ѕќЋ»“» ј  ќћѕјЌ»» ¬ ќ“ЌќЎ≈Ќ»» ќЅ–јЅќ“ » ѕ≈–—ќЌјЋ№Ќџ’ ƒјЌЌџ’

1. ќЅў»≈ ѕќЋќ∆≈Ќ»я

     ѕолитика обработки персональных данных (далее Ц ѕолитика) разработана в соответствии с ‘едеральным законом от 27.07.2006. є152-‘« Ђќ персональных данныхї (далее Ц ‘«-152).

     Ќасто€ща€ документ  определ€ет политику »ндивидуального предпринимател€ Ѕукатиной ¬.¬. (далее Ц ќператор) в отношении обработки персональных данных и меры по обеспечению безопасности персональных данных, с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

     ¬ ѕолитике используютс€ следующие основные пон€ти€:

  • автоматизированна€ обработка персональных данных Ц обработка персональных данных с помощью средств вычислительной техники;
  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима дл€ уточнени€ персональных данных);
  • информационна€ система персональных данных - совокупность содержащихс€ в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
  • обезличивание персональных данных - действи€, в результате которых невозможно определить без использовани€ дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
  • обработка персональных данных - любое действие (операци€) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использовани€ таких средств с персональными данными, включа€ сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самосто€тельно или совместно с другими лицами организующие и (или) осуществл€ющие обработку персональных данных, а также определ€ющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действи€ (операции), совершаемые с персональными данными;
  • персональные данные Ц люба€ информаци€, относ€ща€с€ к пр€мо или косвенно определенному или определ€емому физическому лицу (субъекту персональных данных);
  • предоставление персональных данных Ц действи€, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • распространение персональных данных - действи€, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сет€х или предоставление доступа к персональным данным каким-либо иным способом;
  • трансгранична€ передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
  • уничтожение персональных данных - действи€, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаютс€ материальные носители персональных данных;

     ќператор об€зан  опубликовать или иным образом обеспечить неограниченный доступ к насто€щей ѕолитике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ‘«-152.

      

2.  ѕ–»Ќ÷»ѕџ » ”—Ћќ¬»я ќЅ–јЅќ“ » ѕ≈–—ќЌјЋ№Ќџ’ ƒјЌЌџ’

2.1 ѕринципы обработки персональных данных

     ќбработка персональных данных у ќператора осуществл€етс€ на основе следующих принципов:

  • законности и справедливой основы;
  • ограничени€ обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущени€ обработки персональных данных, несовместимой с цел€ми сбора персональных данных;
  • недопущени€ объединени€ баз данных, содержащих персональные данные, обработка которых осуществл€етс€ в цел€х, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают цел€м их обработки;
  • соответстви€ содержани€ и объема обрабатываемых персональных данных за€вленным цел€м обработки;
  • недопущени€ обработки персональных данных, избыточных по отношению к за€вленным цел€м их обработки;
  • обеспечени€ точности, достаточности и актуальности персональных данных по отношению к цел€м обработки персональных данных;
  • уничтожени€ либо обезличивани€ персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранени€ ќператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2 ”слови€ обработки персональных данных

     ќператор производит обработку персональных данных при наличии хот€ бы одного из следующих условий:

  • обработка персональных данных осуществл€етс€ с согласи€ субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима дл€ достижени€ целей, предусмотренных международным договором –оссийской ‘едерации или законом, дл€ осуществлени€ и выполнени€ возложенных законодательством –оссийской ‘едерации на оператора функций, полномочий и об€занностей;
  • обработка персональных данных необходима дл€ осуществлени€ правосуди€, исполнени€ судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством –оссийской ‘едерации об исполнительном производстве;
  • обработка персональных данных необходима дл€ исполнени€ договора, стороной которого либо выгодоприобретателем или поручителем по которому €вл€етс€ субъект персональных данных, а также дл€ заключени€ договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет €вл€тьс€ выгодоприобретателем или поручителем;
  • обработка персональных данных необходима дл€ осуществлени€ прав и законных интересов оператора или третьих лиц либо дл€ достижени€ общественно значимых целей при условии, что при этом не нарушаютс€ права и свободы субъекта персональных данных;
  • осуществл€етс€ обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
  • осуществл€етс€ обработка персональных данных, подлежащих опубликованию или об€зательному раскрытию в соответствии с федеральным законом.

2.3  онфиденциальность персональных данных

     ќператор и иные лица, получившие доступ к персональным данным, об€заны не раскрывать третьим лицам и не распростран€ть персональные данные без согласи€ субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.4 ќбщедоступные источники персональных данных

     ¬ цел€х информационного обеспечени€ у ќператора могут создаватьс€ общедоступные источники персональных данных субъектов, в том числе справочники и адресные книги. ¬ общедоступные источники персональных данных с письменного согласи€ субъекта могут включатьс€ его фамили€, им€, отчество, дата и место рождени€, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

     —ведени€ о субъекте должны быть в любое врем€ исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.

2.5 —пециальные категории персональных данных

     ќбработка ќператором специальных категорий персональных данных, касающихс€ расовой, национальной принадлежности, политических взгл€дов, религиозных или философских убеждений, состо€ни€ здоровь€, интимной жизни, допускаетс€ в случа€х, если:

  • субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
  • персональные данные сделаны общедоступными субъектом персональных данных;
  • обработка персональных данных осуществл€етс€ в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством –оссийской ‘едерации о пенси€х по государственному пенсионному обеспечению, о трудовых пенси€х;
  • обработка персональных данных необходима дл€ защиты жизни, здоровь€ или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровь€ или иных жизненно важных интересов других лиц и получение согласи€ субъекта персональных данных невозможно;
  • обработка персональных данных осуществл€етс€ в медико-профилактических цел€х, в цел€х установлени€ медицинского диагноза, оказани€ медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществл€етс€ лицом, профессионально занимающимс€ медицинской де€тельностью и об€занным в соответствии с законодательством –оссийской ‘едерации сохран€ть врачебную тайну;
  • обработка персональных данных необходима дл€ установлени€ или осуществлени€ прав субъекта персональных данных или третьих лиц, а равно и в св€зи с осуществлением правосуди€;
  • обработка персональных данных осуществл€етс€ в соответствии с законодательством об об€зательных видах страховани€, со страховым законодательством.

     ќбработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществл€лась их обработка, если иное не установлено федеральным законом.

     ќбработка персональных данных о судимости может осуществл€тьс€ ќператором исключительно в случа€х и в пор€дке, которые определ€ютс€ в соответствии с федеральными законами.

2.6 Ѕиометрические персональные данные

     —ведени€, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - могут обрабатыватьс€ ќператором только при наличии согласи€ в письменной форме субъекта.

2.7 ѕоручение обработки персональных данных другому лицу

     ќператор вправе поручить обработку персональных данных другому лицу с согласи€ субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Ћицо, осуществл€ющее обработку персональных данных по поручению ќператора, об€зано соблюдать принципы и правила обработки персональных данных, предусмотренные ‘«-152.

2.8 “рансгранична€ передача персональных данных

     ќператор об€зан убедитьс€ в том, что иностранным государством, на территорию которого предполагаетс€ осуществл€ть передачу персональных данных, обеспечиваетс€ адекватна€ защита прав субъектов персональных данных, до начала осуществлени€ такой передачи.

     “рансгранична€ передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществл€тьс€ в случа€х:

  • наличи€ согласи€ в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
  • исполнени€ договора, стороной которого €вл€етс€ субъект персональных данных.

 

3. ѕ–ј¬ј —”ЅЏ≈ “ј ѕ≈–—ќЌјЋ№Ќџ’ ƒјЌЌџ’

3.1 —огласие субъекта персональных данных на обработку его персональных данных

     —убъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. —огласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позвол€ющей подтвердить факт его получени€ форме, если иное не установлено федеральным законом.

     ќб€занность предоставить доказательство получени€ согласи€ субъекта персональных данных на обработку его персональных данных или доказательство наличи€ оснований, указанных в ‘«-152, возлагаетс€ на ќператора.

3.2 ѕрава субъекта персональных данных

     —убъект персональных данных имеет право на получение у ќператора информации, касающейс€ обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. —убъект персональных данных вправе требовать от ќператора уточнени€ его персональных данных, их блокировани€ или уничтожени€ в случае, если персональные данные €вл€ютс€ неполными, устаревшими, неточными, незаконно полученными или не €вл€ютс€ необходимыми дл€ за€вленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

     ќбработка персональных данных в цел€х продвижени€ товаров, работ, услуг на рынке путем осуществлени€ пр€мых контактов с потенциальным потребителем с помощью средств св€зи, а также в цел€х политической агитации допускаетс€ только при условии предварительного согласи€ субъекта персональных данных. ”казанна€ обработка персональных данных признаетс€ осуществл€емой без предварительного согласи€ субъекта персональных данных, если  омпани€ не докажет, что такое согласие было получено.

     ќператор об€зан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных цел€х.

     «апрещаетс€ прин€тие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последстви€ в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласи€ в письменной форме субъекта персональных данных.

     ≈сли субъект персональных данных считает, что ќператор осуществл€ет обработку его персональных данных с нарушением требований ‘«-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действи€ или бездействие ќператора в ”полномоченный орган по защите прав субъектов персональных данных или в судебном пор€дке.

     —убъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном пор€дке.

    

4 ќЅ≈—ѕ≈„≈Ќ»≈ Ѕ≈«ќѕј—Ќќ—“» ѕ≈–—ќЌјЋ№Ќџ’ ƒјЌЌџ’

     Ѕезопасность персональных данных, обрабатываемых ќператора, обеспечиваетс€ реализацией правовых, организационных и технических мер, необходимых дл€ обеспечени€ требований федерального законодательства в области защиты персональных данных.

     ƒл€ предотвращени€ несанкционированного доступа к персональным данным ќператором примен€ютс€ следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • ознакомление субъектов с требовани€ми федерального законодательства и нормативных документов ќператора по обработке и защите персональных данных;
  • организаци€ учета, хранени€ и обращени€ носителей информации;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы защиты персональных данных;
  • проверка готовности и эффективности использовани€ средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • регистраци€ и учет действий пользователей информационных систем персональных данных;
  • использование антивирусных средств и средств восстановлени€ системы защиты персональных данных;
  • применение в необходимых случа€х средств межсетевого экранировани€, обнаружени€ вторжений, анализа защищенности и средств криптографической защиты информации;
  • организаци€ пропускного режима на территорию ќператора, охраны помещений с техническими средствами обработки персональных данных.

    

5. «ј Ћё„»“≈Ћ№Ќџ≈ ѕќЋќ∆≈Ќ»я

     »ные права и об€занности ќператора, как оператора персональных данных определ€ютс€ законодательством –оссийской ‘едерации в области персональных данных.

     ƒолжностные лица ќператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в пор€дке, установленном федеральными законами.

AlfaSystems GoPro GP261D21