1. Общие положения
1.1. Настоящая Политика в отношении Обработки персональных данных (далее – Политика) определяет политику Индивидуального предпринимателя Пугачева Евгения Алексеевича (далее – Оператор) в отношении Обработки и обеспечения безопасности Персональных данных, и действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных при его обращению (посредством телефонного звонка, сообщения и т.д.) к Оператору непосредственно (через представителя) и/или посредством сайта Оператора: https://tp-seti.ru/ (далее – Сайт), и/или от других операторов, а также в процессе регистрации субъекта персональных данных на сайте и оформлении заказа. Политика также содержит сведенья о реализуемых требованиях к защите персональных данных.
1.2. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором.
1.3. Положения Политики распространяются на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению доступа), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемые как с использованием средств автоматизации, так и без их использования.
1.4. Положения настоящей Политики являются обязательными для исполнения всеми Работниками Оператора, имеющими доступ к персональным данным.
1.5. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к Обработке персональных данных в информационной системе персональных данных.
1.6. Действие политики распространяется на Данные, полученные как до, так и после утверждения настоящей Политики.
1.7. Текущая редакция Политики размещается на сайте Оператора в общем доступе и вступает в силу с момента размещения, если иное не будет предусмотрено новой редакцией Политики.
2. Перечень нормативных документов
3. Термины и определения
В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 "О персональных данных":
4. Основные принципы Обработки персональных данных
4.1. Обработка Персональных данных Оператором осуществляется на основе принципов:
4.2. Работники Оператора, допущенные к Обработке персональных данных, обязаны:
4.3. Безопасность Персональных данных обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности Персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы Информационных систем персональных данных в случае реализации угроз.
Цели обработки персональных данных
5.1. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления услуг, работ, сервисов или исполнения соглашений и договоров с Субъектом персональных данных, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
5.2. Оператор осуществляет обработку персональных данных в целях:
Классификация персональных данных и Субъектов персональных данных
6.1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая Оператором для достижения заранее определенных целей.
6.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
6.3. Оператор осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
Организация системы управления процессом обработки персональных данных
7.1. Обработка персональных данных Субъекта персональных данных осуществляется с его согласия на обработку персональных данных, а также без такового, если Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем или в иных случаях, предусмотренных Законодательством о персональных данных.
7.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Такая Обработка персональных данных осуществляется только на основании договора, заключенного между Оператором и третьим лицом, в котором должны быть определены:
7.3. Оператор осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.
7.4. Оператор несет ответственность перед Субъектом персональных данных за действия лиц, которым Оператор поручает обработку персональных данных Субъекта персональных данных.
7.5. Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
7.6. Обработка персональных данных прекращается (за исключением хранения) при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием Субъекта персональных данных на обработку его персональных данных. При отзыве Субъектом персональных данных согласия на обработку его персональных данных Обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации. Персональные данные Субъекта подлежат хранению в течение сроков, установленных действующим законодательством Российской Федерации для хранения документов или внутренними документами Оператора.
7.7. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.8. Оператор обеспечивает конфиденциальность персональных данных Субъекта персональных данных со своей стороны, со стороны своих аффилированных лиц, со стороны своих Работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с Субъектом персональных данных.
7.9. Обеспечение безопасности обрабатываемых персональных данных осуществляется Оператором в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований Законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов. Система информационной безопасности Оператора непрерывно развивается и совершенствуется на базе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.
Права Субъекта персональных данных
8.1. Субъект Персональных данных имеет право на получение информации, касающейся Обработки его Персональных данных, в том числе содержащей:
8.2. Право Субъекта персональных данных на получение информации, касающейся Обработки его Персональных данных, может быть ограничено в случаях, установленных Федеральным законом «О персональных данных».
8.3. Согласие на Обработку Персональных данных может быть отозвано Субъектом Персональных данных. В случае отзыва Субъектом Персональных данных согласия на Обработку Персональных данных Оператор вправе продолжить Обработку Персональных данных без согласия Субъекта Персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных».
8.4. Субъект Персональных данных имеет также иные права, установленные Федеральным законом «О персональных данных».
Обязанности Оператора
9.1. В случаях, установленных законодательством Российской Федерации в области Персональных данных, Оператор обязан предоставить Субъекту Персональных данных или его представителю при обращении либо при получении запроса от Субъекта Персональных данных или его представителя информацию, предусмотренную п. 8.1 настоящей Политики.
9.2. Оператор при сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом «О персональных данных».
9.3. Оператор несет иные обязанности, установленные Федеральным законом «О персональных данных».
Сведения о реализуемых требованиях к защите персональных данных
10.1. Важнейшим условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.
10.2. Созданные Оператором условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.
10.3. Оператором в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных.
10.4. Введены режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных.
10.5. Определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных.
10.6. Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится периодическое обучение указанных работников правилам обработки персональных данных.
10.7. Предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
10.8. Организована система контроля за порядком обработки персональных данных и обеспечения их безопасности. Спланированы проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.
Ответственность
1.1. Контроль исполнения требований настоящей Политики осуществляется Ответственным за организацию Обработки персональных данных.
11.2. Лица, виновные в нарушении норм, регулирующих Обработку персональных данных и защиту обрабатываемых Оператором Персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.