Положение об обработке персональных данных

1. Общие положения

1.1. Настоящее Положение об обработке персональных данных (далее — Положение) разработано индивидуальным предпринимателем Бекировым Асаном Мухамедовичем (далее — Оператор) в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Федеральным законом от 08.08.2001 № 129‑ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» и иными нормативными правовыми актами РФ.
1.2. Положение определяет политику Оператора в отношении обработки персональных данных, устанавливает порядок, цели, способы и сроки обработки, а также меры по обеспечению безопасности персональных данных.
1.3. Оператор:
·       ИП Бекиров Асан Мухамедович;
·       ИНН: 910908919826;
·       ОГРНИП: 316910200200199;
·       адрес регистрации: Республика Крым, Белогорский район, село Ароматное, 297635;
·       налоговый орган: Межрайонная ИФНС России № 5 по Республике Крым;
·       регистрационный номер в ПФР: 1255390179;
·       ОКПО: 0105945031;
·       ОКАТО: 35207000013;
·       ОКТМО: 35607404101.
1.4. Все вопросы, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством РФ в области персональных данных.
1.5. Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.

2. Основные понятия

Для целей настоящего Положения используются следующие понятия:
·       персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
·       обработка персональных данных — любые действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
·       оператор — ИП Бекиров А. М., организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и содержание обработки персональных данных;
·       информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
·       конфиденциальность персональных данных — обязательное для соблюдения требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания.

3. Цели обработки персональных данных

Обработка персональных данных осуществляется в целях:
·       исполнения договоров, заключённых с субъектами персональных данных;
·       оказания услуг и выполнения обязательств перед клиентами;
·       организации взаимодействия с клиентами (в т. ч. по электронной почте, телефону, адресу, предоставленному субъектом);
·       направления консультаций и ответов обратившимся лицам;
·       продвижения товаров, работ, услуг Оператора на рынке (только при наличии предварительного согласия субъекта);
·       соблюдения требований законодательства РФ, включая налоговый и бухгалтерский учёт;
·       обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в т. ч. защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

4. Принципы обработки персональных данных

Оператор обрабатывает персональные данные на принципах:
·       законности и справедливости;
·       ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
·       недопущения обработки персональных данных, избыточных по отношению к целям их сбора;
·       обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки;
·       хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки (если срок хранения не установлен законом или договором).

5. Правовые основания обработки персональных данных

Обработка персональных данных допускается в случаях:
·       наличия согласия субъекта на обработку его персональных данных;
·       необходимости обработки для исполнения договора, стороной которого является субъект персональных данных;
·       обработки, необходимой для осуществления прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы субъекта;
·       обработки в статистических или исследовательских целях (при условии обязательного обезличивания данных);
·       обработки данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
·       обработки для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение согласия невозможно.

6. Категории и перечень обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:
·       фамилия, имя, отчество;
·       дата и место рождения;
·       паспортные данные;
·       адрес места жительства (регистрации) и фактического проживания;
·       контактные данные (телефон, электронная почта);
·       сведения о трудовой деятельности (для работников);
·       иные данные, необходимые для достижения целей обработки.
Специальные категории персональных данных (о расе, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни) не обрабатываются, за исключением случаев, предусмотренных законом.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных может осуществляться:
·       с использованием средств автоматизации;
·       без использования средств автоматизации.
7.2. Сбор персональных данных осуществляется:
·       непосредственно у субъекта персональных данных;
·       из открытых источников (при наличии согласия субъекта или в случаях, предусмотренных законом).
7.3. До начала обработки персональных данных Оператор назначает ответственного за организацию обработки персональных данных. Ответственный подотчётен руководителю Оператора.

8. Права субъекта персональных данных

Субъект персональных данных имеет право:
·       получать информацию о наличии его персональных данных и о целях их обработки;
·       на свободный бесплатный доступ к своим персональным данным, включая право на получение копий записей;
·       требовать уточнения, блокирования или уничтожения персональных данных, если они неполны, устаревшие, недостоверные, незаконно получены или не являются необходимыми для заявленной цели обработки;
·       отзывать согласие на обработку персональных данных;
·       обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

9. Обеспечение безопасности персональных данных

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
9.2. К мерам защиты относятся:
·       назначение ответственных лиц;
·       ограничение доступа к персональным данным;
·       использование антивирусных программ и средств шифрования;
·       регулярное резервное копирование данных;
·       обучение сотрудников правилам обработки и защиты персональных данных.

10. Передача персональных данных

10.1. Передача персональных данных третьим лицам допускается только:
·       с письменного согласия субъекта (за исключением случаев, установленных законом);
·       в целях исполнения договора с субъектом;
·       по требованию уполномоченных государственных органов в случаях, предусмотренных федеральным законом.
10.2. При передаче данных третьим лицам Оператор обеспечивает соблюдение ими требований конфиденциальности и безопасности.

11. Хранение и уничтожение персональных данных

11.1. Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели их обработки, если иной срок не установлен законом или договором.
11.2. По достижении целей обработки или при утрате необходимости в данных они подлежат уничтожению или обезличиванию.
11.3. Уничтожение персональных данных осуществляется способом, исключающим возможность их восстановления.

12. Ответственность за нарушение норм, регулирующих обработку персональных данных

Лица, виновные в нарушении требований законодательства в области обработки персональных данных, несут дисциплинарную, административную, гражданско‑правовую или уголовную ответственность в соответствии с законодательством РФ.

13. Заключительные положения

13.1. Настоящее Положение действует бессрочно до его отмены или утверждения новой редакции.
13.2. Изменения в Положение вносятся приказом Оператора и вступают в силу с даты его подписания.
13.3. Все споры, возникающие в связи с настоящим Положением, разрешаются в порядке, установленном законодательством РФ.