УТВЕРЖДЕНО
ИП Берестова М.В.
25.01.2022
Челябинск, 2022 г.
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. Индивидуальный предприниматель Берестова Марина Владимировна (далее – Индивидуальный предприниматель) обрабатывает информацию, относящуюся к физическому лицу (субъекту персональных данных), которая позволяет прямо или косвенно определить это физическое лицо, т.е. обрабатывает персональные данные.
1.2. Индивидуальный предприниматель является Оператором персональных данных, которое самостоятельно осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Настоящая Политика разработана с целью реализации требований законодательства о персональных данных, обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных у Индивидуального предпринимателя.
1.4. Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ, Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных», иными федеральными законами и подзаконными актами РФ, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации (далее вместе – Законодательство о персональных данных).
1.5. Настоящая Политика содержит описание принципов и подходов Индивидуального предпринимателя в отношении обработки и обеспечения безопасности персональных данных, обязанности и ответственность Индивидуального предпринимателя при осуществлении такой обработки.
1.6. Положения настоящей Политики являются обязательными для исполнения всеми работниками Индивидуального предпринимателя, осуществляющими обработку персональных данных.
1.7. Положения настоящей Политики являются основой для организации работы по обработке персональных данных у Индивидуального предпринимателя, в том числе, для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных у Индивидуального предпринимателя.
1.8. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим Законодательством о персональных данных, применяются положения действующего законодательства.
1.9. Запросы, отзывы, заявления Субъектов персональных данных в отношении обработки их персональных данных у Индивидуального предпринимателя принимаются по адресам:
– 454003, Челябинская область, г. Челябинск, ул. 250-летия Октября, 44А, к. 71
– E-mail: info@be-profionline.ru
При рассмотрении обращений и/или запросов субъектов персональных данных Индивидуальный предприниматель руководствуется положениями законодательства Российской Федерации, согласно которым запрос и/или обращение, направляемый и/или направляемое субъектом персональных данных, должен/должно содержать информацию, предусмотренную ФЗ «О персональных данных».
Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от субъектов персональных данных производится Индивидуальным предпринимателем в объеме и сроки, предусмотренные законодательством Российской Федерации.
Ответ предоставляется в той форме, в которой направлен соответствующий запрос.
Индивидуальный предприниматель вправе отказать субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления субъекту персональных данных или его представителю мотивированного отказа, если у Индивидуального предпринимателя в соответствии с законодательством Российской Федерации имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
1.10. Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на официальном сайте Индивидуальный предпринимателя в сети Интернет по адресу: https://be-profionline.ru/politica_personal_date
1.11. Основные понятия:
субъекты ПДн – определенные или определяемые (поддающиеся определению) физические лица. К числу таких лиц могут относиться работники, бывшие работники, заказчики, контрагенты, а также иные лица;
кандидат (соискатель) – лицо, изъявившее желание вступить в трудовые отношения с Индивидуальным предпринимателем;
работник – лицо, вступившее в трудовые отношения с Индивидуальным предпринимателем;
бывший работник – лицо, ранее имевшее трудовые отношения с Индивидуальным предпринимателем;
лицо, подающее заявку на приобретения товаров и услуг – лицо, желающее приобрести соответствующий товар или услугу Индивидуального предпринимателя;
заказчик – лицо, которое приобрело соответствующий товар или услугу;
контрагент – совершеннолетнее лицо, заключившее с Индивидуальным предпринимателем гражданско-правовой договор, либо намеревающийся заключить такой договор, а также лицо, являющееся представителем юридического лица, заключившего или намеревающегося заключить гражданско-правовой договор с Индивидуальным предпринимателем;
обработка персональных данных (далее – обработка ПДн) – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
оператор – государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
законодательство о ПДн – Конституция Российской Федерации, ФЗ «О персональных данных» и иные нормативные правовые акты, регулирующие отношения, связанные с обработкой ПДн.
1.12. Уничтожение персональных данных производится в следующих случаях:
при достижении целей обработки персональных данных или в случае утраты необходимости в достижении целей обработки персональных данных, если иное не установлено правилами Положения и требованиями действующего законодательства о ПДн;
при истечении срока действия правовых оснований обработки персональных данных;
при выявлении факта обработки персональных данных, не соответствующей требованиям Положения и/или требованиям действующего законодательства о ПДн;
при отзыве субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено требованиями действующего законодательства о ПДн;
при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, если иное не предусмотрено требованиями действующего законодательства о ПДн;
при получении от надзорного органа решения об уничтожении ПДн, в том числе решения о запрете или ограничении трансграничной передачи ПДн;
Уничтожение персональных данных производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационных системах и/или в результате которых уничтожаются материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных и формируется запись в электронном журнале регистрации событий в информационной системе персональных данных.
2. Субъекты Персональных данных
2.1. Субъектами персональных данных, обработка которых осуществляется Индивидуальный предпринимателем, являются:
работники Индивидуального предпринимателя;
близкие родственники и члены семьи работников Индивидуальный предпринимателя (при необходимости);
кандидаты и уволенные работники;
Субъекты персональных данных, не являющиеся работниками Индивидуальный предпринимателя:
соискатели на вакантные должности;
лица, подающие заявку на приобретение товаров и услуг;
Заказчики;
контрагенты и работники контрагентов, партнеров;
посетители сайта;
Индивидуальным предпринимателем могут быть установлены дополнительные категории лиц, чьи персональные данные обрабатываются;
2.2. Обрабатываемые персональные данные Оператор получает:
непосредственно у самого Субъекта персональных данных;
из общедоступных источников персональных данных (при необходимости).
2.3. Для каждой цели обработки персональных данных могут быть применены следующие способы обработки персональных данных:
автоматизированная обработка персональных данных в информационной системе персональных данных с использованием средств вычислительной техники;
неавтоматизированная обработка персональных данных без использования средств вычислительной техники с фиксацией персональных данных на материальных носителях.
2.4. Сроки обработки и хранения персональных данных устанавливаются исходя из условий правовых оснований обработки персональных данных с учетом необходимости достижения целей обработки, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено действующим законодательством о ПДн.
3. Цель обработки Персональных данных
3.1. Цель обработки персональных данных: «Ведение кадрового и бухгалтерского учета, организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений, налогового, пенсионного законодательства».
Цель обработки персональных данных охватывает процессы трудоустройства, выполнения трудовой функции и все непосредственно связанные с этим отношения, а также цели оплаты обязательных налогов и сборов.
Достижением цели следует считать окончание установленного законодательством срока хранения личного дела работника, а также срока выплаты обязательных платежей.
В отношении работников, обработке подлежат следующие персональные данные:
фамилия; имя; отчество; адрес (адрес регистрации (по месту жительства/пребывания); адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты); дата рождения/возраст; город проживания; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством Российской Федерации подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; место рождения; идентификационный номер налогоплательщика; сведения о доходах; место рождения; сведения о работе в том числе о месте работы, о трудовом стаже и трудовой деятельности; профессии; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); образец подписи; пол; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС) (при наличии); сведения о семейном положении; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения свидетельства о браке; сведения о социальных и иных льготах; статус в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; сведения о заработной плате, банковские реквизиты, сведения о судимости.
В отношении близких родственников работников, обработке подлежат следующие персональные данные:
фамилия; имя; отчество; контактные данные (номер телефона, адрес электронной почты); дата рождения/возраст; город проживания; степень родства.
Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.
Сроки обработки и хранения персональных данных, а также порядок уничтожения устанавливаются положением.
Категория «Специальные категории персональных данных»: не обрабатываются.
Категория «Биометрические персональные данные»: не обрабатываются.
3.2. Цель обработки персональных данных: «Рассмотрение заявок на приобретение товаров и услуг Индивидуального предпринимателя».
Цель обработки персональных данных охватывает процессы и мероприятия по предоставлению потенциальным Заказчикам информации о реализуемых товарах и услугах, а также заключение договоров на приобретение товаров или услуг.
Достижением цели обработки персональных данных следует считать заключение договора, либо отказ в заключении договора.
В отношении лиц, подающих заявку на приобретение товаров и услуг, обработке подлежат следующие персональные данные:
фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона), населенный пункт (при необходимости);
Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.
Сроки обработки и хранения персональных данных, а также порядок уничтожения устанавливаются положением.
Категория «Специальные категории персональных данных»: не обрабатываются.
Категория «Биометрические персональные данные»: не обрабатываются.
3.3. Цель обработки персональных данных: «Предоставление товаров или услуг Индивидуальным предпринимателем».
Цель обработки персональных данных охватывает процессы оказания услуг или продажи товаров Индивидуальным предпринимателем.
Достижением цели обработки персональных данных следует считать окончание установленного законодательством срока исковой давности по требованиям по договорам.
В отношении Заказчиков обработке подлежат следующие персональные данные:
фамилия; имя; отчество; контактная информация (адрес личной (или корпоративной) электронной почты; домашний и (или сотовый) номер телефона); город проживания или адрес (в зависимости от процесса и/или продукта, сервиса, услуги, в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания; адрес доставки; рабочий адрес).
Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.
Сроки обработки и хранения персональных данных, а также порядок уничтожения устанавливаются положением.
Категория «Специальные категории персональных данных»: не обрабатываются.
Категория «Биометрические персональные данные»: не обрабатываются.
3.4. Цель обработки персональных данных: «Привлечение и отбор кандидатов на заключение трудовых договоров с Индивидуальный предпринимателем».
Цель обработки персональных данных охватывает процессы подбора и оценки кандидатов в рамках трудоустройства.
Достижением цели следует считать заключение трудового договора, либо отказ в заключении трудового договора по итогам оценки соответствия вакантной должности.
В отношении кандидатов – лиц, имеющих намерение заключить трудовой договор, обработке подлежат следующие персональные данные:
фамилия; имя; отчество; контактная информация (номер телефона, адрес электронной почты); дата рождения; возраст; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); гражданство; сведения о работе в том числе о месте работы, о трудовом стаже; профессии; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность/направление подготовки); пол; результаты профессионального тестирования и тестирования иных деловых качеств; результаты тестирований и интервью.
Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.
Сроки обработки и хранения персональных данных, а также порядок уничтожения устанавливаются положением.
Категория «Специальные категории персональных данных»: не обрабатываются.
Категория «Биометрические персональные данные»: не обрабатываются.
3.5. Цель обработки персональных данных: «Обеспечение взаимодействия с третьими лицами по вопросам заключения и исполнения договоров, не связанных с оказанием основной консультационной деятельности (заключение договоров с контрагентами)».
Цель обработки персональных данных охватывает процессы и процедуры заключения и исполнения гражданско-правовых договоров с физическими и юридическими лицами в рамках осуществления деятельности Индивидуального предпринимателя в целом.
В отношении лиц, претендующих на заключение с Индивидуальным предпринимателем гражданско-правовых договоров, не связанных с оказанием образовательных услуг или получением преподавательских услуг, обработке подлежат следующие персональные данные:
фамилия; имя; отчество; должность; контактные данные (номер телефона, адрес электронной почты); место работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес); сведения о применяемом налоговом режиме.
В отношении лиц, заключивших с Индивидуальным предпринимателем гражданско-правовой договор, не связанный с оказанием консультационных услуг, обработке подлежат следующие персональные данные:
фамилия; имя; отчество; должность; контактные данные (номер телефона, адрес электронной почты); место работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес); сведения о применяемом налоговом режиме.
В отношении лиц, являющихся представителями физического или юридического лица, заключающего или заключившего договор, обработке подлежат следующие персональные данные:
фамилия; имя; отчество; должность; контактные данные (номер телефона, адрес электронной почты); место работы; данные о документе, являющимся основанием для представления интересов; подпись.
Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.
Сроки обработки и хранения персональных данных, а также порядок уничтожения устанавливаются положением и действующим законодательством.
Категория «Специальные категории персональных данных»: не обрабатываются.
Категория «Биометрические персональные данные»: не обрабатываются.
3.6. Цель обработки персональных данных: «Улучшение работы сервисов и сайта Индивидуального предпринимателя».
Целями обработки персональных данных посетителей сайта являются организация коммуникаций в связи с покупкой электронных курсов, консультационных услуг, сбор статистики посещаемости сайта, анализ и улучшение работы сервисов сайта Индивидуального предпринимателя.
Данные из cookies-файлов - небольшие текстовые файлы, в которых после посещения сайта сохраняется информация о действиях посетителя на сайте. Эти файлы не влияют на операционную систему компьютера.
С какой целью собираются: эта информация используется для ведения статистики о пользователях и их запросах. Эти исследования помогают Индивидуальному предпринимателю анализировать, оценивать, улучшать свою работу, повышать качество продуктов и услуг, совершенствовать механизмы общения с клиентами.
Посетитель может удалить cookies-файлы после посещения сайта.
Информация от браузера – данные, которые браузер автоматически отправляет серверу, например IP-адрес, историю последних посещений, название операционной системы, название и версию программы, через которую клиент осуществляет выход в интернет, дату и время посещения сайта пользователем. Можно запретить браузеру передавать подобную информацию путем изменения настроек на личном ПК.
Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.
Сроки обработки и хранения персональных данных, а также порядок уничтожения устанавливаются положением и действующим законодательством.
Категория «Специальные категории персональных данных»: не обрабатываются.
Категория «Биометрические персональные данные»: не обрабатываются.
3.7. Цель обработки персональных данных: «Ведение социальных сетей».
Целями обработки персональных данных являются увеличения лояльности клиентов и формирования позитивного отношения пользователей к продуктам.
Данные из отзывов от Заказчиков (клиентов).
Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.
Сроки обработки и хранения персональных данных, а также порядок уничтожения устанавливаются положением и действующим законодательством.
Категория «Специальные категории персональных данных»: не обрабатываются.
Категория «Биометрические персональные данные»: не обрабатываются.
3.8. Обработка персональных данных в связи с использованием сайта.
Целью обработки является получение/приобретение товаров и услуг, размещенных на сайте.
3.8.1. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
Пользователь выразил согласие на такие действия.
Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
Передача предусмотрена российским законодательством в рамках установленной законодательством процедуры.
В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
4. Основные принципы обработки персональных данных
4.1. Индивидуальный предприниматель осуществляет обработку персональных данных на основе принципов:
законности и справедливости обработки персональных данных;
законности заранее определенных конкретных целей и способов обработки персональных данных;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
точности и достаточности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки;
недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, либо выгодоприобретателем по которому является Субъект персональных данных;
уничтожения персональных данных по достижении целей их обработки, или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
обеспечения надлежащей защиты персональных данных;
обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
5. Конфиденциальность персональных даннных и возможности передачи персональных данных третьим лицам
5.1. Доступ к персональным данным ограничивается в соответствии с федеральными законами и внутренними нормативными документами, регламентирующими обработку и защиту персональных данных у Индивидуального предпринимателя.
5.2. Индивидуальный предприниматель не разглашает полученные им в результате своей профессиональной деятельности персональные данные.
5.3. Работники Индивидуального предпринимателя, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности и безопасности персональных данных, которые определены:
трудовым договором или иным гражданско-правовым договором;
внутренними нормативными документами, регламентирующими обработку и защиту персональных данных у Индивидуального предпринимателя.
Доступ к персональным данным, обрабатываемым у Индивидуального предпринимателя, на основании и во исполнение нормативных правовых актов, предоставляется органам государственной власти по запросу.
Персональные данные Субъекта персональных данных могут быть представлены третьим лицам только с письменного согласия Субъекта.
6. Права субъектов персональных данных и Оператора
6.1. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;
принимать предусмотренные законом меры по защите своих прав;
отозвать свое согласие на обработку персональных данных, а также иные права, предусмотренные Законодательством о персональных данных.
6.2. Индивидуальный предприниматель, как Оператор персональных данных, имеет право:
обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
ограничить доступ Субъекта персональных данных к его персональным данным в случае, если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
обрабатывать общедоступные персональные данные физических лиц;
осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, а также иные права, предусмотренные Законодательством о персональных данных.
7. Особенности и условия обработки персональных данных
7.1. Для достижения целей обработки персональных данных Индивидуальный предприниматель осуществляет следующие операции с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
7.2. Индивидуальный предприниматель осуществляет обработку персональных данных, как с использованием средств автоматизации, так и без использования таких средств.
7.3. Индивидуальный предприниматель осуществляет необходимые мероприятия для поддержания достоверности обрабатываемых персональных данных.
7.4. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Индивидуального предпринимателя, которым он необходим в связи с исполнением ими своих должностных обязанностей, исполнений гражданско-правовых договоров Исполнителями, и с соблюдением принципов персональной ответственности.
7.5. Индивидуальный предприниматель осуществляет необходимые мероприятия для поддержания точности, достаточности, а в необходимых случаях актуальности по отношению к целям обработки обрабатываемых персональных данных.
7.6. Индивидуальный предприниматель осуществляет обработку персональных данных с согласия Субъекта персональных данных на обработку его персональных данных.
7.7. Индивидуальный предприниматель имеет право осуществлять обработку персональных данных без согласия Субъекта персональных данных на обработку его персональных данных исключительно в случаях, предусмотренных действующим законодательством РФ.
7.8. Индивидуальный предприниматель не обрабатывает специальные категории персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, медицинской информации, отражающей состояние здоровья Субъекта персональных данных, за исключением случаев, определенных Законодательством о персональных данных.
7.9. Индивидуальный предприниматель осуществляет обработку сведений, которые характеризуют физиологические особенности человека, на которых можно установить его личность (биометрические персональные данные) с письменного согласия Субъекта персональных данных.
7.10. Индивидуальный предприниматель не обрабатывает данные о членстве Субъекта персональных данных в общественных объединениях, религиозных организациях и его профсоюзной деятельности.
7.11. Индивидуальный предприниматель вправе поручить обработку персональных данных другому (третьему) лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Такая обработка персональных данных осуществляется третьим лицом на основании заключенного между Компанией и ним договора (поручения оператора). Индивидуальный предприниматель несет ответственность перед Субъектом персональных данных за действия лиц, которым она поручает обработку этих персональных данных.
7.12. Индивидуальный предприниматель не раскрывает третьим лицам и не предоставляет им персональные данные без согласия Субъекта персональных данных, за исключением случаев, установленных законодательством РФ.
7.13. Индивидуальный предприниматель может осуществлять трансграничную передачу персональных данных Субъектов персональных данных только в случаях и порядке, установленных законом.
7.14. Индивидуальный предприниматель не принимает решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки или электронного получения персональных данных.
7.15. Индивидуальный предприниматель не обрабатывает персональные данные в целях политической агитации.
7.16. Индивидуальный предприниматель производит обработку персональных данных не дольше, чем этого требуют цели обработки персональных данных.
7.17. У Индивидуального предпринимателя организовано хранение персональных данных в течение времени, установленного требованиями.
7.18. При достижении целей обработки, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения персональных данных, обрабатываемые данные подлежат уничтожению.
7.19. у Индивидуального предпринимателя соответствующим распорядительным документом назначено лицо, ответственное за организацию обработки и защиту персональных данных.
7.20. у Индивидуального предпринимателя разрабатываются и актуализируются: Политика в отношении обработки персональных данных (настоящий документ), локальные акты (внутренние нормативные документы, распорядительные документы) по вопросам обработки персональных данных.
7.21. У Индивидуального предпринимателя регулярно проводится получение объективного перечня условий и факторов, создающих угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
7.22. Ввод в эксплуатацию новых информационных систем персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности обрабатываемых в них персональных данных.
7.23. У Индивидуального предпринимателя принимаются необходимые технические и организационные меры для защиты данных от несанкционированного доступа, изменения, раскрытия или уничтожения персональных данных, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых Индивидуальный предприниматель хранит персональные данные.
7.24. У Индивидуального предпринимателя реализуются меры по организации обработки и обеспечению безопасности персональных данных, обрабатываемых без средств автоматизации.
7.25. Индивидуальный предприниматель может собирать информацию о посетителях web-сайтов:
Целью сбора такой информации является анализ статистики посещаемости сайта, улучшение работы сайта.
7.26. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
В том числе, персональные данные в необходимом объеме передаются третьим лицам:
ООО «Система Геткурс», ИНН: 9731055900, ОГРН: 1197746675170, Юридический адрес: 121205, город Москва, территория инновационного центра Сколково, Большой бульвар, дом 42, строение 1, помещение 1122, р.м. 8, являющийся правообладателем платформы Геткурс (https://getcourse.ru/).
ООО «Профит» Юридический/почтовый адрес: 614000, г. Пермь, ул. Екатерининская, д. 122, оф. 128 ИНН: 5902243226, являющегося правообладателем исключительного права на Программный продукт для ЭВМ, расположенного на сайте http://p1sms.ru/
Системы веб-аналитики;
Платёжным операторам.
8. Ответственность
8.1. Индивидуальный предприниматель, как Оператор персональных данных, несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству о персональных данных.
8.2. Работники Индивидуального предпринимателя, Исполнители по гражданско-правовым договорам, несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных Субъектов персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством о персональных данных.
9. Правовые основания обработки Персональных данных
9.1. Правовые основания обработки персональных данных субъектов персональных данных устанавливаются с учетом определенных ФЗ «О персональных данных» условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных у Индивидуального предпринимателя являются:
9.1.1. полученное Индивидуальным предпринимателем согласие субъекта персональных данных на обработку его персональных данных с учетом требований, предусмотренных законодательством о ПДн для соответствующей категории персональных данных. Полученное согласие должно включать категорию и перечень обрабатываемых персональных данных, цель обработки, срок действия согласия. Для обработки персональных данных несовершеннолетнего субъекта требуется также согласование на такую обработку от лица законного представителя (родителя, опекуна) субъекта персональных данных;
9.1.2. нормативные правовые акты, международные договоры, во исполнение которых и в соответствии с которыми Индивидуальный предприниматель осуществляет обработку персональных данных в рамках своей деятельности;
9.1.3. исполняемые Индивидуальным предпринимателем договоры, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также договоры, заключаемые с Индивидуальным предпринимателем по инициативе субъекта персональных данных, а также по которым субъект персональных данных будет являться выгодоприобретателем или поручителем;
9.1.4. устав и локальные нормативные акты Индивидуального предпринимателя, устанавливающие требования к обработке персональных данных в случае, если такая обработка не противоречит требованиям законодательства о ПДн и Положения, в том числе для опубликования или обязательного раскрытия персональных данных в соответствии с действующем законодательством. Актуальные версии устава и локальных нормативных актов Индивидуального предпринимателя могут быть размещены в сети Интернет на корпоративном сайте (портале) указать адрес.
10. Меры и средства обеспечения конфиденциальности и безопасаности Персональных данных
10.1. Для обеспечения конфиденциальности и безопасности персональных данных субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с ФЗ «О персональных данных» Индивидуальным предпринимателем принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие. В частности, принимаются следующие меры:
назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;
применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; средства обеспечения безопасности:
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и (или) обучение указанных работников.