Приложение 1 к Приказу №1-П от 24.12.2018 г.
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИП МЕРЗАБЕКОВА ЛЮБОВЬ ГЕННАДЬЕВНА
1. Настоящая Политика определяет цели, содержание, порядок и условия обработки персональных данных работников Индивидуального предпринимателя Мерзабековой Любови Геннадьевны (далее – Компания) и иных лиц, чьи персональные данные обрабатываются Компанией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
В Политике используются следующие основные понятия:
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или COBMECTHO с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных — действия‚ направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечиваюших иx обработку информационных технологий и технических средств;
11) конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
12) специальные категории персональных данных — персональные данные, касающиеся расовой‚ национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.
13) биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
14) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного — государства, иностранному, физическому лицу или иностранному юридическому лицу.
2. Индивидуальный предприниматель Мерзабекова Любовь Геннадьевна осуществляет обработку персональных данных в целях заключения, исполнения и прекращения гражданско-правовых договоров с физическими лицами, в случаях, предусмотренных действующим законодательством и Уставом Компании.
3. Обработка персональных данных ИП Мерзабекова Любовь Геннадьевна осуществляется на основании пунктов 1, 2 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с согласия субъекта персональных данных на обработку его персональных данных. Обработка персональных данных осуществляется ИП Мерзабекова Любовь Геннадьевна с использованием средств автоматизации.
4. Полномочия и функции ИП Мерзабекова Любовь Геннадьевна определены Федеральным законом «Об организации предоставления государственных и муниципальных услуг» от 27.07.2010 № 210-ФЗ.
Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки.
Заключение ИП Мерзабекова Любовь Геннадьевна контрактов в целях обеспечения деятельности в области спорта и отдыха.
Обрабатываемые персональные данные: имя, номер телефона.
Правовое основание обработки персональных данных: обработка персональных данных необходима для записи клиента на исполнение услуг.
Перечень действий: сбор; запись; уточнение (обновление‚ изменение); использование; удаление; уничтожение.
5. Хранение персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и нормативными документами ИП Мерзабекова Любовь Геннадьевна:
- персональные данные граждан, обратившихся в ИП Мерзабекова Любовь Геннадьевна лично, а также направивших обращения в форме электронного запроса хранятся 6 месяцев;
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
6. При обработке персональных данных ИП Мерзабекова Любовь Геннадьевна принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7. В случае подтверждения факта неточности персональных данных ИП Мерзабекова Любовь Геннадьевна на основании сведений, представленных субъектом персональных данных, производит уточнение персональных данных.
8. В случае выявления неправомерной обработки персональных данных, осуществляемой ИП Мерзабекова Любовь Геннадьевна в срок, не превышающий трех рабочих дней с даты этого выявления, обеспечивает прекращение неправомерной обработки персональных или обеспечивает их уничтожение.
9. В случае достижения цели обработки персональных данных ИП Мерзабекова Любовь Геннадьевна прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные или обеспечивает их уничтожение.
10. Настоящая Политика является внутренним документом Компании, является общедоступной и подлежит размещению на официальном сайте Компании.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Компании.
Ответственность должностных лиц организации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.