Выберите торговую точку:
WhatsApp круглосуточно Россия+7-905-930-46-46, Казахстан+7-777 152 99 44 -подбор запчастей
nsk@autohors.ru Skype

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Утверждена
Приказом

ПОЛИТИКА
в отношении обработки персональных данных в
ИП Иванова Е.А.

 

г.Новосибирск, 2019

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет политику ИП Иванова Е.А. (далее – ИП) в отношении обработки и обеспечения безопасности персональных данных.

1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.

1.3. Целью настоящей политики является установление основных принципов и подходов к обработке и обеспечению защиты персональных данных в ИП являющейся оператором персональных данных.

1.4. Действие Политики распространяется на все процессы ИП, связанные с обработкой персональных данных.

1.5. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных.

1.6. Текущая редакция Политики размещается на сайте ИП в общем доступе и вступает в силу с момента размещения.

2. Термины и определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

3. Категории субъектов, персональные данные которых обрабатываются ИП

3.1. ИП осуществляет обработку полученных в установленном законом порядке:

- персональных данных, принадлежащих работникам данного ИП;
- персональных данных клиентов ИП (физических лиц), полученным в связи с заключением договора, стороной которого является субъект персональных данных;
- персональных данных руководителей юридических лиц (а именно: фамилия, имя, отчество), являющихся клиентами ИП и полученных в связи с заключением договора, поставщиков и других юридических лиц, имеющих договорные отношения с ИП.

4. Основные принципы обработки персональных данных

4.1. Обработка персональных данных ИП осуществляет на основе принципов:

- законности целей и способов обработки персональных данных;
- добросовестности ИП, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных;
- соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
- точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки;
- хранения персональных данных не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен законом или договором;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.2. Работники ИП, допущенные к обработке персональных данных, обязаны:

- знать и выполнять положения законодательства Российской Федерации в области персональных данных, настоящей Политики;
- обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
- не разглашать персональные данные, обрабатываемые в ИП;
- сообщать руководству ИП о действиях других лиц, которые могут привести к нарушению положений настоящей Политики.

4.3. Безопасность персональных данных в ИП обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.

5. Организация обработки персональных данных

5.1. ИП осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

5.2. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

6. Права субъекта персональных данных

6.1. Субъект персональных данных, если иное не предусмотрено требованиями законодательства Российской Федерации, имеет право на получение, в том числе, следующей информации, касающейся обработки его персональных данных:

- подтверждение факта обработки персональных данных ИП;
- правовые основания и цели обработки персональных данных.

6.2. Субъект персональных данных имеет также иные права, установленные Федеральным законом «О персональных данных».

7. Обязанности ИП

7.1. Обработка персональных данных в ИП осуществляется с согласия субъекта персональных данных в порядке, установленном законодательством Российской Федерации.

7.2. В случаях, установленных законодательством Российской Федерации в области персональных данных, ИП обязан сообщить субъекту персональных данных либо его представителю, полномочия которого будут надлежащим образом оформлены, информацию, касающуюся обработки персональных данных субъекта.

7.3. ИП несет иные обязанности, установленные Федеральным законом «О персональных данных».

8. Меры, направленные на обеспечение выполнения обязанности по защите персональных данных

8.1. В ИП принимаются следующие меры по защите персональных данных:

- определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- осуществляется принятие мер в целях исключения фактов несанкционированного доступа к персональным данным;
- проводится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе;
- работники ИП, непосредственно осуществляющие обработку и организующие защиту персональных данных, ознакомляются с документами, определяющими политику ИП в отношении обработки персональных данных.

9. Ответственность

9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту обрабатываемых в ИП персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.