• Статьи
  • ПОЛИТИКА ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИП МЕРКУРЬЕВ С.Е. «ЗДРАВИЦА»

ПОЛИТИКА ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИП МЕРКУРЬЕВ С.Е. «ЗДРАВИЦА»

    1. Введение

   Политика оператора (далее - Политика) в отношении обработки персональных данных (далее - ПДн) в информационных системах персональных данных ИП Меркурьев С.Е. «ЗДРАВИЦА» определяет позицию и намерения ИП Меркурьев С.Е. «ЗДРАВИЦА» как оператора в области обработки и защиты персональных данных, соблюдения прав и законных интересов субъектов персональных данных.

   Политика неукоснительно исполняется руководителями и работниками ИП Меркурьев С.Е. «ЗДРАВИЦА».

   Настоящая Политика распространяет свое действие на все информационные системы персональных данных (далее - ИСПДн) ИП Меркурьев С.Е. «ЗДРАВИЦА».

   Политика вводится в действие или признается утратившей силу приказом руководителя ИП Меркурьев С.Е. «ЗДРАВИЦА»

   Изменения в Политику вносятся приказом руководителя ИП Меркурьев С.Е. «ЗДРАВИЦА» .

   Политика подлежит пересмотру и, при необходимости, актуализации в случае изменений в законодательстве Российской Федерации о ПДн.

   Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о ПДн:

   - Федеральный закон Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

   - Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

   - Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

   Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

    2. Субъекты персональных данных и цели обработки персональных данных

   ИП Меркурьев С.Е. «ЗДРАВИЦА» обрабатывает персональные данные:

   - работников ИП Меркурьев С.Е. «ЗДРАВИЦА», с которыми заключены трудовые договоры,

   - индивидуальных предпринимателей, с которыми заключены договоры гражданско-правового характера,

   - клиентов и контрагентов ИП Меркурьев С.Е. «ЗДРАВИЦА» (членов клуба, руководителей и главных бухгалтеров контрагентов-юридических лиц).

   Обработка персональных данных ведется со следующими целями:

   - обеспечение деятельности ИП Меркурьев С.Е. «ЗДРАВИЦА», в т.ч. ведение кадрового делопроизводства, бухгалтерской отчетности;

   - своевременное и качественное оказание услуг клиентам ИП Меркурьев С.Е. «ЗДРАВИЦА», в т.ч. заключение договоров, организация рекламных акций;

   - организация пропускного и внутриобъектового режима, в т.ч. проезда личного автотранспорта работников и клиентов ИП Меркурьев С.Е. «ЗДРАВИЦА» на территорию клуба;

   - взаимодействие с контрагентами по договорам, заключенным ИП Меркурьев С.Е. «ЗДРАВИЦА».

    3. Принципы и условия обработки персональных данных

   Обработка ПДн осуществляется на основе следующих принципов:

   - обработка ПДн осуществляется на законной и справедливой основе;

   - обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;

   - содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, обрабатываемые ПДн не являются избыточными по отношению к заявленным целям обработки;

   - при обработке ПДн обеспечивается точность ПДн и их достаточность, а также актуальность ПДн по отношению к заявленным целям их обработки;

   - обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей;

   - обработка ПДн осуществляется с согласия субъекта ПДн или его законного представителя.

   ИП Меркурьев С.Е. «ЗДРАВИЦА» не передает третьим лицам и не распространяет персональные данные без согласия субъекта или его законного представителя.

   ИП Меркурьев С.Е. «ЗДРАВИЦА» может включать ПДн субъектов в общедоступные источники ПДн, при этом должно быть получено письменное согласие субъекта ПДн или его законного представителя на совершение таких действий.

   ИП Меркурьев С.Е. «ЗДРАВИЦА» не осуществляет трансграничную передачу ПДн.

   Принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, в ИП Меркурьев С.Е. «ЗДРАВИЦА» не осуществляется.

   ИП Меркурьев С.Е. «ЗДРАВИЦА» может поручать обработку ПДн другому юридическому или физическому лицу. Для этого ИП Меркурьев С.Е. «ЗДРАВИЦА» заключает договор (поручение оператора) с этим лицом и получает согласие субъекта ПДн, если иное не предусмотрено федеральным законом. В поручении оператор обязует лицо, осуществляющее обработку ПДн, соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» и настоящей Политикой.

   В случаях, когда ИП Меркурьев С.Е. «ЗДРАВИЦА» поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет ИП Меркурьев С.Е. «ЗДРАВИЦА». Лицо, осуществляющее обработку ПДн по поручению оператора, несет ответственность перед ИП Меркурьев С.Е. «ЗДРАВИЦА».

    4. Обязанности оператора

   В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» ИП Меркурьев С.Е. «ЗДРАВИЦА» обязано:

   - предоставлять субъекту ПДн или его законному представителю по запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта ПДн или его представителя;

   - по требованию субъекта ПДн или его законного представителя уточнять, блокировать или удалять обрабатываемые ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих эти факты;

   - в случае достижения цели обработки ПДн незамедлительно прекратить обработку ПДн и уничтожить соответствующие ПДн в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого является субъект ПДн;

   - в случае отзыва субъектом ПДн или его законным представителем согласия на обработку ПДн прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между ИП Меркурьев С.Е. «ЗДРАВИЦА» и субъектом ПДн, и уведомить субъекта ПДн или его законного представителя об уничтожении ПДн;

   - в случае поступления требования субъекта ПДн или его законного представителя о прекращении обработки ПДн, полученных в целях продвижения товаров, работ, услуг на рынке, немедленно прекратить обработку ПДн.

    5. Меры по обеспечению безопасности ПДн при их обработке

   При обработке ПДн ИП Меркурьев С.Е. «ЗДРАВИЦА» применяет необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

   Обеспечение безопасности ПДн достигается следующими мерами:

   - определение угроз безопасности ПДн при их обработке в ИСПДн;

   - установление необходимого уровня защищенности ПДн при их обработке в ИСПДн;

   - применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, установленных Правительством Российской Федерации для соответствующего уровня защищенности ПДн;

   - применение прошедших в установленном порядке оценку соответствия средств защиты информации (если необходимость применения таких средств установлена по результатам определения угроз);

   - оценка эффективности и контроль применяемых мер по обеспечению безопасности ПДн в течение всего времени их обработки;

   - учет машинных носителей ПДн;

   - обнаружение фактов несанкционированного доступа к ПДн и принятие мер;

   - восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

   - установление правил доступа к ПДн, в том числе обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн.

    6. Права субъекта ПДн

   В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» субъект ПДн или его законный представитель имеет право получить сведения, касающиеся обработки его ПДн, а именно:

   - подтверждение факта обработки ПДн;

   - правовые основания и цели обработки ПДн;

   - применяемые способы обработки ПДн;

   - сведения о юридических и физических лицах (за исключением работников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;

   - обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения;

   - сроки обработки ПДн, в том числе сроки их хранения;

   - порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных»;

   - наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу;

   - иные сведения, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных».

   Субъект ПДн или его законный представитель вправе потребовать уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

   Субъект ПДн или его законный представитель вправе отозвать согласие на обработку ПДн в предусмотренных законом случаях.

   Обращение субъекта ПДн к оператору в целях реализации его прав, установленных Федеральным законом № 152-ФЗ «О персональных данных», осуществляется в письменном виде по установленной форме при личном визите в ИП Меркурьев С.Е. «ЗДРАВИЦА» субъекта ПДн или его законного представителя.

   Форма обращения выдается субъекту ПДн или его законному представителю уполномоченным работником ИП Меркурьев С.Е. «ЗДРАВИЦА» и заполняется субъектом ПДн или его законным представителем с проставлением собственноручной подписи в присутствии указанного работника.

   Уполномоченный работник ИП Меркурьев С.Е. «ЗДРАВИЦА», получив обращение по установленной форме, сверяет указанные в нем сведения об основном документе, удостоверяющем личность субъекта ПДн и его законного представителя, основания, по которым лицо выступает в качестве представителя субъекта ПДн, и представленные при обращении оригиналы данных документов.

   Ответ на обращение отправляется субъекту ПДн в письменном виде - заказным письмом по почте на адрес, указанный в обращении.

   Срок формирования ответа и передачи в почтовое отделение для отправки не может превышать тридцати дней с даты получения оператором обращения.

   Срок внесения необходимых изменений в ПДн, являющиеся неполными, неточными или неактуальными, не может превышать семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными.

   Срок уничтожения ПДн, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки, не может превышать семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

   Право субъекта ПДн на доступ к своим ПДн ограничивается в случае, если предоставление ПДн нарушает права и законные интересы других лиц.

   В случае если сведения, касающиеся обработки ПДн, а также обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе направить повторный запрос в целях получения сведений, касающихся обработки ПДн, и ознакомления с такими ПДн не ранее чем через тридцать дней после направления первоначального запроса.

   Субъект ПДн вправе направить повторный запрос в целях получения сведений, касающихся обработки ПДн, а также в целях ознакомления с обрабатываемыми ПДн до истечения указанного срока в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос должен содержать обоснование направления повторного запроса.

    7. Заключительные положения

   Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте ИП Меркурьев С.Е. «ЗДРАВИЦА». Печатная версия настоящей Политики должна быть предоставлена для ознакомления при личном обращении в ИП Меркурьев С.Е. «ЗДРАВИЦА».

   В случае неисполнения положений настоящей Политики оператор несет ответственность в соответствии с действующим законодательством Российской Федерации.