Положение об обработке персональных данных

Индивидуальный предприниматель Тупова Екатерина Владимировна

ИНН 772978380774

121552 г. Москва, ул. Ярцевская, д. 27, к. 1 кв. 234

Тел. 8 (916) 833-41-82

ПОЛОЖЕНИЕ

об обработке персональных данных, осуществляемой

Индивидуальным предпринимателем Туповой Екатериной Владимировной

Адрес оператора: ИП Тупова Екатерина Владимировна, 121552 г. Москва, ул. Ярцевская, д. 27, к. 1 кв. 234.

Сведения о месте нахождения базы данных информации, содержащей персональные данные: 121552 г. Москва, ул. Ярцевская, д. 27, к. 1 кв. 234.

1.Определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

2.Субъекты персональных данных

Индивидуальный предприниматель Тупова Екатерина Владимировна (далее – ИП) обрабатывает персональные данные следующих лиц:

  • работников ИП;
  • участников ИП;
  • субъектов, с которыми заключены договоры гражданско-правового характера;
  • потребителей услуг ИП;
  • посетителей сайта ИП ( http://critic.studio/ );
  • кандидатов на замещение вакантных должностей ИП;
  • пользователей сайта ИП, использующих, в том числе, формы обратной связи/ меню и окна бронирования;
  • представителей юридических лиц;
  • поставщиков и партнеров (индивидуальных предпринимателей);

3.Условия обработки персональных данных

Обработка и обеспечение безопасности персональных данных у   Индивидуального предпринимателя Туповой Екатерины Владимировны осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.

ИП обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов ИП или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

ИП вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора, что не противоречит законодательству РФ о персональных данных.

Лица, осуществляющие обработку персональных данных по поручению ИП, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

ИП уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

4.Права субъекта персональных данных

Гражданин, персональные данные которого обрабатываются Индивидуальным Предпринимателем Туповой Екатериной Владимировной, имеет право, на основании п.7 ст.14 ФЗ «О персональных данных», получать от ИП:

4.1. подтверждение факта обработки персональных данных ИП;

  • правовые основания и цели обработки персональных данных;
  • сведения о применяемых ИП способах обработки персональных данных;
  • наименование и местонахождения ИП;
  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ИП или на основании федерального закона;
  • перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
  • сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
  • сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
  • информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
  • наименование и адрес лица, осуществляющего обработку персональных данных по поручению ИП;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;

4.2. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

4.3. отозвать свое согласие на обработку персональных данных;

4.4. требовать устранения неправомерных действий ИП в отношении его персональных данных;

4.5. обжаловать действия или бездействие ИП, если гражданин считает, что ИП осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

4.6. на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

ВНИМАНИЮ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ!

Для получения разъяснений по вопросам обработки Ваших персональных данных, Вы можете обратиться лично к Индивидуальному предпринимателю Туповой Екатерине Владимировне либо направив запрос по почте по адресу: 121552 г. Москва, ул. Ярцевская, д. 27, к. 1 кв. 234.

В случае направления запроса Индивидуальному предпринимателю Туповой Екатерине Владимировне в тексте запроса необходимо указать:

  • ФИО;
  • номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие Ваше участие в отношениях с ИП Туповой Екатериной Владимировной либо сведения, иным способом подтверждающие факт обработки персональных данных ИП Туповой Екатериной Владимировной;
  • подпись гражданина (или его законного представителя).

На сайте http://critic.studio/ опубликована актуальная версия «ПОЛОЖЕНИЯ об обработке персональных данных, осуществляемой Индивидуальным предпринимателем Туповой Екатериной Владимировной.

Сведения о реализуемых требованиях к защите персональных данных

ИП Тупова Екатерина Владимировна при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Перечень таких мер определен ст.19 Федерального закона № 152-ФЗ «О персональных данных».

Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

Разработаны локальные акты по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Назначен ответственный за организацию обработки персональных данных. На сайте размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных. Разработаны модели угроз безопасности персональным данным в информационных системах. Обеспечивается учет машинных носителей персональных данных. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации,

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ:

В соответствии с постановлением Правительства от 01.11.2012 № 1119 обеспечена безопасность помещений, в которых размещена информационная система; обеспечена сохранность носителей персональных данных; утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе. В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, установлены места хранения персональных данных и перечень лиц осуществляющих обработку персональных данных; а также следующими технологиями: ОS: Ubuntu Server Edition, Apache: 2.4.10, MySQL: 5.7.18-15-beget, PHP 5.5, криптографичесим протоколом SSL и хеширование MD5

В целях координации действий по обеспечению безопасности персональных данных ИП назначены лица, ответственные за обеспечение безопасности персональных данных.

5.Цель обработки персональных данных ИП — заключение гражданско-правовых договоров с субъектами персональных данных для осуществления уставной деятельности ИП в сфере оказания услуг, осуществления деятельности санаторно-курортных организаций, предоставления лечебных услуг, производства работ (т.е. цели, указанные в учредительных документах и цели фактически осуществляемой деятельности), ведения кадровой работы, миграционного и бухгалтерского учета.

Перечень обрабатываемых персональных данных:

фамилия; имя; отчество; пол; дата рождения; гражданство; должность; компания; отрасль; адрес регистрации/ местонахождения; мобильный телефон; электронная почта;. семейное положение; социальное положение – профессия; образование;  доходы; состояние здоровья; сведения о членах семьи; сведения о трудовой деятельности; данные документа, удостоверяющего личность; ИНН; СНИЛС; специальность; квалификация; сведения об отпусках и командировках; сведения о воинской обязанности и военной службе, фотография с изображением лица; реквизиты полиса обязательного медицинского страхования; сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности; контактный телефон.

Обрабатываются персональные данные следующих лиц: работников ИП, членов семьи работников, участников ИП, потребителей услуг ИП, в том числе, по основному виду – деятельность санаторно-курортных организаций, иным физическим лицам, в том числе, персональные данные которых обрабатываются в процессе заключения договоров, лиц, заходящих на сайт ИП (пользователей сайта (http://critic.studio/ )).

Отправить работу







Отправить работу