Политика в отношении обработки персональных данных
1. Назначение иобласть применения
Настоящая Политика в области обработки персональных данных(далее — Политика) разработана на основании ст.18.1 Федерального закона №152-ФЗ «О персональных данных», с учетом требований Конституции РоссийскойФедерации, Конвенции Совета Европы о защите физических лиц приавтоматизированной обработке персональных данных, международных договоровРоссийской Федерации, федеральных законов и иных нормативных правовых актов РоссийскойФедерации в области персональных данных.
Действие настоящей Политики распространяется на отношения пообработке и обеспечению безопасности информации, относящейся в соответствии сзаконодательством Российской Федерации к персональным данным (далее — ПДн).
Настоящая Политика определяет принципы, цели, порядок иусловия обработки Индивидуальным предпринимателем Климановой Виктории Анатольевны (ОГРН 304770000191888, адрес регистрации: 117624 г.Москва, бульвар Адмирала Ушакова 9-192), далее- Оператор ПДн работников, клиентов, и иныхтретьих лиц (субъектов), чьи ПДн обрабатываются Оператором. В настоящейПолитике содержатся положения об ответственности Оператора и его работников вслучае выявления нарушений обработки ПДн.
Настоящая Политика является общедоступным документом иопубликована на официальном сайте Оператора в сети Интернет.
Положениями настоящей Политики руководствуются все работникиОператора.
2. Обозначения исокращения
ПДн Персональныеданные
ИСПДн Информационнаясистема персональных данных
3. Принципы обработкиперсональных данных
Обработка ПДн осуществляется в Оператором на основеследующих принципов:
-обработка ПДн осуществляется на законной и справедливойоснове;
-обработка ПДн ограничена достижением конкретных, заранееопределенных и законных целей;
-Оператор не обрабатывает ПДн, несовместимые с целями сбораперсональных данных и обрабатывает только ПДн, которые отвечают целям ихобработки;
-Оператор разделяет базы данных, содержащие ПДн, обработкакоторых осуществляется в целях, несовместимых между собой;
-обрабатываемые ПДн не являются избыточными по отношению кзаявленным целям их обработки и содержание и объем обрабатываемых ПДнсоответствуют заявленным целям обработки;
при обработке ПДн обеспечиваются точность, достаточностьПДн;
хранение ПДн осуществляется не дольше, чем этого требуютцели обработки ПДн, если срок хранения ПДн не установлен федеральным законом,договором, стороной которого, выгодоприобретателем или поручителем по которомуявляется субъект ПДн.
4. Цели обработкиперсональных данных
Оператор осуществляет обработку ПДн в целях осуществлениядеятельности Оператора согласно законодательству Российской Федерации.
5. Категориисубъектов персональных данных
Субъектами, ПДн которых обрабатываются Оператором сиспользованием средств автоматизации или без использования таковых, выступают:
-работники и кандидаты на работу к Оператора и члены ихсемей (супруги и близкие родственники);
- лица, имевшие ранее трудовые отношения Оператором;
-клиенты Оператора и иные лица, имеющие договорные отношениягражданско-правового характер сОператором ;
-иные лица, обработка ПДн которых требуется Оператору дляосуществления целей деятельности Оператора.
6. Категорииперсональных данных
Оператором обрабатываются следующие категории ПДн:
ПДн общей категории (иные ПДн), которые не могут бытьотнесены к специальным категориям персональных данных, к биометрическимперсональным данным или к общедоступным ПДн;
биометрические ПДн;
общедоступные ПДн.
7. Состав лиц,организующих и участвующих в обработке и обеспечении безопасности персональныхданных
Оператором назначено лицо, ответственное за организациюобработки ПДн.
В обработке ПДн участвуют работники в рамках выполнениясвоих должностных обязанностей.
8. Обработка иобеспечение безопасности персональных данных
8.1 Обработкаи порядок прекращения обработки персональных данных
Обработка ПДн Оператором осуществляется в следующих случаях:
- с согласия субъекта ПДн на обработку его ПДн.
-обработка ПДн необходима для исполнения договора, сторонойкоторого либо выгодоприобретателем либо поручителем по которому являетсясубъект ПДн, в том числе в случае реализации оператором своего права на уступкуправ (требований) по такому договору, а также для заключения договора поинициативе субъекта ПДн или договора, по которому субъект ПДн будет являтьсявыгодоприобретателем или поручителем.
-обработка ПДн необходима для осуществления прав и законныхинтересов оператора или третьих лиц, либо для достижения общественно значимыхцелей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
-осуществляется обработка ПДн, доступ неограниченного кругалиц к которым предоставлен субъектом ПДн, либо по его просьбе.
-а также в иных случаях, предусмотренных федеральнымзаконодательством.
Оператор может осуществляет трансграничную передачу ПДнтолько на территории иностранныхгосударств, являющихся сторонами Конвенции Совета Европы о защите физическихлиц при автоматизированной обработке персональных данных, а также иныхиностранных государств, обеспечивающих адекватную защиту прав субъектовперсональных данных.
Оператор вправе поручить обработку ПДн другому лицу только ссогласия субъекта ПДн, если иное не предусмотрено федеральным законом, наосновании поручения оператора. При этом ответственность перед субъектом ПДн задействия указанного лица несет Оператор, а лицо, осуществляющее обработку ПДнпо поручению Оператора, несет ответственность перед Оператором.
Оператор обязуется не раскрывать третьим лицам и нераспространять ПДн без согласия субъекта ПДн, если иное не предусмотренофедеральным законом.
Обработка ПДн прекращается Оператором в следующих случаях:
-достижение целей обработки ПДн;
-истечение срока обработки ПДн, предусмотренного федеральнымзаконодательством, договором или согласием субъекта ПДн на обработку его ПДн;
-при отзыве субъектом ПДн согласия на обработку его ПДн, вслучаях, не противоречащих требованиям федерального законодательства.
9. Сведения о реализуемых требованияхпо защите персональных данных
Оператор принимает все необходимые правовые, организационныеи технические меры при обработке ПДн для защиты ПДн от неправомерного илислучайного доступа к ним, уничтожения, изменения, блокирования, копирования,предоставления, распространения, а также от иных неправомерных действий вотношении ПДн.
Реализуются меры по организации обработки и обеспечениюбезопасности ПДн, обрабатываемых без средств автоматизации, в том числе:
-обеспечено раздельное хранение ПДн (материальныхносителей), обработка которых осуществляется в различных целях;
-соблюдаются условия, обеспечивающие сохранность ПДниисключающие несанкционированный к ним доступ при хранении материальныхносителей.
Реализуются меры по защите ПДн при их обработке винформационных системах ПДн, в том числе:
-определяется уровень защищенности ПДнпри их обработке винформационных системах;
-выполняются требования по защите ПДн в информационныхсистемах ПДн в соответствии с определенными уровнями защищенности ПДн;
-применяются необходимые средства защиты информации;
-осуществляется обнаружение фактов НСД к ПДн и принятиенеобходимых мер;
-контролируются принимаемые меры по обеспечению безопасностиПДн и уровень защищенности ИСПДн.
10. Нарушениеполитики и ответственность
Оператор несет ответственность за соответствие обработки иобеспечение безопасности персональных данных законодательству. Все работникиОператора, осуществляющие обработку персональных данных, несут ответственностьза соблюдение настоящей Политики и иных локальных актов Оператора по вопросам обработкии обеспечению безопасности персональных данных.
Каждый работник Оператора, которому стало известно онарушении настоящей Политики или который подозревает о существовании такогонарушения, должен сообщить об этом лицу, ответственному за организациюобработки ПДн.
11. Заключительные положения
11.1. Настоящая Политика подлежит изменению, дополнению в случае появленияновых законодательных актов и специальных нормативных документов по обработке изащите персональных данных.
12.2. Настоящая Политика публикуется оператором на интернте- сайтеdostavka-tsvetov.com в соответствии с требованиями ст.18.1. ФЗ «О персональных данных».
