Политика обработки персональных данных

Политика в отношении обработки персональных данных

1. Назначение и область применения

Настоящая Политика в области обработки персональных данных(далее — Политика) разработана на основании ст.18.1 Федерального закона №152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, международных договоров Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.

Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее — ПДн).

Настоящая Политика определяет принципы, цели, порядок и условия обработки Индивидуальным предпринимателем Климановой Виктории Анатольевны (ОГРН 304770000191888, адрес регистрации: 117447 г.Москва, ул. Дмитрия Ульянова 33/10 кв.16, далее- Оператор ПДн работников, клиентов, и иных третьих лиц (субъектов), чьи ПДн обрабатываются Оператором. В настоящей Политике содержатся положения об ответственности Оператора и его работников в случае выявления нарушений обработки ПДн.

Настоящая Политика является общедоступным документом и опубликована на официальном сайте Оператора в сети Интернет.

Положениями настоящей Политики руководствуются все работники Оператора.

2. Обозначения и сокращения

ПДн       Персональные данные

ИСПДн Информационная система персональных данных

3. Принципы обработки персональных данных

Обработка ПДн осуществляется в Оператором на основе следующих принципов:

-обработка ПДн осуществляется на законной и справедливой основе;

-обработка ПДн ограничена достижением конкретных, заранее определенных и законных целей;

-Оператор не обрабатывает ПДн, несовместимые с целями сбора персональных данных и обрабатывает только ПДн, которые отвечают целям их обработки;

-Оператор разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой;

-обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки и содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;

при обработке ПДн обеспечиваются точность, достаточностьПДн;

хранение ПДн осуществляется не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодо приобретателем или поручителем по которому является субъект ПДн.

4. Цели обработки персональных данных

Оператор осуществляет обработку ПДн в целях осуществления деятельности Оператора согласно законодательству Российской Федерации.

5. Категории субъектов персональных данных

Субъектами, ПДн которых обрабатываются Оператором с использованием средств автоматизации или без использования таковых, выступают:

-работники и кандидаты на работу к Оператора и члены их семей (супруги и близкие родственники);

- лица, имевшие ранее трудовые отношения Оператором;

-клиенты Оператора и иные лица, имеющие договорные отношения гражданско-правового характер с Оператором ;

-иные лица, обработка ПДн которых требуется Оператору для осуществления целей деятельности Оператора.

6. Категории персональных данных

Оператором обрабатываются следующие категории ПДн:

ПДн общей категории (иные ПДн), которые не могут быть отнесены к специальным категориям персональных данных, к биометрическим персональным данным или к общедоступным ПДн;

биометрические ПДн;

общедоступные ПДн.

7. Состав лиц, организующих и участвующих в обработке и обеспечении безопасности персональных данных

Оператором назначено лицо, ответственное за организацию обработки ПДн.

В обработке ПДн участвуют работники в рамках выполнения своих должностных обязанностей.

8. Обработка и обеспечение безопасности персональных данных

8.1          Обработка и порядок прекращения обработки персональных данных

Обработка ПДн Оператором осуществляется в следующих случаях:

- с согласия субъекта ПДн на обработку его ПДн.

-обработка ПДн необходима для исполнения договора, стороной которого либо выгодо приобретателем либо поручителем по которому является субъект ПДн, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодо приобретателем или поручителем.

-обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.

-осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн, либо по его просьбе.

-а также в иных случаях, предусмотренных федеральным законодательством.

Оператор может осуществляет трансграничную передачу ПДн только  на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

Оператор вправе поручить обработку ПДн другому лицу только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании поручения оператора. При этом ответственность перед субъектом ПДн за действия указанного лица несет Оператор, а лицо, осуществляющее обработку ПДнпо поручению Оператора, несет ответственность перед Оператором.

Оператор обязуется не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Обработка ПДн прекращается Оператором в следующих случаях:

-достижение целей обработки ПДн;

-истечение срока обработки ПДн, предусмотренного федеральным законодательством, договором или согласием субъекта ПДн на обработку его ПДн;

-при отзыве субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям федерального законодательства.

9.            Сведения о реализуемых требованиях по защите персональных данных

Оператор принимает все необходимые правовые, организационные и технические меры при обработке ПДн для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий вотношении ПДн.

Реализуются меры по организации обработки и обеспечению безопасности ПДн, обрабатываемых без средств автоматизации, в том числе:

-обеспечено раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях;

-соблюдаются условия, обеспечивающие сохранность ПДн иисключающие несанкционированный к ним доступ при хранении материальных носителей.

Реализуются меры по защите ПДн при их обработке в информационных системах ПДн, в том числе:

-определяется уровень защищенности ПДнпри их обработке в информационных системах;

-выполняются требования по защите ПДн в информационных системах ПДн в соответствии с определенными уровнями защищенности ПДн;

-применяются необходимые средства защиты информации;

-осуществляется обнаружение фактов НСД к ПДн и принятие необходимых мер;

-контролируются принимаемые меры по обеспечению безопасности ПДн и уровень защищенности ИСПДн.

10. Нарушение политики и ответственность

Оператор несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все работники Оператора, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных.

Каждый работник Оператора, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДн.

11. Заключительные положения

11.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

12.2. Настоящая Политика публикуется оператором на интернте- сайтеdostavka-tsvetov.com в соответствии с требованиями ст.18.1. ФЗ  «О персональных данных».