УТВЕРЖДЕНО
Мастерская Soil Studio в лице ИП Левина Карина Станиславовна
Приказ No 01 от «05» 2020 г.
Положение о политике оператора
в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Положение о политике оператора в отношении обработки персональных данных (далее – «Положение») издано и применяется ИП Левина Карина Станиславовна в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных».
Настоящее Положение определяет политику ИП Левина Карина Станиславовна в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.2. Термины и определения:
«Оператор» - ИП Левина Карина Станиславовна (ИНН 502732601511, ОГРН 317502400054171);
«ПД» - персональные данные;
«ФЗ «О персональных данных» - Федеральный закон от 27.07.2006 No 152-ФЗ «О персональных данных».
1.3. Целью обработки ПД является:
- обеспечение защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается в порядке, предусмотренном п. 2.7. настоящего Положения).
1.4. Действие настоящего Положения не распространяется на отношения, возникающие при:
1) организации хранения, комплектования, учета и использования содержащих ПД документов Архивного фонда Российской Федерации и других архивных фондов;
2) обработке ПД, отнесенных в установленном порядке к сведениям, составляющим
государственную тайну;
3) предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».
1.5. Обработка организована Оператором на принципах:
- законности целей и способов обработки ПД, добросовестности и справедливости в деятельности Оператора;
- достоверности ПД, их достаточности для целей обработки, недопустимости обработки ПД, избыточных по отношению к целям, заявленным при сборе ПД;
- обработки только ПД, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых ПД заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
- обеспечения точности ПД, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПД. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД.
1.6. Обработка ПД осуществляется с соблюдением принципов и правил, предусмотренных ФЗ «О персональных данных» и настоящим Положением.
1.7. Обработка ПД осуществляется с использованием средств автоматизации.
1.8. В информационных системах Оператора осуществляется обработка следующих ПД:
- фамилия, имя, отчество субъекта ПД;
- дата рождения субъекта ПД;
- страна и город субъекта ПД;
- сфера деятельности субъекта ПД;
- контактный телефон субъекта ПД:
- контактный skype субъекта ПД;
- адрес электронной почты субъекта ПД.
1.9. Настоящее Положение и изменения к нему утверждаются Оператором и вводятся приказом Оператора.
1.10. Оператор, непосредственно осуществляющий обработку ПД, ознакомлен до начала работы с положениями законодательства Российской Федерации о ПД, в том числе с требованиями к защите ПД, документами, определяющими политику Оператора в отношении обработки ПД.
1.11. При обработке ПД Оператор применяет правовые, организационные и технические меры по обеспечению безопасности ПД в соответствии со ст. 19 ФЗ «О персональных данных».
1.12. Оценка вреда, который может быть причинен субъектам ПД в случае нарушения Оператором требований ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации.
1.13. Оператор обязан представить документы и локальные акты, указанные в ч. 1 ст. 18.1 ФЗ «О персональных данных», и (или) иным образом подтвердить принятие мер, указанных в ч. 1 ст. 3 18.1 ФЗ «О персональных данных», по запросу уполномоченного органа по защите прав субъектов ПД.
1.14. Условия обработки ПД Оператором:
1) обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;
2) обработка ПД необходима для исполнения договора, стороной которого либо
выгодоприобретателем или поручителем по которому является субъект ПД, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем.
1.15. Оператор на основании договора может поручить обработку ПД третьему лицу.
Существенным условием такого договора является наличие права у данного лица на обработку ПД, обязанность обеспечения указанным лицом конфиденциальности ПД и безопасности ПД при их обработке.
1.16. Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
1.17. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты ПД субъектов, ПД которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
1.18. Оператор, имеющий право осуществлять обработку ПД, имеет уникальный логин и пароль для доступа к соответствующей информационной системе Оператора в установленном порядке. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами Оператора.
1.19. Обеспечение безопасности ПД, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к ПД, а также принятия следующих мер по обеспечению безопасности:
- определение актуальных угроз безопасности ПД и информационных технологий, используемых в информационных системах;
- применение организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах Оператора, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПД;
- применение процедур оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы;
- учет машинных носителей ПД;
- обеспечение работоспособного функционирования компьютерной техники с ПД в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации;
- обнаружение и регистрация фактов несанкционированного доступа к ПД, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы ПД и принятие мер;
- восстановление ПД, модифицированных или удаленных, уничтоженных вследствие
несанкционированного доступа к ним;
- установление правил доступа к ПД, обрабатываемым в информационных системах Оператора, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в информационных системах Оператора;
- контроль за принимаемыми мерами по обеспечению безопасности ПД и уровней защищенности информационных систем.
1.20. Обмен ПД при их обработке в информационных системах Оператора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
1.21. Доступ работников Оператора к ПД, находящимся в информационных системах Оператора, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
1.22. В случае выявления нарушений порядка обработки ПД в информационных системах Оператором незамедлительно принимаются меры по установлению причин нарушений и их устранению.
2. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Субъекты ПД или их представители обладают правами, предусмотренными ФЗ «О
персональных данных» и другими нормативно-правовыми актами, регламентирующими
обработку ПД.
2.2. Оператор обеспечивает права субъектов ПД в порядке, установленном главами 3 и 4 ФЗ «О персональных данных».
2.3. Полномочия представителя на представление интересов каждого субъекта ПД
подтверждаются доверенностью, оформленной в порядке ст. ст. 185 и 185.1 Гражданского кодекса Российской Федерации, ч. 2 ст. 53 Гражданского процессуального кодекса Российской Федерации или удостоверенной нотариально согласно ст. 59 Основ законодательства Российской Федерации о нотариате.
2.4. Сведения, указанные в ч. 7 ст. 22 ФЗ «О персональных данных», предоставляются субъекту персональных данных Оператором в доступной форме без ПД, относящихся к другим субъектам ПД, за исключением случаев, если имеются законные основания для раскрытия таких ПД, в электронном виде. По требованию субъекта ПД они могут быть продублированы на бумаге.
2.5. Сведения, указанные в ч. 7 ст. 22 ФЗ «О персональных данных», предоставляются субъекту ПД или его представителю при личном обращении либо при получении запроса субъекта ПД или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором, подпись субъекта ПД или его представителя.
При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
2.6. Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами.
2.7. Обработка ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПД.
2.8. Оператор обязан немедленно прекратить по требованию субъекта ПД обработку его ПД, указанную в ч. 1 ст. 15 ФЗ «О персональных данных».
2.9. Решение, порождающее юридические последствия в отношении субъекта ПД или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПД только при наличии согласия в письменной форме субъекта ПД или в случаях, предусмотренных федеральными законами Российской Федерации, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПД.
2.10. Оператор обязан предоставить безвозмездно субъекту ПД или его представителю
возможность ознакомления с ПД, относящимися к этому субъекту ПД.
2.11. Оператор в течение 10 (десяти) дней с момента исправления или уничтожения ПД по требованию субъекта ПД или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах.
3. ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор:
- организует устранение выявленных нарушений законодательства Российской Федерации, нормативных правовых актов уполномоченного федерального органа исполнительной власти, внутренних документов Оператора, а также причин и условий, способствовавших совершению нарушения.
4. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ
4.1. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной (ст. ст. 5.39, 13.11 - 13.14, ст. 19.7 Кодекса Российской Федерации об административных правонарушениях) или уголовной ответственности (ст. ст. 137, 140, 272 Уголовного кодекса Российской Федерации).
Я, являясь стороной (заказчиком, покупателем) по договору, заключенному с ИП Левина Карина Станиславовна(ИНН 502732601511, ОГРН 317502400054171, адрес: М.О,г. Дедовск, ул. Спортивная, д.2,кв 71) (далее – «Исполнитель») посредством акцепта оферты, находящейся на сайте Исполнителя (далее - «Договор»), даю согласие на:
1. Обработку Исполнителем и/или любым лицом, указанным в Перечне лиц, осуществляющих обработку персональных данных (Приложение No 1 к настоящему Согласию на обработку персональных данных), предоставленной мной информации и (или) моих персональных данных, а именно:
Обработка персональных данных совершается с использованием средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных с целью выполнения Исполнителем своих обязательств, принятых по условиям Договора, иных обязательств, предусмотренных Договором, а также с целью выполнения требований нормативных актов по противодействию легализации денежных средств, полученных преступным путём, и иных нормативных актов.
Срок действия согласия на обработку предоставленных мною персональных данных – бессрочно, до поступления от меня письменного отзыва настоящего Согласия на обработку персональных данных на адрес электронной почты soilworkroom@gmail.com
2. Обработку и использование Исполнителем и/или любым лицом, указанным в Перечне лиц, осуществляющих обработку персональных данных (Приложение No 1 к настоящему Согласию на обработку персональных данных), предоставленной мной информации и (или) моих персональных данных, указанных в п.1. настоящего Согласия на обработку персональных данных, с целью осуществления по указанному мною контактному телефону и (или) контактному адресу электронной почты информационной рассылки об Исполнителе и/или партнёрах Исполнителя, и/или рекламной рассылки об услугах, оказываемых Исполнителем и/или его аффилированными лицами и/или партнёрами Исполнителя.
Согласие на получение рассылки считается предоставленным бессрочно до получения
