0
В корзине пусто
Вы еще ничего не добавили в корзину

Политика обработки персональных данных

1 Общие положения

1.1 Положение разработано в соответствии с Трудовым кодексом Российской Федерации (далее – ТК РФ), а также во исполнение требований пункта 2 части первой статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2 Положение действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Королев Ян Владимирович (далее – Оператор, ИП Королев Я. В.).

1.3 Положение распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящего положения.

1.4 Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящее положение публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5 Основные понятия:

• Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

• Оператор персональных данных (оператор) – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

• Субъект персональных данных – физическое лицо, прямо или косвенно определено или определяемо с помощью персональных данных;

• Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, распространение (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

• Автоматизированная обработка персональных данных – обработка с помощью средств вычислительной техники.

• Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

• Блокирование персональных данных – временное прекращение обработки (за исключением случаев, если обработка необходима для уточнения персональных данных);

• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожены материальные носители персональных данных.

• Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

• Информационная система персональных данных – совокупность содержащихся в базе данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6 Настоящее Положение утверждается, вводится в действие и изменяется решением Индивидуального предпринимателя или уполномоченного им лица

(далее – Администрации).

 

2 Цели сбора персональных данных

2.1 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2 Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3 Обработка Оператором персональных данных производится в следующих целях:

• обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;

• осуществление своей деятельности;

• ведение кадрового делопроизводства;

• содействие работникам в трудоустройстве, получении образования, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;

• привлечение и отбор кандидатов на работу у Оператора;

• организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

• заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

• обеспечение гражданско-правовых отношений;

• ведение бухгалтерского учета.

 

3 Права и обязанности

3.1 Оператор имеет право:

3.1.1 Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или иными федеральными законами.

3.1.2 Поручить обработку персональных данных другому лицу с согласия субъекта, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора должно соблюдать принципы и правила обработки, предусмотренных Законом о персональных данных.

3.1.3 В случае отзыва субъектом согласия на обработку персональных данных Оператор вправе предложить вправе продолжить обработку без согласия, при наличии оснований, указанных в Законе о персональных данных.

3.2 Оператор обязан:

3.2.1 Организовать обработку персональных данных в соответствии с требованиями Закона о персональных данных.

3.2.2 Отвечать на обращения и запросы субъекта персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.

3.2.3 Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения запроса.

3.3 Субъект персональных данных имеет право:

3.3.1 Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами.

Сведения предоставляются субъекту Оператором в доступной форме, и в них не должно содержаться персональных данных, касающихся других субъектов, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Перечень информации и порядок ее раскрытия установлен в Законе о персональных данных.

3.3.2 Требовать от Оператора уточнения его персональных данных, их блокирования и (или) уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

3.4 Контроль над исполнением требований настоящего Положения осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

3.5 Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

 

4 Правовые обоснования обработки персональных данных

4.1 Правовым обоснованием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных. В том числе:

• Конституция Российской Федерации;

• Гражданский кодекс Российской Федерации;

• Трудовой кодекс Российской Федерации;

• Налоговый кодекс Российской Федерации;

• Федеральный закон от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Указ Президента Российской Федерации от 06.03.1997 года № 188 (ред. от 13.07.2015 года) «Об утверждении перечня сведений конфиденциального характера»;

• Федеральный закон от 06.12.2011 года № 402-ФЗ «О бухгалтерском учете»;

• Федеральный закон от 15.12.2001 года № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

4.2 Правовым основанием обработки персональных данных также являются:

• договоры, заключаемые между Оператором и субъектами персональных данных;

• согласие субъектов на обработку персональных данных.

5 Объем обрабатываемых персональных данных.

5.1 Содержание и объем персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящего Положения.

5.2 Оператор может обрабатывать персональные данные:

5.2.1 Кандидаты для приема на работу к Оператору:

• фамилия, имя, отчество;

• пол;

• гражданство;

• дата и место рождения;

• контактные данные;

• сведения об образовании, опыте работы, квалификации;

• иные персональные данные, сообщаемые кандидатом в резюме и сопроводительных письмах.

5.2.2 Работники и бывшие работники Оператора:

• фамилия, имя, отчество;

• пол;

• гражданство;

• дата и место рождения;

• паспортные данные;

• адрес регистрации;

• адрес фактического проживания;

• контактные данные;

• индивидуальный номер налогоплательщика (ИНН);

• страховой номер индивидуального лицевого счета (СНИЛС);

• сведения об образовании, квалификации, профессиональной подготовки и повышении квалификации;

• семейное положение, наличие детей;

• сведения о трудовой деятельности, в том числе наличии поощрений, награждений и (или) дисциплинарных взысканий;

• сведения о воинском учете;

• сведения об инвалидности;

• сведения об удержании алиментов;

• сведения о доходе с предыдущего места работы;

5.2.3 Клиенты и контрагенты Оператора (физические лица):

• фамилия, имя, отчество;

• дата и место рождения;

• паспортные данные;

• адрес регистрации;

• контактные данные;

• номер расчетного счета;

• иные персональные данные, предоставляемые клиентами и контрагентами, необходимые для заключения и исполнения договоров.

5.2.4 Представители (работники) клиентов и контрагентов Оператора (юридические лица):

• фамилия, имя, отчество;

• паспортные данные;

• контактные данные;

• занимаемая должность;

• иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

5.3 Оператором не осуществляется обработка социальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

 

6 Порядок и условия обработки персональных данных

6.1 Обработка персональных данных осуществляется с согласия субъекта на обработку персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.2 Оператор осуществляет как автоматизированную, так и не автоматизированную обработку персональных данных.

6.3 К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

6.4 обработка персональных данных происходит следующим путем:

• получение персональных данных в устной или письменной форме непосредственно от субъекта персональных данных;

• получение персональных данных из общедоступных источников;

• внесение персональных данных в журналы, реестры и информационные системы Оператора.

6.5 Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.6 Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.7 Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;

• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

• назначает лиц, ответственных за обеспечение безопасности персональных данных в информационных системах Оператора;

• создает необходимые условия для работы с персональными данными;

• организует работу с информационными системами, в которых обрабатываются персональные данные;

• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

6.8 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом или договором.

6.9 При сборе персональных данных, в том числе по средством информационно-телекоммуникационной сети Интернет, оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации, за исключением случаев, указанных в федеральном законе.

 

7 Доступ к персональным данным

7.1 Внутренний доступ к персональным данным работников имеют:

• Индивидуальный предприниматель;

• Главный бухгалтер;

• Работник, носитель персональных данных.

Для выполнения конкретных функций:

• работники отдела кадров или лицо, на которое возложена ответственность за ведение кадрового документооборота

• работники бухгалтерии, занимающиеся расчетом заработной платы и предоставляющие отчеты в государственные службы, касающиеся персональных данных работников;

• другие работники не имеют доступа.

7.2 По письменному заявлению работника администрация, не позднее трех дней со дня подачи этого заявления, выдает работнику копии документов, связанных с работой (копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы; выписки из трудовой книжки; справки о заработной плате, периоде работы у данного работодателя и другое). Копии документов, связанных с работой, заверяются надлежащим образом и предоставляются работнику безвозмездно.

7.3. Внешний доступ:

• представители контрольно-надзорных организаций по письменному запросу и или в соответствии с предписанием о проведении инспекции;

• государственные или негосударственные структуры, связанные со страхованием граждан;

• другие организации с письменного согласия работника.a

 

8 Заключительные положения.

8.1 Вопросы, связанные с применением настоящего Положения, решаются администрацией в пределах предоставленных прав, а в случаях, предусмотренных законодательством – совместно с работниками.

8.2 Настоящее Положение является обязательными для работников и администрации.

8.3 С Положением должны быть ознакомлены все работники.

8.4 Во всем остальном, что не предусмотрено настоящим Положением, работники и администрация руководствуются законодательством Российской Федерации.