Политика обработки персональных данных
Оглавление:

1. Общие сведения

2. Принципы и условия ОПД

2.1 Принципы ОПД

2.2 Условия ОПД

2.3 Запрет на разглашение персональных данных

2.4 Доступность персональных данных

2.5 Особенные категории персональных данных

2.6 Биометрические персональные данные

2.7 Передача полномочий по ОПД другому лицу

2.8 Трансграничная передача персональных данных

3. Права гражданина при ОПД

3.1 Согласие на ОПД

3.2 Права гражданина при ОПД

4. Обеспечение сохранности персональных данных

5. Заключение
1
Общие сведения
Политика обработки персональных данных (далее – Политика) утверждена Законом РФ от 27.07.2006 г. № 152 «О персональных данных».

Указанная Политика раскрывают процедуру обработки персональных данных гражданина, а также способы обеспечения их безопасности и сохранности Индивидуальным предпринимателем Редько Алексеем Викторовичем, ИНН 501709450196, ОГРНИП 314501711300043 (далее – Оператор).

В соответствии с Конституцией РФ персональные данные каждого гражданина должны быть защищены, а частная жизнь, личная и семейная тайны неприкосновенны.

В Политике использованы следующие определения:

Персональные данные – это любая личная информация гражданина (субъекта персональных данных), которая прямо или косвенно имеет к нему отношение;

Предоставление персональных данных
– разглашение персональных данных конкретному лицу или группе лиц;

Распространение персональных данных – действия, направленные на разглашение или передача персональных данных неопределенному кругу лиц или на их ознакомление с персональными данными, в том числе разглашение персональных данных в средствах массовой информации, опубликование в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Обработка персональных данных (ОПД) – любые меры (операция) или совокупность мер (операций), совершаемых с использованием средств автоматизации, или без них, с персональными данными. Эти меры включают в себя: сохранение, занесение, накопление, обобщение, корректировку, извлечение, использование, перемещение (тиражирование, открытие, доступ), деперсонификацию, блокировку, удаление и избавление от персональных данных.

Оператором является - государственное или муниципальное учреждение, юридическое или физическое лицо, которое в одиночку или совместно с другими лицами совершает ОПД. Помимо этого, они определяют цели обработки персональных данных, набор персональных данных, подлежащих обработке, действия (операции), совершаемые с ними;

Автоматизированная ОПД – предполагает обработку данных посредством компьютерных технологий;

Блокировка персональных данных - приостановка ОПД (помимо, если данная обработка нуждается в конкретизации личных данных);

Информационная система персональных данных – это все персональные данные, хранящиеся в базах данных, обработка которых обеспечивается с помощью компьютерных технологий;

Обезличивание персональных данных
– меры по сокрытию персональных данных конкретного лица, например с целью статистического сбора;

Трансграничная передача персональных данных – распространение персональных данных гражданина на территорию другого государства или его органу власти, иностранному физическому или юридическому лицу.

Уничтожение персональных данных – это действия, целью которых является невозможность восстановления персональных данных в базе их хранения, а также уничтожение материальных носителей персональных данных.

Оператор обязан обеспечить проинформированность и общедоступность к настоящей Политике в соответствии с ч. 2 ст. 18.1. ФЗ-152.

2
Принципы и условия ОПД
2.1. Принципы ОПД

Принципами ОПД Оператором являются:

  • легитимность и справедливость;

  • ограничение ОПД с помощью конкретных заранее поставленных и законных целей;

  • предотвращение ОПД, которые противоречат целям сбора персональных данных;

  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  • обработки только тех персональных данных, которые отвечают задачам их обработки;

  • цели обработки должны соответствовать содержанию и объему обрабатываемых персональных данных;

  • предотвращение недопущения обработки персональных данных, которые являются излишними по отношению к заявленным целям их обработки;

  • обеспечение точности, достоверности и актуальности персональных данных по отношению к целям обработки персональных данных;

  • уничтожение либо обезличивание персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.2 Условия ОПД

Оператор осуществляет ОПД при существовании, по крайней мере, одного из нижеперечисленных условий:

  • Есть согласие субъекта на ОПД

  • Необходимость достижения целей, указанных в международных договорах или законах РФ, а также исполнения обязанностей, возложенных на Оператора законодательством РФ.

  • Необходимость исполнения судебных актов или актов других органов, осуществления правосудия.

  • Необходимость исполнения и заключения договоров, стороной которого является субъект персональных данных.

  • Необходимость осуществления прав и законных интересов оператора или третьих лиц или достижения общественно-значимых целей, но без ущерба прав и свобод субъекта персональных данных.

  • Субъект персональных данных предоставил доступ неограниченному количеству людей, т.е. данные стали общедоступными.

  • Данные подлежат опубликованию или раскрытию согласно ФЗ.
2.3. Запрет на разглашение персональных данных

Оператору и иным лицам, которые имеют доступ к персональным данным, запрещено их разглашать без согласия субъекта, за исключения случаев, когда это предусмотрено ФЗ.

2.4. Доступность персональных данных


Оператором могут создаваться общедоступные источники персональных данных субъектов, в том числе справочники и адресные книги. Это делается в целях информационного обеспечения. В указанные источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и т.д.
Данные обязательно удаляются из общедоступных источников по требованию субъекта или по решению судебных органов и иных уполномоченных государственных органов.


2.5. Особенные категории персональных данных

Оператор имеет право обрабатывать особенные категории персональных данных, которые касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Это допускается в следующих случаях:

  • в случае письменного разрешения субъекта на такую обработку;

  • персональные данные стали общедоступными;

  • обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

  • угроза жизни, здоровью или иным жизненно важным интересам субъекта или других лиц и получение согласия субъекта персональных данных невозможно.

  • для оказания медицинской помощи, при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну;

  • ОПД необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

  • в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

Обработка должна быть немедленно прекращена, если устранены причины в следствие которых она осуществлялась или если иное не установлено федеральным законом.

ОПД о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с законом.

2.6. Биометрические персональные данные

Оператор имеет право обрабатывать данные о физиологическом и биологическом состоянии только при наличии согласия субъекта в письменной форме.


2.7. Передача полномочий по ОПД другому лицу


Оператор может передать полномочия по ОПД другому лицу, но только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

2.8. Трансграничная передача персональных данных

До начала передачи персональных данных, оператор должен убедиться, что государство, куда такие данные переправляются, обеспечивает адекватную защиту прав субъектов персональных данных.

Такая передача в страны не способные обеспечить безопасность осуществляется в двух случаях:

- есть письменное согласие субъекта персональных данных;

- исполнение договора, стороной которого является субъект персональных данных.
3
ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Согласие на ОПД

Субъект самостоятельно решает о предоставлении своих персональных данных и соглашается на их обработку по собственной воле и в своих интересах.

Согласие на ОПД может дать его представитель в любой форме, которая может подтвердить его получение.

Оператор обязан предоставить доказательства согласия субъекта на такую операцию.

3.2. Права гражданина при ОПД

Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Также он может их уточнять.

ОПД в целях рекламы, услуг или политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.

Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

Невозможно принимать решения, основанные исключительно на автоматизированной обработке персональных данных, если таковые порождают юридические последствия в отношении субъекта персональных данных или иным образом затрагивают его права и законные интересы, за исключением случаев, предусмотренных законом или в случае письменного разрешения.

Если субъект считает, что оператор нарушает ОПД, то он
вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4
ОБЕСПЕЧЕНИЕ СОХРАННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обеспечение сохранности персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для исполнения требований ФЗ в области защиты персональных данных.

Для ограничения неправомерного доступа к персональным данным, Оператор применяет следующие меры:

  • назначение ответственных за организацию обработки и защиты персональных данных;

  • ограничение количества лиц, имеющих доступ к персональным данным;

  • ознакомление субъектов с требованиями ФЗ и нормативных документов;

  • организация учета, хранения и обращения носителей информации;

  • выявление проблемных мест для персональных данных на разных этапах их обработки;

  • на основе имеющихся угроз должна быть разработана соответствующая система защиты;

  • проверка готовности и эффективности использования средств защиты информации;

  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

  • использование антивирусных средств и средств восстановления системы защиты персональных данных;

  • регистрация и учет действий пользователей информационных систем персональных данных;

  • в случае возникновения угрозы, применить средства межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

  • осуществление охраны помещений с персональными данными и создание соответствующих пропусков.

5
ЗАКЛЮЧЕНИЕ
Другие права и обязанности Оператора персональных данных определяются законодательством РФ в области персональных данных.

Должностные лица Оператора, виновные в правонарушениях в области обработки и защиты персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

Made on
Tilda