+7 (920) 951-02-72

Рязань, ул. Чапаева, 61

sekretareva_yana@mail.ru

+7 (920) 951-02-72

Политика конфиденциальности

1. Общие положения

Настоящая Политика разработана на основании Конституции РФ, Гражданского кодекса РФ, Трудового кодекса РФ и в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Цель данной Политики — обеспечение прав граждан при обработке их персональных данных и принятие мер по защите от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных ИП Секретарева Я.А. (далее — Субъект).

Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью ИП Секретарева Я.А.

ИП Секретарева Я.А. собирает данные только в объеме, необходимом для достижения указанных целей.

Передача персональных данных третьим лицам без письменного согласия Субъекта не допускается. Режим конфиденциальности персональных данных снимается в случаях их обезличивания или включения в общедоступные источники персональных данных, если иное не определено законом.

Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом или настоящей Политикой.

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации их прав и свобод. Ограничение прав граждан на основе информации об их социальном происхождении, расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

Юридические и физические лица, владеющие информацией о гражданах, несут ответственность в соответствии с законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.

Настоящая политика утверждается Руководителем и является обязательной для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.

2. Понятие и состав персональных данных

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

К персональным данным, которые обрабатывает ИП Секретарева Я.А., относятся:

  • фамилия, имя, отчество;
  • год, месяц, дата и место рождения;
  • адрес;
  • семейное и социальное положение;
  • образование и профессия;
  • сведения о состоянии здоровья;
  • иные сведения в соответствии с действующим законодательством РФ.

Принципы обработки персональных данных Субъекта

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

ИП Секретарева Я.А. ведет обработку персональных данных Субъекта как с использованием средств автоматизации, так и без их использования.

Обработка персональных данных осуществляется на основе следующих принципов:

  • законности целей и способов обработки и добросовестности;
  • соответствия целей обработки заранее определенным и заявленным при сборе целям;
  • соответствия объема и характера обрабатываемых данных, способов их обработки заявленным целям;
  • достоверности данных, их достаточности для целей обработки;
  • недопустимости обработки избыточных по отношению к целям данных;
  • недопустимости объединения баз данных, созданных для несовместимых целей;
  • уничтожения данных после достижения целей обработки или утраты необходимости в их достижении;
  • личной ответственности сотрудников за сохранность и конфиденциальность персональных данных.

3. Обязанности

В целях обеспечения прав и свобод человека и гражданина ИП Секретарева Я.А. при обработке персональных данных Субъекта обязано соблюдать следующие общие требования:

  • Обработка может осуществляться исключительно в целях оказания законных услуг Субъекту.
  • Персональные данные следует получать от самого Субъекта. Если данные возможно получить только у третьей стороны, Субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
  • ИП Секретарева Я.А. не имеет права получать и обрабатывать данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни (за исключением случаев, предусмотренных законом и только с письменного согласия Субъекта).
  • Предоставлять Субъекту информацию о наличии относящихся к нему персональных данных и возможность ознакомления с ними в течение 30 дней с даты получения запроса.
  • Обеспечивать хранение и защиту данных от неправомерного использования или утраты.
  • В случае выявления недостоверных данных осуществлять их блокирование на период проверки, а при подтверждении недостоверности — уточнять и снимать блокирование.
  • При достижении цели обработки незамедлительно прекращать обработку и уничтожать соответствующие данные в срок, не превышающий трех рабочих дней, с уведомлением Субъекта.
  • В случае отзыва Субъектом согласия на обработку — прекращать обработку и уничтожать данные в срок, не превышающий трех рабочих дней, если иное не предусмотрено соглашением.
  • Ознакамливать Субъектов с документами, устанавливающими порядок обработки их персональных данных, а также с их правами и обязанностями.

4. Права Субъекта

  • Право на доступ к информации о себе.
  • Право на определение форм и способов обработки своих персональных данных.
  • Право на отзыв согласия на обработку персональных данных.
  • Право ограничивать способы и формы обработки, запрещать распространение данных без своего согласия.
  • Право требовать изменение, уточнение, уничтожение информации о себе.
  • Право обжаловать неправомерные действия по обработке данных и требовать компенсации в суде.
  • Право на дополнение персональных данных оценочного характера заявлением, выражающим собственную точку зрения.
  • Право определять представителей для защиты своих персональных данных.
  • Право требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные данные, обо всех произведенных в них изменениях.

5. Доступ к персональным данным Субъекта

Персональные данные Субъекта могут быть предоставлены третьим лицам только с его письменного согласия.

Доступ Субъекта к своим персональным данным предоставляется при его обращении или запросе. ИП Секретарева Я.А. обязано сообщить Субъекту информацию о наличии данных о нем и предоставить возможность ознакомления с ними в течение 30 рабочих дней с момента обращения.

Запрос должен содержать номер основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе, а также собственноручную подпись. Запрос может быть направлен в электронной форме и подписан электронной подписью.

Субъект имеет право на получение при обращении информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки и ее цель;
  • способы обработки, применяемые ИП Секретарева Я.А.;
  • сведения о лицах, имеющих доступ к данным;
  • перечень обрабатываемых данных и источник их получения;
  • сроки обработки и хранения данных;
  • сведения о возможных юридических последствиях обработки.

Сведения предоставляются в доступной форме и не должны содержать данные, относящиеся к другим субъектам.

Право Субъекта на доступ к своим данным может быть ограничено, если их предоставление нарушает конституционные права и свободы других лиц.

6. Защита персональных данных

Под угрозой утраты данных понимается реальное или потенциальное проявление злоумышленных возможностей источников угрозы. Риск создают стихийные бедствия, аварии, а также действия заинтересованных лиц.

Защита персональных данных — это регламентированный процесс, предупреждающий нарушение их доступности, целостности, достоверности и конфиденциальности.

Регламентация доступа персонала к документам и базам данных входит в число основных направлений организационной защиты информации. Для защиты данных необходимо соблюдать ряд мер:

  • Ограничение круга работников, имеющих доступ к конфиденциальным сведениям.
  • Рациональное распределение документов и информации между работниками.
  • Рациональное размещение рабочих мест.
  • Обеспечение знания работниками требований по защите информации.
  • Создание необходимых условий для работы с документами, содержащими персональные данные.
  • Регламентация доступа в помещения с вычислительной техникой.
  • Организация порядка уничтожения информации.
  • Своевременное выявление нарушений режима доступа.
  • Проведение воспитательной и разъяснительной работы с сотрудниками.

Для защиты данных создаются препятствия для лица, пытающегося совершить несанкционированный доступ. Под посторонним лицом понимается любое лицо, не имеющее отношения к деятельности компании.

Для физической защиты данных необходимо соблюдать:

  • Порядок приема, учета и контроля деятельности посетителей.
  • Применение технических средств охраны и сигнализации.
  • Соблюдение требований к охране помещений.

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с законодательством РФ.

7. Ответственность за разглашение персональных данных

ИП Секретарева Я.А. ответственно за персональную информацию, находящуюся в его распоряжении, и закрепляет персональную ответственность сотрудников за соблюдением принципов конфиденциальности.

Каждый сотрудник, получающий доступ к носителям персональных данных, несет ответственность за их сохранность и конфиденциальность.

ИП Секретарева Я.А. обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб субъектов.

Любое лицо может обратиться с жалобой на нарушение данной Политики. Жалобы рассматриваются в течение 30 рабочих дней с момента поступления.

Лица, виновные в нарушении требований настоящей Политики, привлекаются к дисциплинарной ответственности.