Политика компании NewYog.ru (ИП Винников Александр Сергеевич) в отношении обработки персональных данных
1. Общие положения
1.1.Основные понятия
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.2 Назначение Политики
Политика обработки персональных данных в компании NewYog.ru (ИП Винников Александр Сергеевич) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в компании NewYog.ru» персональных данных, функции оператора персональных данных (ИП Винникова Александра Сергеевича) при обработке персональных данных, права субъектов персональных данных, а также требования к защите персональных данных.
Политика разработана с учётом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
Положения Политики служат основой для разработки локальных нормативных актов ИП Винникова А.С., регламентирующих вопросы обработки персональных данных работников и других субъектов персональных данных.
1.3. Цели сбора персональных данных
Персональные данные обрабатываются в целях обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ИП Винникова А.С.
Сбор персональных данных клиентов компании NewYog.ru (ИП Винников А.С.) осуществляется с целью оказания услуг по предоставлению бонусных карт клиентам компании NewYog.ru для реализации дисконтной/бонусной программы и рассылки информационных сообщений клиентам;
Сбор персональных данных работников NewYog.ru (ИП Винников А.С.) осуществляется в целях регулирования трудовых отношений с работниками и во исполнения положений Трудового кодекса Российской Федерации.
1.4.Правовые основания обработки персональных данных
Правовыми основаниями для обработки персональных данных клиентов и работников ИП Винникова А.С. являются положения:
Конституции Российской Федерации;
Ст. 3 , ч.5 ст. 6 , ч.1 ст. 22 ФЗ «О персональных данных» 27.07.2006 N 152-ФЗ;
согласие на обработку персональных данных, полученное от физического лица в установленном законом порядке;
Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Иных законов и подзаконных нормативных правовых актов в сфере персональных данных.
2. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
ИП Винников А.С. осуществляет обработку персональных данных клиентов, а именно фамилии, имени, отчества, паспортных данных, адреса электронной почты, номера телефона.
Персональные данные работников обрабатываются в объёме необходимом для заключения, продолжения и прекращения трудовых правоотношений в соответствии с главой 14 Трудового кодекса Российской Федерации.
3. Порядок и условия обработки персональных данных
Обработка персональных данных в компании NewYog.ru (ИП Винников А.С.) осуществляется смешанным образом путём обработки и внесения персональных данных с материальных носителей в автоматизированные базы с передачей полученной информации по сети.
Доступ к обработке персональных данных имеют только строго определённые сотрудники.
Оператор и иные лица, получившие доступ к персональным данным, не имеют права раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Для обеспечения безопасности персональных данных в компании NewYog.ru (ИП Винников А.С.) принимаются следующие меры:
назначение ответственных за организацию обработки персональных данных и ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных;
обеспечение технических средств, на которых будут обрабатываться персональные данные, антивирусной защитной и лицензионным программным обеспечением;
принятие Положения об организации и проведении работ по обеспечению безопасности персональных данных, обрабатываемых в информационной системе;
утверждение перечня лиц, допущенных к обработке персональных данных;
ограничение доступа к информационной системе посторонних лиц с помощью персональных паролей к учётным записям через которые возможна обработка персональных данных;
утверждено положение об обработке персональных данных;
утверждены сведения конфиденциального характера, сотрудники ознакомлены с ними под роспись;
создана комиссия по уничтожению персональных данных.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
Базы данных информации, в которых хранятся персональные данные, расположена в Российской Федерации в г. Красноярске, а также в Московской области.
Оператор не передаёт персональные данные третьим лицам и не осуществляет трансграничную передачу персональных данных.
Оператор обрабатывает и хранит персональные данные до достижения целей их обработки, а также до момента прекращения деятельности оператора как индивидуального предпринимателя. Кроме того, обработка персональных данных прекращается после отзыва субъектом персональных данных согласия на обработку и в иных предусмотренных законом случаях.
4. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка персональных данных прекращается.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
Оператор в обязательном порядке сообщает субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.