меню

Политика в отношении обработки и защиты персональных данных ООО «ФЕСТА»

г. Москва, 2017 год

Политика в отношении обработки и защиты персональных данных ИП Киселева Надежда Николаевна (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее – Закон о персональных данных), действует в отношении всех персональных данных, которые Индивидуальный предприниматель Киселева Надежда Николаевна (далее – ИП) может получить от субъектов персональных данных – работников ИП в связи с оформлением трудовых отношений и контрагентов ИП в связи с осуществлением ИП предпринимательской деятельности.

Настоящая политика реализует основную цель Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», которая заключается в обеспечении защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика определяет принципы обработки персональных данных работников и контрагентов ИП, правовые основы обработки персональных данных, права субъектов персональных данных и иные положения, касающиеся обработки персональных данных в ИП.

Настоящей Политикой установлены меры по обеспечению защиты персональных данных.

В целях обеспечения неограниченного доступа к настоящей Политике документ размещается на информационных стендах в офисах и на сайте ИП.

В целях реализации положений настоящей Политики, а также в соответствии с требованиями законодательства по обработке и защите персональных данных в ИП разработан и утвержден комплекс локальных нормативных актов, изданы организационно-распорядительные документы.

Принципы обработки персональных данных

Обработка персональных данных в ИП осуществляется на основе следующих принципов:

  1. Обработка персональных данных осуществляется на законной и справедливой основе.
  2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
  6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ИП обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных данных.
  7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Правовые основания обработки персональных данных

ИП осуществляет обработку персональных данных на основании действующего законодательства Российской Федерации. При этом учитываются нормы:

  •  Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
  •  Гражданского кодекса Российской Федерации;
  •  Трудового кодекса Российской Федерации;
  •  Налогового кодекса Российской Федерации;
  •  Федерального закона от 1 апреля 1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  •  Иных нормативных правовых актов.

Цели обработки персональных данных

ИП осуществляет обработку персональных данных в следующих целях:

  •  заключение и исполнение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в связи с осуществлением хозяйственной деятельности Общества;
  •  оформление трудовых отношений; исполнение обязательств по трудовым и гражданско-правовым договорам; ведение кадрового делопроизводства; содействие работникам в обучении и продвижении по службе; исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение.

С согласия субъекта персональных данных, ИП может использовать персональные данные контрагентов в следующих целях:

  •  для связи с контрагентами в случае необходимости, в том числе для направления уведомлений, информации и запросов, а также обработки запросов контрагентов;
  •  для продвижения услуг на рынке путем осуществления прямых контактов с контрагентами;
  •  для проведения статистических и иных исследований на основе обезличенных персональных данных.

Передача персональных данных

ИП не предоставляет и не раскрывает сведения, содержащие персональные данные работников и контрагентов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы в:

  •  правоохранительные органы;
  •  налоговые органы;
  •  судебные органы;
  •  отделения Пенсионного фонда РФ;
  •  отделения Фонда социального страхования;
  •  отделения Фонда обязательного медицинского страхования;
  •  федеральную инспекцию труда;
  •  военкоматы;
  •  иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Работники ИП, осуществляющие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

Сроки обработки и хранения персональных данных

Период обработки и хранения персональных данных определяется в соответствии с Законом о персональных данных.

Обработка персональных данных начинается с момента поступления персональных данных в ИП и прекращается:

  •  в случае выявления неправомерных действий с персональными данными. При этом ИП во устраняет допущенные нарушения в срок, не превышающий трех рабочих дней с даты такого выявления. В случае невозможности устранения допущенных нарушений, Общество, в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных ИП уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, ИП уведомляет также указанный орган;
  •  в случае достижения цели обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. При этом ИП незамедлительно прекращает обработку персональных данных и уничтожает соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, и уведомляет об этом субъекта персональных данных или его законного представителя;
  •  в случае отзыва субъектом персональных данных согласия на обработку его персональных данных. В случае, если сохранение персональных данных более не требуется для целей обработки персональных данных ИП прекращает обработку персональных данных и, уничтожает персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных ИП уведомляет субъекта персональных данных;
  •  в случае прекращения деятельности ИП.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Порядок уничтожения персональных данных

Ответственным за уничтожение персональных данных является лицо, ответственное за организацию обработки персональных данных.

При наступлении любого из событий, повлекших необходимость уничтожения персональных данных, лицо, ответственное за организацию обработки персональных данных обязано:

  •  принять меры к уничтожению персональных данных;
  •  оформить соответствующий Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) и представить Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) на утверждение руководителю;
  •  в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган

Права субъектов персональных данных

Субъект персональных данных вправе:

  •  требовать от ИП уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  •  требовать перечень своих персональных данных, обрабатываемых ИП и информацию об источнике их получения;
  •  получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  •  требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст.14 Закона о персональных данных, обратиться в ИП с соответствующим запросом. Для выполнения таких запросов представитель ИП устанавливает личность субъекта персональных данных и при необходимости запрашивает дополнительную информацию.

Если субъект персональных данных считает, что ИП осуществляет обработку его персональных данных с нарушением требований законодательства о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ИП в порядке, предусмотренном законодательством Российской Федерации.

Меры по обеспечению защиты персональных данных

Защите подлежат:

  •  персональные данные работника и контрагента, содержащиеся в копиях документов;
  •  персональные данные работника и контрагента, содержащиеся в документах, созданных ИП;
  •  персональные данные работника и контрагента, занесенные в учетные формы;
  •  записи, содержащие персональные данные работника и контрагента;
  •  персональные данные работника и контрагента, содержащиеся на электронных носителях.

ИП принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных».

ИП принимаются следующие правовые и организационные меры:

  1. Разработаны и утверждены локальные нормативные акты ИП: Политика в отношении обработки и защиты персональных данных, Положение о защите персональных данных работников и контрагентов, которыми регламентируется порядок получения, обработки, хранения, передачи и защиты персональных данных в ИП.
  2. Определен перечень должностей, на которых работники имеют доступ к персональным данным.
  3. Установлен обязательный порядок ознакомления работников ИП, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ИП в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников.
  4. Все лица, в обязанности которых входит непосредственное осуществление обработки персональных данных, при приеме на работу обязаны подписывать обязательство о неразглашении персональных данных.
  5. Приказом руководителя ИП назначено ответственное лицо за организацию обработки персональных данных.
  6. Обеспечен неограниченный доступ к Политике в отношении обработки и защиты персональных данных.
  7. Бесконтрольное использование защищаемой информации обеспечивается тем, что:
    •  рабочие места работников размещаются таким образом, чтобы исключить возможность обозрения находящихся на столе документов, а также мониторов компьютеров посторонними лицами;
    •  документы, содержащие персональные данные хранятся в запираемых шкафах, а также в металлическом запираемом сейфе;
    •  персональные данные, обработка, которых осуществляется в различных целях, хранятся раздельно.

Технические меры:

  1. Помещение, в котором осуществляется обработка персональных данных, должно быть оборудовано охранной сигнализацией.
  2. Кабинеты, в котором осуществляется обработка персональных данных и(или) хранение, опечатывается. Право доступа в кабинет имеют лица, допущенные к обработке персональных данных на основании приказа руководителя ИП.
  3. Персональные компьютеры работников ИП, непосредственно осуществляющих обработку персональных данных, защищаются паролями, которые известны этим работникам соответственно. Пароли должны изменяться не реже одного раза в два месяца. На указанных персональных компьютерах также имеется антивирусная защита.

Гарантии конфиденциальности

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с сотрудничеством с контрагентами ИП, является конфиденциальной информацией и охраняется законом.

Работники ИП и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Работники ИП, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами ИП и условиями трудового договора.

Изменения настоящей Политики

Настоящая Политика подлежит изменению, дополнению в случае изменения законов и иных нормативных правовых актов в сфере обработки и защиты персональных данных. В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным лицам.

Уважаемые покупатели!
с 1 по 5 и с 9 по 12 мая магазин работает в режиме приема заказов.
Заказы, сделанные с 1-5, будут отправлены 6-8 мая, с 9-12 - отправлены 13-14 мая.
×