1. Термины и определения

В целях настоящего документа применены следующие определения терминов:

Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.

Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Информация – сведения (сообщения, данные) независимо от формы их представления.

Информационная система ПДн (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных - обязательное для соблюдения требование не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.

Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Оператор ПДн – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Субъект ПДн – человек (физическое лицо), которому принадлежат ПДн и которого по ним можно определить.

Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и/или в результате которых уничтожаются материальные носители ПДн.

Цель обработки ПДн – конкретный конечный результат действий, совершенных с ПДн, вытекающий из требований законодательства и направленный, в том числе, на создание необходимых правовых условий для достижения оптимального согласования интересов сторон.

2. Общие положения

2.1. Настоящая Политика в области обработки и защиты персональных данных в ИП Ивлев И.И. (далее – Политика) содержит описание принципов и подходов ИП Ивлев И.И. (далее – ИП) в отношении обработки и обеспечения безопасности персональных данных (далее - ПДн), обязанности и ответственность ИП при осуществлении такой обработки.

2.2. ИП полностью обеспечивает соблюдение прав и свобод граждан при обработке ПДн, в том числе обеспечивает защиту прав на неприкосновенность частной жизни, личной и семейной тайны.

2.3. При обработке ПДн в ИП строго соблюдаются следующие принципы:

- Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
- Не допускается обработка ПДн, которые не отвечают целям обработки. Содержание и состав обрабатываемых ПДн в ИП соответствует заявленным целям обработки;
- При обработке ПДн обеспечивается точность, достаточность, а в необходимых случаях актуальность ПДн;
- Хранение ПДн осуществляется не дольше, чем этого требуют цели обработки ПДн, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем, по которым является субъект ПДн;
- Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.

3. Субъекты ПДН

3.1. Субъектами ПДн, обработка которых осуществляется в ИП, являются:

- контрагенты (физические лица);
- представители (доверенные лица) контрагентов.

4. Цели обработки ПДН

Цели, состав и объем обрабатываемых ПДн приведены в Приложении к настоящей Политике.

5. Правовые основания обработки ПДН

5.1. Правовыми основаниями обработки ПДн, в зависимости от цели процесса, предусматривающего обработку ПДн, могут являться:

5.1.1. Совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми ИП осуществляет обработку ПДн, в том числе:

- Налоговый кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский Кодекс Российской Федерации;
- Конституция Российской Федерации;
- Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- иные нормативные правовые акты, регулирующие вопросы обработки и защиты ПДн и отношения, связанные с деятельностью ИП.

5.1.2. Правовым основанием обработки ПДн также являются:

- обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
- обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
- обработка ПДн необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка ПДн осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.

6. Конфиденциальность ПДН и возможности передачи ПДН третьим лицам

6.1. Доступ к ПДн ограничивается в соответствии с федеральными законами и локальными правовыми актами ИП.

6.2. ИП не разглашает полученные им в результате своей деятельности ПДн.

6.3. Лица, получившие доступ к ПДн, принимают обязательства по обеспечению конфиденциальности обрабатываемых ими ПДн, которые определены:

- гражданско-правовым договором;
- обязательством о неразглашении конфиденциальной информации;

6.4. Доступ к ПДн, обрабатываемым в ИП, на основании и во исполнение нормативных правовых актов, предоставляется органам государственной власти по запросу и иным уполномоченным органам.

6.5. ПДн контрагентов ИП могут быть предоставлены третьим лицам только с письменного согласия контрагента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью контрагента, а также в других случаях, предусмотренных федеральными законами.

7. Безопасность ПДН

7.1. ИП предпринимает необходимые технические и организационные меры информационной безопасности для защиты данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых ИП хранит ПДн.

7.2. ИП предпринимает разумные меры для поддержания точности и актуальности имеющихся ПДн, а также удаления ПДн в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.

7.3. Обеспечение безопасности достигается в частности:

- определением угроз безопасности ПДн при их обработке в ИСПДн;
- применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
- учетом машинных носителей ПДн;
- обнаружением фактов несанкционированного доступа к ПДн и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
- восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
- контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.

8. Права и обязанности субъектов ПДН

8.1. В случаях, если Субъект ПДн желает узнать, какими ПДн о нем располагает ИП, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие ПДн, либо намерен прекратить обработку ИП его ПДн, либо имеет другие законные требования, он может в установленном порядке и в соответствии с действующим законодательством реализовать такое право, обратившись в ИП. Контактная информация указана в разделе 9 настоящей Политики.

8.2. В случае, если Субъект ПДн намерен удалить свои ПДн или прекратить их обработку (например, если основанием для обработки ПДн Субъекта ПДн является договор), такое обращение может означать, что ИП больше не сможет предоставлять Субъекту ПДн услуги.

8.3. По письменному запросу Субъекта ПДн обработка ПДн субъекта будет прекращена, за исключением случаев, предусмотренных законодательством Российской Федерации.

8.4. Для выполнения запросов Субъекта ПДн ИП может потребовать установление личности Субъекта ПДн (предъявлением оригинала документа, устанавливающего личность Субъекта ПДн) и запросить дополнительную информацию, подтверждающую участие Субъекта ПДн в отношениях с ИП (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн ИП. Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав Субъекта ПДн.

9. Обратная связь

Если у Субъекта ПДн есть дополнительные вопросы или предложения относительно этой Политики, Субъект ПДн может в любое время связаться с ИП, написав по следующему адресу электронной почты: maratrenatabrat@yandex.ru.