Положение об обработке персональных данных
ИП Зубко Л. В.

1. ОБЩЕЕ ПОЛОЖЕНИЯ

1.1 Настоящее положение об обработке персональных данных (далее — Положение) определяет условия, цели, содержание и порядок обработки персональных данных (далее — ПДн) с использованием средств автоматизации, и без использования таковых; меры, направленные на защиту ПДн, а также мероприятия, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области ПДн, которые осуществляет ИП Зубко Л. В. (далее — Оператор, Организация).

1.2. Настоящее Положение определяет политику Оператора, осуществляющего обработку ПДн, в отношении обработки и защиты ПДн.

1.3. Основные понятия, используемые в настоящем Положении:

1.3.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

1.3.2. Оператор персональных данных (Оператор) — ИП Зубко Л. В. , самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3.4. Информация — сведения (сообщения, данные) независимо от формы их представления.

1.3.5. Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

1.3.6. Конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.3.7. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.3.8. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.3.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.3.10. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.3.11. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.3.12. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.3.13. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.3.14. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3.15. Сайт(ы) Оператора — интернет-ресурс(ы), расположенный(-ые) в сети Интернет по электронным адресам https://www.web-axioma.ru/; https://www.saviro.ru/ принадлежащий(-ие) Оператору.

1.3.16. Пользователи Сайта — лица, использующие Сайт Оператора с целью получения расположенной на нем информации или использования каких-либо его функций.

1.4. Настоящее Положение разработано в соответствии с:

1.4.1. Частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ (далее — часть вторая ГК РФ);

1.4.2. Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (далее — ТК РФ);

1.4.3. Частью первой Налогового Кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ (далее — часть первая НК РФ);

1.4.4. Федеральным законом «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ (далее — ФЗ «О бухгалтерском учёте»);

1.4.5. Кодексом Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;

1.4.6. Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»);

1.4.7. Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

1.4.8. Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

1.4.9. Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.5. Обработка персональных данных Оператором осуществляется с соблюдением порядка и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

1.6. Оператор осуществляет обработку ПДн следующих категорий субъектов ПДн:

1.6.1. Работников;

1.6.2. Соискателей;

1.6.3. Контрагентов и Работников контрагента;

1.6.4. Потребителей услуг (клиенты) и Потенциальных потребителей услуг;

1.6.5. Посетителей Сайта.

2. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

2.1. Оператор назначает Ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных», и принятыми в соответствии с ним нормативными правовыми актами.

2.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для соблюдения конфиденциальности персональных данных и их защиты от неправомерных действий:

2.2.1. Обеспечивает неограниченный доступ к Положению, копия которого размещена по адресу нахождения Оператора.

2.2.2. Во исполнение Положения утверждает и приводит в действие локальные акты Оператора.

2.2.3. Производит ознакомление работников с положениями законодательства о персональных данных, а также с настоящим Положением и иными локальными актами Оператора.

2.2.4. Осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей.

2.2.5. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними.

2.2.6. Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных».

2.2.7. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора.

2.2.8. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных.

2.2.9. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

2.2.10. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора.

2.2.11. Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Положению и иным локальным актам.

3. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

3.1. Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ, в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников.

3.2. Оператор обрабатывает персональные данные работников с целью выполнения трудовых договоров, соблюдения норм законодательства РФ, а также с целью:

3.2.1. Заключения и исполнения договоров;

3.2.2. Ведения бухгалтерского учёта;

3.2.3. Формирования кадрового резерва;

3.2.4. Отчисления страховых взносов;

3.2.5. Соблюдения норм по охране труда, личной безопасности и сохранности имущества;

3.2.6. Контроля количества и качества выполняемой работы;

3.2.7. Оформления зарплатных карт;

3.2.8. Организации обучения работников;

3.2.9. Публикации на Сайте, во внутренних справочниках, адресных книгах организации;

3.2.10. Осуществления деятельности в соответствии с учредительными документами.

3.3. В целях, предусмотренных пунктом 3.2. настоящего Положения, обрабатываются следующие категории ПДн работников:

3.3.1. Фамилия, имя, отчество;

3.3.2. Дата, месяц, год рождения;

3.3.3. Место рождения;

3.3.4. Адрес регистрации и проживания;

3.3.5. Образование;

3.3.6. Профессия;

3.3.7. Паспортные данные;

3.3.8. Контактный телефон;

3.3.9. Адрес электронной почты;

3.3.10. Информация о доходах;

3.3.11. ИНН;

3.3.12. СНИЛС;

3.3.13. Трудовой стаж;

3.3.14. Семейное положение;

3.3.15. Социальное положение;

3.3.16. Пол;

3.3.17. Гражданство;

3.3.18. Отношение к воинской обязанности;

3.3.19. Персональные данные близких родственников;

3.3.20. Информация о членстве в организациях;

3.3.21. Сведения о счетах;

3.3.22. Информация о наградах и знаках отличия;

3.3.23. Рекомендации с предыдущего места работы;

3.3.24. Фотографическое изображение;

3.3.25. Биографические данные;

3.3.26. Сведения о наличии инвалидности;

3.3.27. Сведения об ученых и научных степенях;

3.3.28. Сведения о социальных льготах и выплатах;

3.3.29. Реквизиты банковской карты;

3.3.30. Видео.

3.4. Оператор не обрабатывает специальные категории ПДн и биометрические персональные данные работников.

3.5. Оператор защищает персональные данные работников за счет собственных средств в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.

3.6. Оператор знакомит работников и их представителей под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.7. Оператор разрешает доступ к персональным данным работников только допущенным лицам, которые имеют право получать те данные, которые необходимы для выполнения трудовых функций.

3.8. Оператор получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.

3.9. Оператор обрабатывает персональные данные работников с их письменного согласия, предоставляемого на срок действия трудового договора.

3.10. Оператор обрабатывает персональные данные работников в течение срока действия трудового договора. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.

3.11. Оператор не получает данные о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.

3.12. Обработка ПДн работников включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

3.13. Оператор не принимает решения, затрагивающие интересы работников, основываясь на их персональных данных, полученных электронным образом или исключительно в результате автоматизированной обработки.

3.14. При сборе ПДн работник Оператора, осуществляющий сбор (получение) ПДн непосредственно от работников, обязан разъяснить указанным субъектам ПДн юридические последствия отказа предоставить их ПДн.

3.15. Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами.

3.16. Оператор не сообщает персональные данные работника в коммерческих целях без его письменного согласия.

3.17. Оператор передаёт персональные данные работников их представителям в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.

3.18. Оператор предупреждает лиц, получающих персональные данные работника, что эти данные могут быть использованы только в целях, для которых они сообщены, требует от этих лиц подтверждения, что это правило соблюдено.

3.19. В порядке, установленном законодательством, и в соответствии со ст. 7 ФЗ «О персональных данных» для достижения целей обработки персональных данных и с согласия работников Оператор предоставляет персональные данные работников в государственные органы, в банки, в страховые компании и иные организации.

3.20. Работник может получить свободный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.

3.21. Работник может определить представителя для защиты его персональных данных.

3.22. Работник может требовать исключить или исправить свои неверные или неполные персональные данные, а также данные, обработанные с нарушением требований ТК РФ, ФЗ «О персональных данных» или иного федерального закона. При отказе Оператора исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие.

3.23. Работник может требовать известить всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

3.24. Работник вправе обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.

4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОИСКАТЕЛЕЙ ВАКАНТНЫХ ДОЛЖНОСТЕЙ

4.1. Оператор обрабатывает персональные данные соискателей вакантных должностей (далее — соискателей).

4.2. Оператор обрабатывает персональные данные соискателей с целью:

4.2.1. Заключения и исполнения договоров;

4.2.2. Ведение кадрового и бухгалтерского учета;

4.2.3. Формирования кадрового резерва. Осуществления деятельности в соответствии с учредительными документами.

4.3. Оператор обрабатывает следующие персональные данные соискателей:

4.3.1. Фамилия, имя, отчество;

4.3.2. Дата, месяц, год рождения;

4.3.3. Место рождения;

4.3.4. Адрес регистрации и проживания;

4.3.5. Образование;

4.3.6. Профессия;

4.3.7. Контактный телефон;

4.3.8. Адрес электронной почты;

4.3.9. Трудовой стаж;

4.3.10. Семейное положение;

4.3.11. Информация о наградах и знаках отличия;

4.3.12. Биографические данные;

4.3.13. Сведения, указанные в резюме;

4.3.14. Видео.

4.4. Оператор не обрабатывает специальные категории ПДн и биометрические категории персональных данных соискателей.

4.5. Оператор обрабатывает персональные данные соискателей с их письменного согласия, предоставляемого на срок, необходимый для принятия решения о приеме либо отказе в приеме на работу. Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым он заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме, доступного неограниченному кругу лиц, в сети Интернет.

4.6. Оператор обрабатывает персональные данные соискателей в течение срока, необходимого для принятия решения о приеме либо отказе в приеме на работу. В случае отказа в приеме на работу Оператор прекращает обработку персональных данных соискателя в течение 30 дней в соответствии с ч. 4 ст. 21 ФЗ «О персональных данных». Если соискатель предоставил согласие на внесение его в кадровый резерв, Оператор может продолжить обработку персональных данных в течение срока, указанного в согласии.

5. Условия и порядок обработки персональных данных контрагентов и работников контрагентов

5.1. Оператор обрабатывает персональные данные контрагентов и работников контрагентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.

5.2. Оператор обрабатывает персональные данные работников контрагента с целью:

5.2.1. Заключения и исполнения договоров;

5.2.2. Продвижение услуг на рынке;

5.2.3. Информирования о новых услугах;

5.2.4. Подготовки индивидуальных предложений;

5.2.5. Ведения рекламной деятельности;

5.2.6. Ведения бухгалтерского учёта;

5.2.7. Публикации на Сайте, во внутренних справочниках, адресных книгах организации;

5.2.8. Осуществления деятельности в соответствии с учредительными документами;

5.2.9. Рассылки информационных уведомлений.

5.3.Оператор обрабатывает следующие персональные данные работников контрагента:

5.3.1. Фамилия, имя, отчество;

5.3.2. Дата, месяц, год рождения;

5.3.3. Адрес;

5.3.4. Паспортные данные;

5.3.5. Контактный телефон;

5.3.6. Адрес электронной почты;

5.3.7. ИНН;

5.3.8. СНИЛС;

5.3.9. Наличие и статус лицензий;

5.3.10. Наименование компании;

5.3.11. Место работы;

5.3.12. Должность;

5.3.13. Страна и город местонахождения;

5.3.14. Реквизиты доверенности, сведения, указанные в доверенности (паспортные данные, дата рождения, адрес регистрации, место работы, должность);

5.3.15. Сведения из аудио-звонка/видео встречи (онлайн встречи);

5.3.16. Исходящие и входящие электронные сообщения на Сайте;

5.3.17. Записи телефонных разговоров, видеозвонков;

5.3.18. Исходящие и входящие электронные сообщения (переписка в чатах), данные о плательщиках (при наличии) и платежах на Сайте;
5.3.19. Видео.

5.4. Оператор не обрабатывает специальные категории ПДн и биометрические персональные данные работников контрагента.

5.5. Оператор обрабатывает персональные данные работников контрагента с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

5.6. Оператор обрабатывает персональные данные работников контрагента в течение сроков действия, заключенных с ними договоров. Оператор может обрабатывать персональные данные работников контрагента после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.

6. Условия и порядок обработки персональных данных потребителей (клиентов) и потенциальных потребителей услуг

6.1. Оператор обрабатывает персональные данные потребителей и потенциальных потребителей услуг в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.

6.2. Оператор обрабатывает персональные данные потребителей и потенциальных потребителей услуг с целью:

6.2.1. Заключения и исполнения договоров;

6.2.2. Продвижение услуг на рынке;

6.2.3. Информирования о новых услугах;

6.2.4. Подготовки индивидуальных предложений;

6.2.5. Ведения рекламной деятельности;

6.2.6. Ведения бухгалтерского учёта;

6.2.7. Публикации на Сайте, во внутренних справочниках, адресных книгах организаци;

6.2.8. Осуществления деятельности в соответствии с учредительными документами;

6.2.9. Рассылки информационных уведомлений.

6.3. Оператор обрабатывает следующие персональные данные потребителей и потенциальных потребителей услуг:

6.3.1. Фамилия, имя, отчество;

6.3.2. Дата, месяц, год рождения;

6.3.3. Адрес;

6.3.4. Паспортные данные;

6.3.5. Контактный телефон;

6.3.6. Адрес электронной почты;

6.3.7. ИНН;

6.3.8. СНИЛС;

6.3.9. Наличие и статус лицензий;

6.3.10. Наименование компании;

6.3.11. Место работы;

6.3.12. Должность;

6.3.13. Страна и город местонахождения;

6.3.14. Реквизиты доверенности, сведения, указанные в доверенности (паспортные данные, дата рождения, адрес регистрации, место работы, должность);

6.3.15. Сведения из аудио-звонка/видео встречи (онлайн встречи);

6.3.16. Исходящие и входящие электронные сообщения на Сайте;

6.3.17. Записи телефонных разговоров, видеозвонков;
Исходящие и входящие электронные сообщения (переписка в чатах), данные о плательщиках (при наличии) и платежах на Сайте;

6.3.18. Видео.

6.4. Оператор не обрабатывает специальные категории ПДн и биометрические персональные данные потребителей (клиентов) и потенциальных потребителей услуг.

6.5. Оператор обрабатывает персональные данные потребителей (клиентов) и потенциальных потребителей услуг с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

6.6. Оператор обрабатывает персональные данные потребителей и потенциальных потребителей услуг в течение сроков действия, заключенных с ними договоров. Оператор может обрабатывать персональные данные после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.

7. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ (ПОЛЬЗОВАТЕЛЕЙ) САЙТА

7.1. Оператор обрабатывает персональные данные посетителей (пользователей) Сайта в рамках правоотношений с Оператором, урегулированных действующим законодательством.

7.2. Оператор определяет условия и порядок обработки ПДн посетителей (пользователей) Cайта в соответствии с настоящим Положением и «Политикой конфиденциальности», расположенной на Сайте Оператора.

7.3. Оператор обрабатывает персональные данные работников контрагента с целью:

7.3.1. Заключения и исполнения договоров;

7.3.2. Подготовки индивидуальных предложений;

7.3.3. Ведения рекламной деятельности;

7.3.4. Предоставления Пользователям доступа к специальной информации;

7.3.5. Обработки заявок на Сайте Компании;

7.3.6. Продвижение услуг на рынке, в том числе, с помощью сайтов;

7.3.7. Осуществления деятельности в соответствии с учредительными документами;

7.3.8. Рассылки информационных уведомлений.

7.4. Оператор обрабатывает следующие персональные данные Пользователей Сайта:

7.4.1. Фамилия, Имя, Отчество;

7.4.2. Контактный телефон;

7.4.3. Адрес электронной почты;

7.4.4. Сведения собираемые посредством метрических программ, в том числе Яндекс. Метрика Политика конфиденциальности Яндекс;

7.4.5. Иные сведения, содержащиеся в Личном кабинете;

7.4.6. Логин;

7.4.7. Информация поискового или рекламного запроса;

7.4.8. IP-адрес;

7.4.9. Файлы cookies;

7.4.10. Идентификатор пользователя, присваиваемый Сайтом;

7.4.11. Источник захода на Сайт Компании;

7.4.12. Посещенные страницы;

7.4.13. Количество посещений страниц;

7.4.14. Информация о перемещении по страницам Сайта (в т. ч. запись движения мыши, нажатий на ссылки и элементы Сайта);

7.4.15. Длительность пользовательской сессии;

7.4.16. Точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);

7.4.17. Точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);

7.4.18. Страна пользователя;

7.4.19. Регион пользователя;

7.4.20. Часовой пояс, установленный на устройстве пользователя;

7.4.21. Провайдер пользователя;

7.4.22. Браузер пользователя;

7.4.23. Цифровой отпечаток браузера (canvas fingerprint);

7.4.24. Доступные шрифты браузера;

7.4.25. Установленные плагины браузера;

7.4.26. Параметры WebGL браузера;

7.4.27. Тип доступных медиаустройств в браузере;

7.4.28. Наличие ActiveX;

7.4.29. Перечень поддерживаемых языков на устройстве пользователя;

7.4.30. Архитектура процессора устройства пользователя;

7.4.31. Операционная система пользователя;

7.4.32. Параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);

7.4.33. Информация об использовании средств автоматизации при доступе на Сайт;

7.4.34. Дата и время посещения Сайта;

7.4.35. Источник перехода (UTM метка);

7.4.36. Значение UTM меток от source до content;

7.4.37. Уникальный идентификатор, присваиваемый интернет-сторонним сервисом, обеспечивающим обработку статистических данных; сведения о портах пользователя.

7.4.38. Сведения о портах пользователя;

7.4.39. Сведения о сетевых адресах — сведения о портах коммуникационного интернет-сервиса.

7.5. Оператор не обрабатывает специальные категории ПДн и биометрические персональные данные.

7.6. Компания обрабатывает персональные данные Пользователей с их согласия, путем проставления галочки-согласия под формой сбора персональных данных, размещенной на Сайте.

7.7. Срок обработки персональных данных пользователей Сайта ограничивается сроком достижения целей.

7.8. Настоящее Положение применимо только к информации, обрабатываемой в ходе использования Сайта. Оператор не контролирует и не несет ответственность за обработку информации сайтами и сервисами третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным внутри Сайта.

7.9. Компания не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать их актуальность. Однако Компания исходит из того, что Пользователи предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.

8. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Порядок обработки персональных данных с использованием средств автоматизации.

8.1.1. Обработка ПДн субъектов ПДн осуществляется в ИСПДн ИП Зубко Л. В.

8.1.2. Классификация ИСПДн Оператора осуществляется в порядке, установленном законодательством Российской Федерации.

8.1.3. Работниками Оператора, имеющими право осуществлять обработку ПДн в ИСПДн, подписывается «Соглашение о неразглашении информации, содержащей персональные данные», по утвержденной Оператором форме.

8.1.4. Таким работникам предоставляется уникальный логин и пароль для доступа к соответствующей ИСПДн. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными обязанностями сотрудников.

8.1.5. Обеспечение безопасности ПДн, обрабатываемых в ИСПДн, достигается путем исключения несанкционированного, в том числе случайного, доступа к ПДн, а также принятия мер по обеспечению безопасности.

8.2. Порядок обработки персональных данных без использования средств автоматизации.

8.2.1. Оператор обеспечивает раздельное хранение персональных данных, обрабатываемых без использования средств автоматизации с разными целями.

8.2.2. Для обработки каждой категории персональных данных используется отдельный материальный носитель.

8.2.3. При необходимости уничтожение или обезличивание части персональных данных, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на том же материальном носителе.

8.2.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее — типовая форма), соблюдаются условия:

8.2.4.1. Типовая форма или связанные с ней документы содержат сведения о цели обработки персональных данных, наименование и адрес Оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных.

8.2.4.2. Типовая форма предусматривает поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, при необходимости получения такого согласия.

8.2.4.3. Типовая форма составлена таким образом, что каждый из субъектов персональных данных, содержащихся в документе, имеет возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных.

8.2.4.4. Типовая форма исключает объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

8.2.5. Работники Оператора, осуществляющие обработку персональных данных без использования средств автоматизации, информируются о факте такой обработки, об особенностях и правилах.

8.2.6. Оператор принимает организационные и физические меры, обеспечивающие сохранность материальных носителей персональных данных, и, исключающие возможность несанкционированного доступа к ним.

8.2.7. Документы и внешние электронные носители информации, содержащие персональные данные, могут храниться в служебных помещениях Оператора в запираемых шкафах.

8.2.8. Перечень лиц, имеющих доступ к персональным данным, обрабатываемым без использования средств автоматизации, в помещения и к местам хранения носителей, ограничен работниками, работающими в указанных помещениях на постоянной основе. Исключена возможность доступа в помещения, где обрабатываются персональные данные без использования средств автоматизации, посторонних лиц без сопровождения допущенного работника.

8.2.9. Работа с материальными носителями, содержащими персональные данные, организовывается следующим образом. Материальные носители могут находиться на рабочем месте работника в течение времени, необходимого для обработки персональных данных. При этом должна быть исключена возможность просмотра персональных данных посторонними лицами. В конце рабочего дня все материальные носители, содержащие персональные данные, должны быть убраны в запираемые шкафы (в сейфы, если таковые имеются в подразделении). Черновики и редакции документов, испорченные бланки, листы со служебными записями в конце рабочего дня уничтожаются.

9. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор обрабатывает ПДн до момента достижения целей такой обработки.

9.1.1. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено ФЗ «О персональных данных».

10. ОРГАНИЗАЦИЯ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Организация обработки ПДн

10.1.1. В целях обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, Оператором назначается ответственный за организацию обработки персональных данных (далее — Ответственный).

10.1.2. Ответственный обязан:

10.1.2.1. Обеспечивать утверждение, приведение в действие, а также обновление в случае необходимости Положения и иных локальных актов по вопросам обработки персональных данных.

10.1.2.2. Обеспечить неограниченный доступ к Положению, копия которого размещается по адресу нахождения Оператора, работникам Оператора.

10.1.2.3. Проводить оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора.

10.1.2.4. Ежегодно проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных».

10.1.2.5. Ежегодно осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства о персональных данных, Положения и иных локальных актов по вопросам обработки персональных данных, в том числе требований к защите персональных данных.

10.1.2.6. Доводить до работников под роспись положения нормативных актов в сфере защиты ПДн при заключении трудового договора.

10.1.2.7. Осуществлять допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей.

10.1.2.8. Организовывать и контролировать приём и обработку обращений и запросов субъектов персональных данных, обеспечивать осуществление их прав.

10.1.2.9. Обеспечивать взаимодействие с уполномоченным органом по защите прав субъектов персональных данных (далее — Роскомнадзор).

10.1.3. Права и обязанности Ответственного устанавливаются Инструкцией лица, ответственного за организацию обработки персональных данных.

10.1.4. По запросу Роскомнадзора Ответственный организует предоставление локальных актов в отношении обработки персональных данных и документов, подтверждающих принятие мер по выполнению требований ФЗ «О персональных данных», в течение 30 дней с даты получения запроса.

10.1.5. По требованию Роскомнадзора Ответственный организует уточнение, блокирование или уничтожение недостоверных, или полученных незаконным путем персональных данных в течение 30 дней с даты получения требования.

10.1.6. В случаях, предусмотренных ст. 22 ФЗ «О персональных данных», Ответственный направляет в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных.

10.1.7. В случае необходимости Ответственный направляет в Роскомнадзор обращения по вопросам обработки персональных данных, осуществляемой Оператором.

10.2. Обеспечение безопасности ПДн.

10.2.1. Работники, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.

10.2.2. В целях защиты персональных данных от неправомерных действий (в частности, неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения) Оператором применяется комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных, составляющий систему защиты персональных данных.

10.2.3. Применение комплекса мер по обеспечению безопасности персональных данных обеспечивает установленный уровень защищенности персональных данных при их обработке в информационной системе Оператора.

10.2.4. В целях обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, Оператором назначается ответственный за обеспечение безопасности персональных данных в информационной системе.

10.2.5. Ответственный за обеспечение безопасности персональных данных в информационной системе обязан:

10.2.5.1. Ежегодно выполнять определение угроз безопасности персональных данных при их обработке в информационной системе Оператора.

10.2.5.2. Обеспечивать реализацию организационных и технических мер по обеспечению безопасности персональных данных и применение средств защиты информации, необходимых для достижения установленного уровня защищенности персональных данных при обработке в информационной системе Оператора.

10.2.5.3. Устанавливать правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивать регистрацию и учёт всех действий с ними.

10.2.5.4. Организовывать обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

10.2.5.5. Ежегодно осуществлять внутренний контроль за обеспечением установленного уровня защищённости персональных данных при обработке в информационной системе Оператора.

10.2.6. Права и обязанности ответственного за обеспечение безопасности персональных данных в информационной системе устанавливаются Инструкцией лица, ответственного за обеспечение безопасности персональных данных.

11. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Субъект персональных данных имеет право:

11.1.1. На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки.

11.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

11.1.3. На отзыв данного им согласия на обработку персональных данных.

11.1.4. На защиту своих прав и законных интересов.

11.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

11.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

С полным текстом Положения об обработке персональных данных вы можете ознакомиться, скачав документ в формате pdf.