Политика обработки персональных данных на сайте
Индивидуальный предприниматель Щадкин Михаил Леонардович,УТВЕРЖДАЮ
ИНН 772472792710, ОГРНИП 318774600516635____дата, подпись_______________________
Политика в отношении обработки персональных данных 1. Общие положения 1.1. Настоящая политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 1.2. Политика действует в отношении всех персональных данных, которые обрабатывает индивидуальный предприниматель (далее - Оператор). 1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики. 1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора. 1.5. Основные права и обязанности Оператора. 1.5.1. Оператор имеет право: 1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами; 2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных; 3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных. 1.5.2. Оператор обязан: 1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных; 2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных; 3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации; 4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных. 1.6. Основные права субъекта персональных данных. Субъект персональных данных имеет право: 1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных; 2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; 3) дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг. 1.7. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора. 1.8. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов индивидуального предпринимателя в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации. 2. Основные понятия 2.1. Для целей политики используются следующие понятия персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»; субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных; оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных; автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя; 3. Цели обработки персональных данных 3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. 3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. 3.3. Обработка Оператором персональных данных осуществляется в следующих целях: • выполнение требований трудового законодательства Российской Федерации в части ведения бухгалтерского учета; оформление договорных отношений в соответствии с законодательством Российской Федерации (осуществление гражданско-правовых отношений); осуществление расчета заработной платы и иных выплат и удержаний; • продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальными клиентами с помощью средств связи; • оказание услуг. 4. Правовые основания обработки персональных данных 4.1. Правовым основанием обработки персональных данных являются нормативные правовые акты, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе: • Конституция Российской Федерации; • Гражданский кодекс Российской Федерации; • Трудовой кодекс Российской Федерации; • Налоговый кодекс Российской Федерации; • Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"; • Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете"; • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора. 5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, способы и сроки обработки, хранения 5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. 5.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных для следующих целей: 5.2.1. Клиенты Оператора - для целей продвижение товаров, работ, услуг Оператора на рынке. • фамилия, имя, отчество; • адрес электронной почты; • номер телефона. Способы обработки: автоматизированная, неавтоматизированная, смешанная. Срок обработки: 18 месяцев со дня последнего заказа. 5.2.2. Работники и бывшие работники Оператора - для целей исполнения законодательства в рамках трудовых и иных непосредственно связанных с ним отношений. • фамилия, имя, отчество; • год, месяц, дата и место рождения; • семейное положение; • данные документа, удостоверяющего личность; • адрес; • номер телефона; • ИНН; • страховой номер индивидуального лицевого счета (СНИЛС); • данные водительского удостоверения; • должность; • профессия; • сведения о воинском учете; • номер лицевого счета. Способы обработки: автоматизированная, неавтоматизированная, смешанная Срок обработки: в соответствии с требованиями законодательства. 5.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ. 6. Порядок и условия обработки персональных данных – обработка персональных данных осуществляется на законной и справедливой основе; – обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; –не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; – обработке подлежат только персональные данные, которые отвечают целям их обработки; – содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки; – при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; – хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 7. Согласие субъекта персональных данных 7.1. При необходимости обеспечения условий обработки персональных данных субъекта может предоставляться согласие субъекта персональных данных на обработку его персональных данных. 7.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Предприятием. 7.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Предприятие вправе продолжить обработку персональных данных без согласия субъекта персональных данных при выполнении условий обработки персональных данных, указанных в статье 6 ФЗ «О персональных данных». 7.4. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство выполнения условий обработки персональных данных, указанных в статье 6 ФЗ «О персональных данных», возлагается на Оператора. 7.5. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности: - фамилию, имя, отчество, адрес места жительства (по паспорту, фактический) субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, код подразделения, выдавшего документ, удостоверяющий личность; - фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных); - наименование и адрес Предприятия; - цель обработки персональных данных; - перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; - наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Предприятия, если обработка будет поручена такому лицу; - перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Предприятием способов обработки персональных данных; - срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом; - подпись субъекта персональных данных. 7.6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных. 8. Трансграничная передача персональных данных 8.1. Трансграничная передача персональных данных Оператором не осуществляется. 9. Меры, принимаемые Обществом для обеспечения выполнения обязанностей оператора при обработке персональных данных 11.1. Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством Российской Федерации в области обработки персональных данных, включают: - назначение лица, ответственного за организацию обработки персональных данных; - принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных; - получение согласий субъектов персональных данных на обработку персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации; - обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах; - обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных; - хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним; - осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества; - иные меры, предусмотренные законодательством Российской Федерации в области обработки персональных данных. 11.2. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано организовывать: - внутренний контроль за соблюдением работниками индивидуального предпринимателя законодательства Российской Федерации в области обработки персональных данных, в том числе требований к защите персональных данных; - доведение до сведения работников индивидуального предпринимателя положений законодательства Российской Федерации, локальных нормативных актов Общества в области обработки персональных данных, в том числе требований к защите персональных данных; - контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей. 10. Ответственность 10.1. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность. 10.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков. ПРИЛОЖЕНИЕ №1 К ПОЛИТИКЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Согласие на обработку персональных данных Я, ____________________________ (ФИО) сведения о документе, удостоверяющем личность: ___________________________________(вид документа) серия ________ № ________, выдан________________________________________________________________________ _______ _____________________________________________________________________________ ________________ (кем, когда выдан), в соответствии с Федеральным законом от №152-ФЗ «О персональных данных» свободно, своей волей и в своем интересе даю свое согласие индивидуальному предпринимателю Щадкину Михаилу Леонардовичу (ИНН 772472792710, ОГРНИП 318774600516635) адрес: 125196, г. Москва, Ленинградское шоссе, д. 98, корп. 1, кв/офис 42. (далее –Оператор), на обработку моих персональных данных: • фамилия, имя, отчество; • год, месяц, дата и место рождения; • семейное положение; • данные документа, удостоверяющего личность; • адрес; • номер телефона; • ИНН; • страховой номер индивидуального лицевого счета (СНИЛС); • данные водительского удостоверения; • должность; • профессия; • сведения о воинском учете; • номер лицевого счета. Настоящее согласие предоставляется мной на осуществление действий в отношении моих персональных данных, которые необходимы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу третьим лицам для осуществления действий по обмену информацией, а также осуществление любых иных действий, предусмотренных действующим законодательством Российской Федерации. Вышеуказанные персональные данные предоставляю для обработки в целях заключения Договора. Я проинформирован, что получатель сведений гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способами. Настоящее согласие на обработку персональных данных действует со дня его предоставления Оператору до до достижения целей обработки персональных данных. Данное согласие может быть отозвано в любой момент по моему письменному заявлению. Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах. «___» ___________2025 г. /_____________________/ ________________________________ (Подпись) (Расшифровка подписи