8 (800) 333-90-22
Каталог
Политика конфиденциальности и безопасность данных

Политика ИП Торопов в области обработки и защиты персональных данных.

1. ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее - ФЗ-152).

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ИП Торопов (далее – Компания, Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.

Настоящая Политика вступает в силу с момента его утверждения генеральным директором Компании, действует бессрочно до вступления в силу Политики в новой редакции.

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ

    В Компании обрабатываются следующие категории персональных данных:
  1. Персональные данные общей категории: фамилия, имя, отчество, пол, возраст, год, месяц, дата рождения, адрес места жительства, телефон, семейное положение, наличие детей, родственные связи, факты биографии, социальное положение, имущественное положение, сведения о заработной плате, образование, квалификация, сведения о профессиональной переподготовке, профессия.
  2. Биометрические персональные данные: изображения субъекта персональных данных (фотография, видеозапись). Биометрические персональные данные могут обрабатываться Оператором только при наличии согласия соответствующего субъекта в письменной форме.
  3. Общедоступные персональные данные – персональные данные, содержащиеся в общедоступных источниках и доступные неограниченному кругу лиц.

Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.

Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

Оператор обрабатывает персональные данные только в объеме, необходимом для достижения целей, указанных в п. 2 настоящей Политики. Сбор, использование и иные действия с персональными данными субъектов в объеме, превышающем необходимый для удовлетворения целей Компании, не допускается.

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных возлагается на Оператора.

Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

6. ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Принципы обработки персональных данных

7.2. Условия обработки персональных данных

7.3. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных.

7.4. Общедоступные источники персональных данных

В целях информационного обеспечения в Компании могут создаваться общедоступные источники персональных данных субъектов, в том числе базы данных, электронные справочники и адресные книги. Персональные данные субъектов могут включаться в такие источники исключительно с письменного согласия субъекта.

К персональным данным, содержащимся в таким общедоступных источниках могут быть отнесены: фамилия, имя, отчество, дата рождения, должность, номера контактных телефонов, адрес электронной почты.

Сведения о субъекте должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.

7.5. Действия, осуществляемые Оператором с персональными данными

7.6. Поручение обработки персональных данных другому лицу

Для достижения целей, указанных в п.2. настоящей Политики, Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных, на основании заключаемого с таким лицом договора.

В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.

Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и законодательством РФ о персональных данных.

В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

7.7. Меры, направленные на обеспечение безопасности персональных данных при их обработке

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

7.8. Актуализация, исправление, удаление и уничтожение персональных данных

В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, незамедлительно с момента получения такого обращения.

В случае подтверждения факта неточности персональных данных Оператор осуществляет блокирование соответствующих персональных данных субъекта, а также на основании сведений, представленных субъектом персональных данных или его представителем, или иных необходимых документов производит уточнение (актуализацию) персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. С момента актуализации неточных сведений блокирование персональных данных снимается.

В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, производит уничтожение таких персональных данных. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных в письменном виде.

В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в настоящем пункте, Оператор осуществляет блокирование таких персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством РФ.

7.9. Порядок ответа на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов

В случае поступления от субъекта персональных данных запроса Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при личном обращении субъекта персональных данных либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных в письменной или электронной форме.

Возможность ознакомления с персональными данными, относящимися к субъекту персональных данных, предоставляется такому субъекту безвозмездно.

В случае наличия оснований, предусмотренных законодательством РФ, для отказа в удовлетворении запроса субъекта персональных данных Оператор в течение 30 (тридцати) дней с момента получения запроса предоставляет субъекту персональных данных мотивированный ответ в письменной форме.

В случае обращения субъекта персональных данных с указанием на неточность, неактуальность или неполноту его персональных данных Оператор вносит в них необходимые изменения в срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

В случае обращения субъекта персональных данных с указанием на незаконность получения персональных данных Оператор в срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор производит уничтожение таких персональных данных, о чем субъекту таких персональных данных Оператором направляется уведомление.

Запросы уполномоченного органа по защите прав субъектов персональных данных рассматриваются Оператором в течение 30 (тридцати) дней с момента получения, о чем в указанных срок направляется письменный ответ Оператора.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные права и обязанности Компании, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

Должностные лица и работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном федеральными законами.