ПОЛОЖЕНИЕ
об обработке персональных данных
ИП Гузанова О.Ю.

1. Основные понятия

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Конфиденциальность персональных данных – обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Субъект (персональных данных) – физическое лицо, определяемое на основании персональных данных, обрабатываемых в ИП Гузанова О.Ю.

2. Общие положения

2.1. Положение об обработке персональных данных (далее – Положение) издано и применяется Индивидуальным предпринимателем Гузановой О.Ю. (далее – Оператор) в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

2.2. Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

2.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

2.4. Настоящее Положение и изменения к нему утверждаются Индивидуальным предпринимателем Гузановой О.Ю.

2.5. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.

2.6. Настоящее Положение подлежит пересмотру в ходе периодического анализа со стороны руководства ИП Гузанова О.Ю., а также в случаях изменения законодательства Российской Федерации в области персональных данных.

2.7. Настоящее Положение является обязательным для исполнения всеми работниками ИП Гузанова О.Ю., непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к персональным данным. Все работники ИП Гузанова О.Ю. должны быть ознакомлены с настоящим Положением и изменениями к нему.

3. Цели обработки персональных данных

3.1. Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

3.2. Определение порядка обработки персональных данных работников, кандидатов, клиентов и контрагентов Организации.

3.3. Продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

3.4. Заключение, исполнения и прекращения договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством.

4. Принципы организации обработки персональных данных оператором

4.1. Обработка персональных данных в ИП Гузанова О.Ю. осуществляется по следующим принципам:

• законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• обработки только персональных данных, которые отвечают целям их обработки. Недопустима обработка персональных данных, несовместимая с целями сбора персональных данных;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
• обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и настоящим Положением.

4.3. Способы обработки персональных данных:

• с использованием средств автоматизации;
• без использования средств автоматизации.

5. Состав персональных данных

5.1. В ИП Гузанова О.Ю. обрабатываются персональные данные следующих групп субъектов:

5.3. В состав персональных данных, обрабатываемых ИП Гузанова О.Ю., также входят документы, содержащие информацию об образовании, отношении к воинской обязанности, анкетные и биографические данные, сведения о стаже по специальности, о предыдущих местах их работы (резюме), иная информация, которую субъекты персональных данных добровольно сообщают о себе для описания своих профессиональных навыков и деловых качеств, если ее обработка не запрещена законодательством Российской Федерации, а также комплект документов, сопровождающий процесс оформления трудовых отношений работника в Организации при его приеме, переводе и увольнении.

6. Порядок получения и обработки персональных данных

6.1. Все персональные данные субъекта персональных данных следует получать у него самого посредством электронной почты или во время личной встречи.

6.2. В случае получения персональных данных от третьего лица субъект, персональные данные которого были получены, должен быть уведомлен об этом.

6.3. Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных.

6.4. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

6.5. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

7. Ответственный за организацию обработки персональных данных

7.1. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных в должности не ниже начальника структурного подразделения (или заместителя руководителя Оператора), именуемого далее "ответственный за организацию ОПД".

8. Порядок обеспечения оператором прав субъекта персональных данных

8.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

8.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

8.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке ст. ст. 185 и 185.1 Гражданского кодекса Российской Федерации, ч. 2 ст. 53 Гражданского процессуального кодекса Российской Федерации или удостоверенной нотариально согласно ст. 59 Основ законодательства Российской Федерации о нотариате (утв. Верховным Советом Российской Федерации от 11.02.1993 N 4462-1). Копия доверенности представителя, отснятая Службой ОПД с оригинала, хранится Оператором не менее трех лет, а в случае, если срок хранения персональных данных больше трех лет, – не менее срока хранения персональных данных.

8.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

8.5. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Согласие может быть устным или письменным.

8.6. Для письменного согласия достаточно простой письменной формы.

9. Обеспечение конфиденциальности персональных данных

9.1. Персональные данные относятся к категории конфиденциальной информации.

9.2. Перечень работников (фамилии, имена, отчества и должности), осуществляющих обработку персональных данных, как в бумажном, так и в электронном виде и (или) имеющих доступ к персональным данным, утверждается внутренним приказом ИП Гузанова О.Ю.

9.3. Работниками ИП Гузанова О.Ю., получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных. Работники ИП Гузанова О.Ю., получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

9.4. Лицо, осуществляющее обработку персональных данных по поручению ИП Гузанова О.Ю., обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". В поручении ИП Гузанова О.Ю. должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».