УТВЕРЖДЕНА
Приказом Директора
ИП Чалова Алла Борисовна
от «16» марта 2023 г.
г. Екатеринбург
Политика
обработки персональных данных
«aowei-subbota.ru»
г. Екатеринбург
2023 г
1.Общие положения
1.1. Настоящий документ определяет Политику обработки персональных данных в ИП Чалова Алла Борисовна (далее – «Оператор») в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – «Политика») в соответствии со статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006.
1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных и распространяется на все процессы Оператора, связанные с обработкой персональных данных.
1.3. Политика вступает в силу с момента подписания Руководителем Оператора приказа
об утверждении Политики. Положения Политики действуют бессрочно, до их отмены. Все изменения в Политику вносятся приказом Руководителя Оператора.
1.4. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.
2.Основные понятия
2.1. В настоящей Политике используются следующие понятия, термины и
сокращения:
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В настоящей Политике под «Оператором» понимается ИП Чалова Алла Борисовна, aowei-subbota.ru.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Распространение персональных данных – действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Автоматизированная обработка персональных данных –обработка персональных данных с помощью средств вычислительной техники;
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Работник – физическое лицо, вступившее в трудовые отношения с Оператором;
Соискатель – физическое лицо, претендующее на занятие вакантной должности в штате Оператора.
3.Правовые основания обработки персональных данных
3.1. Политика Оператора в области обработки ПДн определяется в соответствии с:
Конституцией Российской Федерации;
Гражданским кодексом Российской Федерации;
Трудовым кодексом Российской Федерации;
Федеральным законом № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации» от 27.07.2006;
Постановлением Правительства Российской Федерации № 687«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008;
Постановлением Правительства РФ № 1119 «Об утверждении требований к защите
персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012;
другими нормативно-правовыми актами Российской Федерации, относящиеся к вопросу обработки и защиты персональных данных;
договорами, заключаемыми между Оператором и субъектом персональных данных;
согласием на обработку персональных данных субъектов персональных данных.
4. Принципы обработки ПДн
4.1. Обработка ПДн осуществляется Оператором на основании следующих принципов:
обработка ПДн осуществляется на законной и справедливой основе;
обработка ПДн ограничивается достижением конкретных, заранее определенных и
законных целей;
не допускается объединение баз данных, содержащих ПДн, обработка которых
осуществляется в целях, несовместимых между собой;
обработке подлежат только ПДн, которые отвечают целям их обработки;
содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;
при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых
случаях и актуальность по отношению к целям обработки ПДн (принимаются необходимые меры по удалению или уточнению неполных или неточных данных);
хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не
дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен
федеральным законом, договором, стороной которого, выгодоприобретателем или
поручителем по которому является субъект ПДн (обрабатываемые ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию).
5. Категории субъектов ПДн
5.1. Оператором осуществляется обработка полученных в установленном законом порядке ПДн, принадлежащих:
Клиентам, контрагентам данного оператора;
Соискателям работы у Оператора;
Физическим лицам, состоящим в договорных и иных гражданско-правовых отношениях с Оператором;