ПОЛИТИКА
ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ
Туманова Владимира Анатольевича
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(редакция от 01 июня 2025 года)
1. Общие положения
1.1. Настоящий документ определяет политику ИП Туманов В.А..(далее - Оператор) в отношении обработки персональных данных, осуществляемой Оператором, а так же содержит сведения о реализуемых требованиях к защите персональных данных.
1.2. Обработка персональных данных Оператором осуществляется в соответствии с законодательством Российской Федерации, в том числе Конституцией Российской Федерации, Трудовым кодексом РФ, Гражданским кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральным законом от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в РФ», Федеральным законом от 24.07.1998 №125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», Федеральным законом от 06.12.2011 №402-ФЗ «О бухгалтерском учете», Федеральным законом от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации», Федеральным законом от 29.12.2006 №255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», Постановлением Правительства РФ от 16.04.2003 №225 «О трудовых книжках», Постановлением Правительства РФ от 27.11.2006 №719 «Об утверждении Положения о воинском учете», Постановлением Госкомстата России от 05.01.2004 №1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказом Росархива от 20.12.2019 №236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»,иными нормативно-правовыми актами.
1.3. Обработка персональных данных Оператором осуществляется в целях:
· оказания услуг в соответствии с видами деятельности Оператора;
· выполнения требований законодательства Российской Федерации, регулирующего деятельность Оператора;
· оформления и выполнения договорных, преддоговорных отношений по направлениям деятельности Оператора;
· выполнения требований законодательства и решения вопросов, возложенных на Оператора как работодателя;
· ведение бухгалтерского учета;
· защиты законных прав и интересов Оператора;
· обеспечения реализации положений, установленных локальными актами Оператора;
· рассмотрение обращений, поступающих Оператору, направление ответа на них;
· взаимодействия с клиентами, пользователями социальных сетей Оператора, пользователями поисковых агрегаторов, где размещены аккаунты Оператора, пользователями сайта Оператора, получение обратной связи, отзывов и рекомендаций;
· анализа поведенческой информации;
· предоставления услуг и продажи товаров Оператора;
· формирования заказа услуг и товаров Оператора;
· информирования о новинках услуг, продукции, о новостях Оператора;
· ведения истории взаимоотношений с клиентами, подписчиками социальных сетей Оператора, пользователями сайта Оператора и поисковых агрегаторов;
· формирования и ведения клиентской базы данных Оператора;
· рассмотрения резюме соискателя вакансий;
· функционирования различных сервисов Оператора;
· осуществления маркетинговых исследований Оператором;
· улучшения качества оказываемых услуг и товаров Оператора;
· видеонаблюдения в помещениях Оператора;
· проведение опросов для эффективной коммуникации с действующими и потенциальными клиентами Оператора.
1.4. Оператор осуществляет обработку персональных данных с соблюдением принципов, установленных законодательством Российской Федерации, а именно:
· персональные данные обрабатываются на законной и справедливой основе;
· обрабатываются только те персональные данные, которые отвечают целям их обработки;
· не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
· при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
· хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлензаконодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных (далее по тексту Субъект ПД).
1.5. Обработка персональных данных осуществляется с согласия Субъектов ПД на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
1.6. Согласие на обработку персональных данных, разрешенных Субъектом ПД данных для распространения, оформляется отдельно от иных согласий Субъекта ПД на обработку его персональных данных и может быть предоставлено Оператору:
· непосредственно;
· с использованием информационной системы уполномоченного органа по защите прав Субъектов ПД.
1.7. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
1.8. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
1.9. Обработка персональных данных осуществляется путем:
· получения персональных данных в устной и письменной форме непосредственно с согласия Субъекта ПД на обработку или распространение его персональных данных;
· внесения персональных данных в журналы, реестры и автоматические информационные системы Оператора;
· использования иных способов обработки персональных данных.
1.10. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных законодательстве Российской Федерации.
1.11. Виды персональных данных, которые обрабатывает Оператор:
· фамилия, имя
· номер телефона
· адрес электронной почты
· ники в социальных сетях
· пол
· возраст
· изображение на фото и видео
· место жительства
1.12. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
В соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор опубликовывает настоящий документ для ознакомления с ним неограниченного круга лиц путем его размещения на сайте.
1.13. Сведения об Операторе внесены в реестр операторов, осуществляющих обработку персональных данных.
2. Сведения о реализуемых требованиях к защите персональных данных
2.1. В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Оператор принимает следующие меры:
· назначены ответственные:
ü за организацию обработки персональных данных;
ü за реализацию мер, обеспечивающих условия для сохранности персональных данных и исключение несанкционированного к ним доступа;
ü за обеспечение безопасности персональных данных в информационной системе;
· утверждены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
· определяет угрозы безопасности персональных данных при их обработке;
· приняты предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных Оператора;
· выполняются требования, установленные Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;
· осуществляется внутренний контроль соответствия обработки персональных данных установленным требованиям Оператора путем проведения периодических проверок условий обработки персональных данных;
· организован прием и обработка обращений и запросов Субъектов ПД или их представителей.
2.2. Персональные данные Субъектов ПД могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
Персональные данные, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) информационной системы персональных данных.
Хранение персональных данных в форме, позволяющей определить Субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
2.3. Порядок уничтожения документов и сведений, содержащих персональные данные, устанавливается Инструкцией по уничтожению персональных данных, утвержденной Оператором.
Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
2.4. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.
2.5. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование системы защиты персональных данных.
2.6. Подсистема организационной защиты включает в себя организацию защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
2.7. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
2.8. Основными мерами защиты персональных данных, используемыми Оператором, являются:
· определение актуальных угроз безопасности персональных данных при их обработке в системе защиты персональных данных и разработка мер и мероприятий по защите персональных данных;
· установление правил доступа к персональным данным, обрабатываемым в системе защиты персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
· установление индивидуальных паролей доступа в систему защиты персональных данных;
· применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;
· соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
· обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
· осуществление внутреннего контроля и аудита.
3. Пава Субъекта ПД
Субъект ПД имеет право на доступ к его персональным данным и следующим сведениям:
· подтверждение факта обработки персональных данных Оператором;
· правовые основания и цели обработки персональных данных;
· применяемые Оператором способы обработки персональных данных;
· наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
· обращение к Оператору и направление ему запросов;
· обжалование действий или бездействия Оператора.
4. Реквизиты Оператора
Индивидуальный предприниматель Туманов В.А.
ИНН 402572916853 ОГРНИП 322402700024569
Тел.: +7 915 982 59 45