+7(495)740-68-75 Ежедневно с 9:00 до 21:00

Политика ИП "Филатов Сергей Владиславович" в отношении обработки персональных данных

I. Назначение и область действия документа

II. Основные понятия, используемые в документе:

1. Субъекты персональных данных:

2. Персональные данные - любая информация, относящаяся к субъекту персональных данных.

3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление или уничтожение персональных данных.

4. Безопасность персональных данных – состояние защищенности персональных данных, выражающееся в обеспечении Компанией их конфиденциальности, целостности и доступности при обработке.

III. Принципы и условия обработки персональных данных

1. Принципы обработки персональных данных:

2. Условия обработки персональных данных:

Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой и законодательством РФ и допускается в следующих случаях:

3. Компания вправе поручить обработку персональных данных третьему лицу на основании заключаемого с этим лицом договора. В каждом таком случае Компания определяет конкретный перечень действий с персональными данными, которые будут совершаться третьим лицом, и цели обработки. Обязательным условием обработки персональных данных третьим лицом является указание в договоре с ним требований к защите обрабатываемых персональных данных, установление его обязанности соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и Федеральным законом «О персональных данных», обеспечивать конфиденциальность персональных данных и их безопасность при обработке.

4. В случаях, установленных законодательством Российской Федерации, Компания обязано предоставить документы и иную информацию, в том числе содержащую персональные данные, по письменным запросам уполномоченных органов и лиц.

5. В Компании могут создаваться общедоступные источники персональных данных работников, в которые с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

IV. Цели обработки персональных данных

Персональные данные обрабатываются Компанией в целях оформления и исполнения трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, персонифицированного учета, в целях и по основаниям, указанных ч.2 ст.22 Федерального закона №152-ФЗ, ст. 86 Трудового кодекса РФ; в целях организации и проведения Компанией маркетинговых, рекламных акций, исследований, опросов и иных мероприятий; исполнения Компанией обязательств в рамках договоров, заключенных или заключаемых Компанией (в т.ч. на стадии предложений и переговоров), для предоставления доступа к ресурсам сайта Компании и работе пользователя с сервисами сайта Компании, а также в иных целях, если действия Компании не противоречат действующему законодательству.

V. Права субъекта персональных данных

Субъект персональных данных имеет право:

1. На получение информации, касающейся обработки его персональных данных, в том числе:

Запрос должен содержать:

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Повторное обращение субъекта за информацией, касающейся обработки его персональных данных, возможна не ранее чем через 30 дней после первоначального обращения (если более короткий срок не установлен федеральным законом или договором с субъектом персональных данных), за исключением случаев, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены субъекту для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Компания может отказать в выполнении повторного запроса, не соответствующего условиям, предусмотренным в настоящем пункте. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

2. Требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3. Требовать немедленного прекращения обработки персональных данных в случаях использования их в целях продвижения товаров, работ и услуг без предварительного согласия субъекта персональных данных.

4. Обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев наличия согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами. При получении письменного согласия в этом случае Компания обязана разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов. При представлении возражения субъекта персональных данных Компания обязано в течение 30 дней со дня его получения уведомить субъекта персональных данных о результатах рассмотрения возражения.

VI. Порядок обработки персональных данных

1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы персональные данные обособлялись от иной информации. Для каждой категории персональных данных используется отдельный материальный носитель. Компанией установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Указанные лица информируются о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами. Компания обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:

VII. Сведения о реализуемых требованиях к защите персональных данных

Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных  неправомерных действий в отношении персональных данных. К таким мерам относятся:

В зависимости от уровня защищенности персональных данных, определяемого в соответствии с Постановлением Правительства РФ от 01.11.2012г. № 1119, с учетом актуальных угроз безопасности и применяемых информационных технологий, такими мерами являются: 

Состав и содержание мер, необходимых для обеспечения каждого из уровней защищенности персональных данных, соответствует требованиям, установленным Приказом ФСТЭК России от 18.02.2013г. № 21: