Политика обработки персональных данных

1. Общие положения

1.1 Настоящая Политика в отношении обработки персональных данных (далее по тексту – «Политика») индивидуального предпринимателя Павлова Николая Владимировича ИНН 010510888622 (далее также – Оператор) основывается на Конституции Российской Федерации, составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также других федеральных законов (далее – «Законодательство о персональных данных»), определяющих порядок обработки персональных данных и принимаемые меры по защите и обеспечению безопасности персональных данных Оператором.

1.2 Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить в рамках осуществления своей деятельности от физических лиц (субъектов персональных данных).

1.3 Политика подлежит опубликованию на официальном сайте Оператора, расположенного по ссылке https://avv-offroad.ru/.

1.4 Оператор ставит своей важнейшей целью и условием осуществления своей деятельности обеспечение защиты прав и свобод каждого пользователя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5 К правовым основаниям обработки персональных данных Оператор относит (может относиться):

● Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

● Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

● Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные Приказом ФСТЭК России от 18 февраля 2013 г. № 21;

● Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства РФ от 01 ноября 2012 г. № 1119;

● Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства РФ от 15 сентября 2008 г. № 687;

● Приказ Роскомнадзора от 15.03.2013 N 274 "Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных";

● Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».

1.6 Обработка персональных данных отвечает целям их обработки и осуществляется Оператором на принципах законности и справедливости.

1.7 Оператор имеет право в одностороннем порядке вносить изменения в Политику. При внесении изменений и/или дополнений в Политику: на первой странице Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

Ознакомление с актуальной версией Политики остаётся ответственностью пользователей.

2. Термины и определения

2.1 В настоящей Политике применяются следующие и соответствующие им определения:

2.2 Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

● персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

2.3 Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.4 Субъект персональных данных (Субъект ПДн) – физическое лицо, прямо или косвенно определенное, или определяемое с помощью любой относящейся к нему информации;

2.5 Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В целях настоящей политики Оператором является индивидуальный предприниматель Павлов Николай Владимирович.

2.6 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных;

2.7 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.8 Обработка биометрических ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизированной обработки информации (вычислительная техника) или без использования таких средств с персональными данным, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение биометрических ПДн.

2.9 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.10 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.11 Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.12 Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных

2.13 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.14 Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам, без согласия ее обладателя;

2.15 Угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;

2.16 Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных   при их обработке в информационных системах персональных данных.

3. Принципы обработки персональных данных

3.1 Обработка ПДн Оператором осуществляется на основе следующих принципов:

● обработка ПДн осуществляется на законной и справедливой основе;

● обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;

● не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

● обработке подлежат только ПДн, которые отвечают целям их обработки;

● обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;

● при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;

● хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении;

● все работники должны быть ознакомлены под подпись с локальными правовыми актами, устанавливающими порядок обработки их ПДн, а также их правами и обязанностями в этой области, в соответствии с действующими нормативными правовыми актами Российской Федерации;

● ПДн должны обрабатываться способами, позволяющими обеспечить их безопасность, с использованием соответствующих технических и организационных мер.

3.2 Оператором проводится регулярный анализ соответствия процессов обработки ПДн указанным выше принципам. Данный анализ проводится в случае:

● создания новых или внесения изменений в существующие процессы обработки ПДн;

● создания новых или внесения изменений в существующие ИСПДн;

● изменения нормативной базы, затрагивающей принципы и (или) процессы обработки ПДн;

● проведения внутренних контрольных мероприятий на предмет оценки соответствия процессов обработки ПДн заявленным принципам.

3.3 Оператором соблюдаются требования конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также принимаются меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

4. Субъекты персональных данных, цели обработки персональных данных и категории персональных данных

4.1 Цели обработки ПДн происходят, в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах ПДн.

4.2 Оператором ведется обработка ПДн следующих категорий субъектов ПДн в соответствующих целях:

1. Ведение кадрового и бухгалтерского учета:

● Персональные данные:

■ фамилия, имя, отчество;

■ год рождения;

■ месяц рождения;

■ дата рождения;

■ место рождения;

■ семейное положение;

■ доходы;

■ пол;

■ адрес электронной почты,

■ адрес места жительства;

■ адрес регистрации;

■ номер телефона;

■ ИНН;

■ СНИЛС;

■ гражданство;

■ данные документа, удостоверяющего личность;

■ данные документа, содержащиеся в свидетельстве о рождении;

■ реквизиты банковской карты;

■ номер расчетного счета;

■ профессия;

■ должность;

■ сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

■ отношение к воинской обязанности;

■ сведения о воинском учете;

■ сведения об образовании;

■ сведения о социальных льготах;

■ данные об изображении;

■ серия и номер выданного листка нетрудоспособности.

● Категории субъектов, персональные данные которых обрабатываются:

■ Работники;

■ Родственники работников;

■ Уволенные работники.

1. Обеспечение соблюдения трудового законодательства РФ:

● Персональные данные:

■ фамилия, имя, отчество;

■ год рождения;

■ месяц рождения;

■ дата рождения;

■ место рождения;

■ доходы;

■ адрес места жительства;

■ адрес регистрации;

■ ИНН;

■ СНИЛС;

■ гражданство;

■ данные документа, удостоверяющего личность;

■ сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

■ отношение к воинской обязанности;

■ сведения о воинском учете;

● Категории субъектов, персональные данные которых обрабатываются:

■ Работники;

■ Родственники работников;

■ Уволенные работники.

1. Обеспечение соблюдения налогового законодательства РФ

● Персональные данные:

■ фамилия, имя, отчество;

■ год рождения;

■ месяц рождения;

■ дата рождения;

■ место рождения;

■ доходы;

■ адрес места жительства;

■ адрес регистрации;

■ ИНН;

■ СНИЛС;

■ гражданство;

■ данные документа, удостоверяющего личность;

■ данные документа, содержащиеся в свидетельстве о рождении;

■ реквизиты банковской карты;

■ номер расчетного счета;

■ должность;

■ сведения о составе семьи;

■ сведения о социальных льготах;

● Категории субъектов, персональные данные которых обрабатываются:

■ Работники;

■ Контрагенты;

■ Представители контрагентов;

■ Законные представители:

■ Клиенты.

1. Обеспечение соблюдения пенсионного законодательства РФ

● Персональные данные:

■ фамилия, имя, отчество;

■ год рождения;

■ месяц рождения;

■ дата рождения;

■ место рождения;

■ семейное положение;

■ адрес места жительства;

■ адрес регистрации;

■ ИНН;

■ СНИЛС;

■ гражданство;

■ данные документа, удостоверяющего личность;

■ сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

■ номер лицевого счета;

■ отношение к воинской обязанности;

■ сведения о воинском учете;

■ профессия;

■ должность;

■ образование;

■ сведения о социальных льготах;

■ серия и номер выданного листка нетрудоспособности.

● Категории субъектов, персональные данные которых обрабатываются:

■ Работники;

■ Уволенные работники.

1. Подготовка, заключение и исполнение гражданско-правового договора

● Персональные данные:

■ фамилия, имя, отчество;

■ год рождения;

■ месяц рождения;

■ дата рождения;

■ адрес места жительства;

■ адрес регистрации;

■ пол;

■ СНИЛС;

■ ИНН;

■ адрес электронной почты;

■ номер телефона;

■ гражданство;

■ данные документа, удостоверяющего личность;

■ реквизиты банковской карты;

■ номер расчетного счета;

■ должность;

● Категории субъектов, персональные данные которых обрабатываются:

■ Контрагенты;

■ Клиенты;

■ Представители контрагентов;

■ Законные представители.

1. Подбор персонала (соискателей) на вакантные должности оператора:

● Персональные данные:

■ фамилия, имя, отчество;

■ год рождения;

■ месяц рождения;

■ дата рождения;

■ место рождения;

■ семейное положение;

■ пол;

■ адрес электронной почты,

■ адрес места жительства;

■ адрес регистрации;

■ номер телефона;

■ ИНН;

■ гражданство;

■ данные документа, удостоверяющего личность;

■ сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

■ отношение к воинской обязанности;

■ сведения о воинском учете;

■ сведения об образовании.

● Категории субъектов, персональные данные которых обрабатываются:

■ Соискатели.

1. Продвижение товаров, работ, услуг на рынке:

● Персональные данные:

■ фамилия, имя, отчество;

■ адрес электронной почты,

■ номер телефона;

● Категории субъектов, персональные данные которых обрабатываются:

■ Клиенты.

1. Проведение статистического учета

Оператор может обрабатывать следующую информацию, содержащуюся в файлах cookie:

● сведения об оборудовании Субъекта ПДн (в том числе сведения о типе устройства, сведения о браузере, сведения о системных языках, сведения о поддерживаемых шрифтах, сведения об операционной системе, сведения о стране и регионе, сведения о локальном времени, сведения о провайдере, сведения о разрешении экрана, сведения о количестве цветов экрана, с ведения о внутреннем номере устройства, сведения о процессоре устройства, сведения о настройках устройства сведения о аудио- и видеоустройствах, сведения об установленных плагинах);

● сведения о действиях Субъекта ПДн (переходы между разделами сайта и нажатия клавиш);

● сведения о пользовательской сессии (в том числе идентификатор пользователя, идентификатор пользовательской сессии, сведения о посещенных страницах, сведения о количестве посещений страниц, сведения о длительности пользовательской сессии, дата и время сессии).

Оператор использует следующие типы файлов cookies:

● строго необходимые файлы cookies / технические файлы cookies: эти файлы необходимы для работы интернет -ресурсов; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера; собирают информацию о том, как пользователи взаимодействуют с Интернет -ресурсами, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности и безопасности сайтов и приложений,

● статистические / аналитические файлы cookies: эти файлы cookies позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции, включая информацию о посещенных веб-страницах и контенте, который получает пользователь,

● функциональные файлы cookies: эти файлы cookies позволяют предоставлять определенные функции, чтобы облегчить использование сайтов/мобильных приложений, например, сохраняя предпочтения (такие как язык и местоположение).

Субъекты ПДн могут отказаться принимать файлы cookies используя настройки своего Интернет-браузера. Однако это может привести к некоторым неудобствам при использовании сайта и к тому что некоторые функции сайтов/приложения станут недоступны.

5. Правила обработки персональных данных

5.1 Способы обработки персональных данных

1. Оператором применяются следующие способы обработки ПДн:

● автоматизированная обработка;

● неавтоматизированная обработка (без использования средств автоматизации);

● смешанная обработка.

5.2 Действия (операции) с персональными данными

1. Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение персональных данных.

2. Особенности осуществления отдельных действий (операций) с ПДн установлены п.п. 5.3 – 5.9 настоящей Политики.

5.3 Сбор персональных данных

1. Оператор получает ПДн:

● непосредственно от субъекта ПДн;

● от третьего лица или с целью исполнения требований нормативных правовых актов Российской Федерации, а также в иных случаях, когда это не противоречит действующему законодательству Российской Федерации.

1. Оператор осуществляется получение согласия на обработку ПДн следующих категорий субъектов ПДн:

● клиенты, посетители сайта Оператора;

● потенциальные потребители и лица, принимающие участие в программах, направленных на продвижение продукции Оператора, организуемых и (или) проводимых Оператором.

1. По общему правилу, субъекты ПДн самостоятельно предоставляют Оператору согласие на обработку персональных данных.

2. Обработка ПДн без получения согласия субъекта ПДн возможна в следующих случаях:

● обработка ПДн необходима для исполнения договора, стороной которого является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн;

● обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;

● осуществляется обработка ПДн, сделанных общедоступными субъектом ПДн;

● в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.

1. При сборе ПДн субъекту ПДн по его просьбе может быть предоставлена следующая информация:

● подтверждение факта обработки ПДн;

● правовые основания и цели обработки ПДн;

● способы обработки ПДн, применяемые в Оператором;

● наименование и фактический адрес Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;

● обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством о ПДн;

● сроки обработки ПДн, в том числе сроки их хранения;

● порядок осуществления субъектом ПДн своих прав, предусмотренных федеральным законодательством о ПДн;

● наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

● иные сведения, подлежащие предоставлению согласно действующему законодательству Российской Федерации.

1. В случае получения ПДн не от субъекта ПДн, субъекту ПДн представляется следующая информация о получении его ПДн от третьего лица:

● наименование и фактический адрес Оператора;

● цель обработки ПДн и ее правовое основание;

● предполагаемые пользователи ПДн;

● права субъекта ПДн;

● источник получения ПДн.

1. Информация, указанная в п. 5.3.5 может не предоставляться субъекту ПДн в следующих случаях:

● субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;

● ПДн получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;

● обработка ПДн осуществляет для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;

● предоставление субъекту ПДн указанных сведений нарушает права и законные интересы третьих лиц.

1. Порядок и форма предоставления информации, указанной в п.п. 5.3.5, 5.3.6, определяются в соответствии с локальными актами, регламентирующими порядок реагирования на запросы субъектов персональных данных.

5.4 Накопление и хранение персональных данных

1. Оператор осуществляет накопление ПДн следующими способами:

● копирование оригиналов документов;

● получение оригиналов документов;

● внесение сведений в учетные формы:

■ в базу данных автоматизированной системы (CRM - «Яндекс KIT», 119021, Россия, Москва, ул. Льва Толстого, д. 16 (ООО «ЯНДЕКС» ИНН: 7736207543, ОГРН: 1027700229193);

● запись на материальные носители.

1. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки и требования нормативных правовых актов Российской Федерации, связанных с хранением документов.

2. Порядок учета, хранения и уничтожения носителей ПДн осуществляется в соответствии с Политикой конфиденциальности, принятой Оператором.

3. Сроки хранения ПДн определены законодательством и подзаконными нормативными правовыми актами Российской Федерации и зависят от их состава и целей их обработки.

5.5 Блокирование персональных данных

1. Блокирование ПДн осуществляется в следующих случаях:

● по требованию субъекта ПДн;

● по требованию уполномоченных органов по защите прав субъектов ПДн;

● по результатам внутренних контрольных мероприятий.

1. Блокировка ПДн субъекта может быть временно снята, если это требуется в целях соблюдения законодательства Российской Федерации.

5.6 Уничтожение персональных данных

1. ПДн подлежат уничтожению в следующих случаях:

● по достижении целей обработки или в случае утраты необходимости в их достижении;

● получение соответствующего запроса субъекта ПДн, при условии, что запрос не противоречит требованиям нормативных правовых актов Российской Федерации;

● получение соответствующего предписания от уполномоченного органа по защите прав субъектов ПДн;

● по истечении сроков хранения ПДн;

● по реорганизации и ликвидации ИП.

5.7 Субъект ПДн принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом.

5.8 Совершая действия, указанные в п. 5.7 настоящей Политики, Пользователь дает Оператору согласие на обработку соответствующих персональных данных, перечень которых указан в настоящем разделе Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение с использованием и без использования средств автоматизации в соответствии с целями, указанными в настоящем разделе.

6. Права субъектов персональных данных

6.1 Субъекты ПДн имеют право:

1. Принимать решение о предоставлении своих ПДн Оператору и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;

2. Отозвать свое согласие на обработку ПДн;

3. Получить от Оператора информацию, касающуюся обработки их ПДн посредством направления соответствующего запроса (форма запроса представлена в Приложении к Политике);

4. Требовать от Оператора уточнения ПДн, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;

5. Требовать прекращения обработки их ПДн в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ними с помощью средств связи;

6. Заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки ПДн;

7. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке, если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы;

8. Осуществлять иные права, предусмотренные законодательством Российской Федерации.

7. Права и обязанности оператора персональных данных

7.1 Оператор обязан:

1. Издавать документы, определяющие требования в отношении обработки и защиты ПДн;

2. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки и защиты ПДн;

3. Принимать необходимые организационные и технические меры по обеспечению безопасности персональных данных;

4. Назначить лицо, ответственное за организацию обработки ПДн;

5. По требованию субъекта ПДн немедленно прекратить обработку его ПДн в порядке, предусмотренном законодательством Российской Федерации;

6. В срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом ПДн сведений о том, что обрабатываемые ПДн являются неполными, неточными или неактуальными, внести в них необходимые изменения и уведомить об этом субъекта ПДн;

7. В случае прекращения обработки ПДн субъекта ПДн уничтожить его ПДн безопасным образом и уведомить об этом субъекта ПДн в срок, не превышающий 30 (тридцать) календарных дней;

8. Предоставить субъекту ПДн возможность ознакомления с ПДн, относящимися к нему, в течение 10 (десяти) календарных дней со дня получения соответствующего заявления субъекта ПДн за исключением случаев, предусмотренных законодательством Российской Федерации;

9. Рассмотреть возражение субъекта ПДн против решения, принятого на основании исключительно автоматизированной обработки ПДн, и в течение 30 (тридцати) календарных дней уведомить субъекта ПДн о результатах рассмотрения;

10. Выполнять иные обязанности, предусмотренные законодательством Российской Федерации и локальными нормативными актами.

7.2 Оператор имеет право:

1. В случае отзыва субъектом ПДн согласия на обработку его ПДн продолжить их обработку без согласия субъекта ПДн при наличии оснований, предусмотренных законодательством Российской Федерации;

2. Получать ПДн субъекта ПДн от третьих лиц при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации;

3. Поручать обработку ПДн субъекта ПДн третьим лицам при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации;

4. Осуществлять иные права, предусмотренные законодательством Российской Федерации и локальными нормативными актами.

8. Взаимодействие с субъектами персональных данных и третьими лицами

8.1 Взаимодействие с субъектами персональных данных

● Субъект ПДн имеет права, предусмотренные разделом 6 настоящей Политики и законодательством Российской Федерации.

8.2 Взаимодействие с третьими лицами

1. Оператор может передавать ПДн следующим третьим лицам:

● иные третьи лица, предоставление ПДн, которым является необходимым в силу действующего законодательства и подзаконных нормативных правовых актов Российской Федерации;

● контрагенты Оператора (организации, индивидуальные предприниматели и иные лица, оказывающие услуги Оператору, банки, негосударственные пенсионные фонды и т.п.);

1. Взаимодействие с государственными контролирующими и регулирующими органами регламентируется соответствующими федеральными законами, нормативными правовыми актами регулирующих органов и другими нормативными правовыми актами Российской Федерации.

2. Взаимодействие с контрагентами Оператора в рамках передачи ПДн, производится на основании Соглашения о конфиденциальности и неразглашении информации или раздела в договоре о соблюдении конфиденциальности. Оператор передает ПДн только в объеме необходимом для достижения заявленных целей обработки.

8.3 Поручение обработки персональных данных

1. Оператор может поручать обработку ПДн другим лицам (третьим лицам), а также выступать в роли лица, осуществляющего обработку ПДн по поручению других операторов ПДн.

2. Оператор поручает обработку ПДн третьим лицам только с согласия субъекта ПДн, если иное не предусмотрено действующим российским законодательством, при обязательном условии соблюдения лицом, осуществляющим обработку ПДн по поручению Оператора, принципов и правил обработки и обеспечения безопасности ПДн, установленных законодательством Российской Федерации. Лицо, осуществляющее обработку ПДн по поручению Оператора, не обязано получать согласие субъекта ПДн на обработку его ПДн.

3. В поручении на обработку ПДн в обязательном порядке определяются:

● перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн (перечень действий не должен противоречить целям и действиям, заявленным перед субъектом ПДн в договоре с оператором, согласии и иных подобных документах);

● цели обработки (цели не должны противоречить целям, заявленным перед субъектом ПДн в договоре с оператором, согласии и иных подобных документах);

● обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;

● требования к защите ПДн (требования по защите, предъявляемые к лицу, осуществляющему обработку, не должны быть выше требований, выполняемых самим оператором).

1. При поручении обработки ПДн третьим лицам, ответственность перед субъектом ПДн за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, несет ответственность Оператор.

9. Порядок реагирования на утечки персональных данных

9.1 В случае обнаружения неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан в течение 24 часов сообщить в Роскомнадзор, как орган уполномоченный по защите прав субъектов персональных данных, о произошедшем инциденте и о его предполагаемых причинах, о вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования инцидента с указанием причины и виновных лиц.

10. Порядок пересмотра и внесения изменений в настоящую Политику

10.1 Пересмотр положений настоящей Политики проводится в следующих случаях:

● по результатам проверок контролирующих органов исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обеспечению безопасности ПДн;

● при появлении новых требований к обеспечению безопасности ПДн со стороны российского законодательства и контролирующих органов исполнительной власти Российской Федерации;

● по результатам внутреннего контроля (аудита) системы защиты ПДн, в случае выявления существенных нарушений;

● по результатам расследования инцидентов информационной безопасности, связанных с обработкой и обеспечением безопасности ПДн и выявивших недостатки системы защиты;

● при рассмотрении вопросов применения новых средств и методов защиты ПДн, существенно отличающихся от применяемых Оператором;

● в иных случаях по усмотрению Оператора.

Лицом, ответственным за пересмотр настоящей Политики и составление рекомендаций по изменению, является ответственный за организацию обработки ПДн.

11. Неотъемлемой частью Политики являются приложения к ней:

Приложение №1 – Согласие на обработку персональных данных.

Приложение №2 – Форма отзыва согласия на обработку персональных данных.

Приложение №3 – Форма запроса на предоставление информации, касающейся обработки персональных данных субъекта персональных данных.

12. Сведения об операторе обработки персональных данных

Индивидуальный предприниматель Павлов Николай Владимирович

ИНН 010510888622/ОГНИП 316010500057623
E-mail: nick050390@yandex.ru
Тел: +7 (909) 469-49-89