ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон), Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иных нормативно-правовых актов Российской Федерации в области персональных данных и Рекомендаций Роскомнадзора.
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
Положения Политики распространяются на все процессы обработки персональных данных, осуществляемые Оператором.
2. ОСНОВНЫЕ ПОНЯТИЯ
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – Индивидуальный предприниматель МЫСЛИВАЯ ЕЛЕНА ВЯЧЕСЛАВОВНА (ИНН 463400353502; ОГРНИП 319463200020988; Адрес:142326, Московская обл, г.о.Чехов, дер. Васькино, СНТ «Сосновый аромат», д.472; Электронная почта: info@blackboxschool.ru), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется Оператором на основе следующих принципов:
Законность и справедливость целей и способов обработки персональных данных.
Соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных.
Соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
Точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
Недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Уничтожение персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Цель № 1
Подготовка, заключение и исполнение гражданско-правового договора.
➣ Обрабатываемые категории персональных данных:
Персональные данные
фамилия, имя, отчество;
год рождения;
месяц рождения;
дата рождения;
место рождения;
доходы;
адрес электронной почты;
адрес места жительства;
адрес регистрации;
номер телефона;
СНИЛС;
ИНН;
гражданство;
данные документа, удостоверяющего личность;
реквизиты банковской карты;
номер расчетного счета;
номер лицевого счета;
профессия;
должность.
Специальные и Биометрические категории персональных данных не обрабатываются.
➣ Категории субъектов, персональные данные которых обрабатываются:
Контрагенты;
Представители контрагентов;
Клиенты.
➣ Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон "Об архивном деле в Российской Федерации" от 22.10.2004 N 125-ФЗ.
➣ Перечень действий:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение;
➣ Способы обработки:
смешанная;
без передачи по внутренней сети юридического лица;
с передачей по сети интернет.
➣ Сроки обработки и хранения персональных данных:
обработка указанных персональных данных осуществляется в течение действия договора гражданско-правового характера;
сроки хранения указанных персональных данных устанавливаются в соответствии с частью 7 статьи 5 Федерального закона "О персональных данных".
➣ Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
уничтожение персональных данных на бумажных носителях производится способом, исключающим возможность их восстановления (путем механического нарушения целостности бумажного носителя, не позволяющего произвести считывание или восстановление персональных данных).
уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
➣ Согласие на передачу (предоставление) оператором данных:
Федеральная налоговая служба; Пенсионный фонд России (ПФР); Фонд социального страхования (ФСС); Федеральная служба по труду и занятости (Роструд); Государственная инспекция труда; Военный комиссариат, с целью отчётности и соблюдения законодательства, путем предоставления персональных данных с использованием сети общего доступа Интернет (передача посредством специализированного сервиса электронного документооборота «SABY/КОНТУР»).
➣ Порядок обработки персональных данных (Способ получения согласия субъекта Пдн):
субъект предварительно самостоятельно знакомится с текстом согласия, а затем выражает своё согласие в электронном виде путём акцепта условий.
субъект предварительно самостоятельно знакомится с текстом согласия, а затем даёт письменное согласие на обработку своих персональных данных в письменной форме.
Цель № 2
Консультирование по товарам/услугам, специальным предложениям Оператора, а также консультирование по иным вопросам в рамках деятельности Оператора.
➣ Обрабатываемые категории персональных данных:
Персональные данные
фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
сведения, собираемые посредством метрических программ.
Специальные и Биометрические категории персональных данных не обрабатываются.
➣ Категории субъектов, персональные данные которых обрабатываются:
Потенциальные клиенты.
➣ Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
➣ Перечень действий:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение;
➣ Способы обработки:
смешанная;
без передачи по внутренней сети юридического лица;
с передачей по сети интернет.
➣ Сроки обработки и хранения персональных данных:
обработка указанных персональных данных осуществляется в течение пяти лет от момента получения согласия от субъекта на обработку персональных данных.
сроки хранения указанных персональных данных равны установленному сроку обработки персональных данных.
➣ Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
уничтожение персональных данных на бумажных носителях производится способом, исключающим возможность их восстановления (путем механического нарушения целостности бумажного носителя, не позволяющего произвести считывание или восстановление персональных данных).
уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
➣ Согласие на передачу (предоставление) оператором данных:
партнёры оператора, с целью заключения договора и оказания субъекту персональных данных услуг / работ, продажи товаров партнерами (передача по сети интернет по защищенным каналам).
➣ Порядок обработки персональных данных (Способ получения согласия субъекта Пдн):
субъект предварительно самостоятельно знакомится с текстом согласия, а затем выражает своё согласие в электронном виде путём акцепта условий.
субъект предварительно самостоятельно знакомится с текстом согласия, а затем даёт письменное согласие на обработку своих персональных данных в письменной форме.
Цель № 3
Информирование, а также информационная рассылка обучающих материалов
➣ Обрабатываемые категории персональных данных:
Персональные данные
фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
сведения, собираемые посредством метрических программ.
Специальные и Биометрические категории персональных данных не обрабатываются.
➣ Категории субъектов, персональные данные которых обрабатываются:
Потенциальные клиенты.
➣ Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
➣ Перечень действий:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение;
➣ Способы обработки:
смешанная;
без передачи по внутренней сети юридического лица;
с передачей по сети интернет.
➣ Сроки обработки и хранения персональных данных:
обработка указанных персональных данных осуществляется в течение пяти лет от момента получения согласия от субъекта на обработку персональных данных.
сроки хранения указанных персональных данных равны установленному сроку обработки персональных данных.
➣ Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
уничтожение персональных данных на бумажных носителях производится способом, исключающим возможность их восстановления (путем механического нарушения целостности бумажного носителя, не позволяющего произвести считывание или восстановление персональных данных).
уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
➣ Согласие на передачу (предоставление) оператором данных:
данные не передаются (предоставляются) третьим лицам.
➣ Порядок обработки персональных данных (Способ получения согласия субъекта Пдн):
субъект предварительно самостоятельно знакомится с текстом согласия, а затем выражает своё согласие в электронном виде путём акцепта условий.
Цель № 4
Информирование, а также информационная рассылка материалов об акциях проводимых Оператором
➣ Обрабатываемые категории персональных данных:
Персональные данные
фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
сведения, собираемые посредством метрических программ.
Специальные и Биометрические категории персональных данных не обрабатываются.
➣ Категории субъектов, персональные данные которых обрабатываются:
Потенциальные клиенты.
➣ Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
➣ Перечень действий:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение;
➣ Способы обработки:
смешанная;
без передачи по внутренней сети юридического лица;
с передачей по сети интернет.
➣ Сроки обработки и хранения персональных данных:
обработка указанных персональных данных осуществляется в течение пяти лет от момента получения согласия от субъекта на обработку персональных данных.
сроки хранения указанных персональных данных равны установленному сроку обработки персональных данных.
➣ Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
уничтожение персональных данных на бумажных носителях производится способом, исключающим возможность их восстановления (путем механического нарушения целостности бумажного носителя, не позволяющего произвести считывание или восстановление персональных данных).
уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
➣ Согласие на передачу (предоставление) оператором данных:
данные не передаются (предоставляются) третьим лицам.
➣ Порядок обработки персональных данных (Способ получения согласия субъекта Пдн):
субъект предварительно самостоятельно знакомится с текстом согласия, а затем выражает своё согласие в электронном виде путём акцепта условий.
5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, 1если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В целях обеспечения безопасности персональных данных при их обработке Оператором предприняты следующие меры:
оператор самостоятельно отвечает за организацию обработки персональных данных;
разработана и используется политика обработки персональных данных, включая цели обработки, категории обрабатываемых данных и субъектов, сроки обработки и хранения, а также порядок уничтожения данных по достижении целей или при других законных основаниях;
произведена оценка возможного вреда субъектам персональных данных при нарушении законодательства и принял соответствующие меры для предотвращения таких нарушений;
регулярно проверяется, соответствует ли обработка персональных данных требованиям законодательства;
оператор ознакомлен с законодательством РФ о персональных данных и требованиями к их защите.
хранение сведений осуществляется на электронных носителях с паролем, а на бумажных носителях — в запираемом шкафу;
принимаются меры, чтобы посторонние не могли попасть в место, где ведётся работа с персональными данными;
применяются доступные организационные и технические меры для защиты персональных данных при их обработке;
определяются возможные угрозы безопасности персональных данных при их обработке и продумывает, как можно предотвратить эти угрозы;
регулярно проверяется, насколько эффективны принятые меры по защите персональных данных.
7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Трансграничная передача персональных данных не осуществляется.
8. СРОКИ ОБРАБОТКИ И УСЛОВИЯ ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется Оператором в течение сроков, необходимых для достижения заявленных целей обработки, если иные сроки не установлены федеральным законодательством.
Обработка персональных данных подлежит прекращению и персональные данные подлежат уничтожению в следующих случаях:
Достижение конкретных, заранее определенных и законных целей обработки персональных данных.
Истечение срока действия согласия субъекта на обработку его персональных данных или истечение установленного законодательством срока хранения персональных данных.
Отзыв субъектом персональных данных согласия на обработку его персональных данных, если отсутствуют иные правовые основания для продолжения обработки.
Выявление неправомерной обработки персональных данных.
Прекращение Оператором деятельности.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика подлежит актуализации в случае изменения законодательства Российской Федерации о персональных данных.
Контроль за соблюдением настоящей Политики осуществляется Оператором.