Настоящая Политика определяет общие положения ИП Попов А.С. (далее ИП) в области правомерности обработки и обеспечения безопасности обрабатываемых персональных данных.
1.1. Настоящая Политика разработана в соответствии с требованиями:
1.2. Термины и определения, используемые в настоящей Политике:
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных (далее ИСПДн) - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Информация - сведения (сообщения, данные) независимо от формы их представления.
Защита персональных данных - комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных.
Конфиденциальность персональных данных - обязательное для выполнения оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия ПДн третьим лицам, и их распространение без согласия субъекта ПДн или наличия иного законного основания.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных,
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Оператор — ИП «Попов А.С.», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные (далее ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Субъект персональных данных- физическое лицо, определяемое или определенное персональными данными.
Трансграничная передача персональных данных -передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. Принципы обработки персональных данных
Принципы обработки персональных Данных:
З. Субъекты персональных данных
Субъектами персональных Данных являются:
4. Цель обработки персональных данных.
Обработка персональных данных осуществляется с целью взаимодействия в рамках заключенных договоров, выполнения требований законодательных актов, нормативных документов.
5. Права субъектов персональных данных
1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
2. Субъект персональных данных вправе требовать от ИП уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
З. Если субъект персональных данных считает, что ИП осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ИП в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.
4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5. Иные права, определенные главой З Федерального закона «О персональных данных».
6. Конфиденциальность персональных данных
1. Информация, относящаяся к персональным данным, ставшая известной ИП является конфиденциальной информацией и охраняется законом.
2. Сотрудники ИП и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
7. Меры по обеспечению безопасности обрабатываемых персональных данных
1. Для обеспечения безопасности обрабатываемых персональных данных ИП принимает необходимые правовые, организационные, технические меры защиты.
2. В ИП создана Система защиты персональных данных, которая базируется на принципах:
З. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в ИП организовано проведение периодических проверок условий обработки персональных данных.
8. Ответственность и изменение политики
1. Ответственность за организацию обработки персональных данных в ИП возложена на генерального директора.
2. ИП имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента утверждения уполномоченным лицом и ее размещения на сайте ИП, если иное не предусмотрено новой редакцией Политики.
Действующая редакция Политики хранится в месте нахождения исполнительного органа ИП по адресу: 119331, г. Москва, пр-т Вернадского, д 29, оф 403. Электронная версия Политики на сайте ИП: www.topnomer.ru