|
|
Политика в отношении обработки персональных данных ИП Бородулин В.В.
Содержание 1. Общие положения. 2. Основные термины и определения. 3. Правовые основания и цели обработки данных. 4. Принципы условия обработки данных. 5. Доступ к персональным данным. 6. Защита персональных данных. 7. Сроки обработки пресональных данных. 8. Заключительные положения об обработке пресональных данных.
1. Общие положения 1.1. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с Федеральным законом Российской Федерации «О персональных данных», Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных и другими нормативными правовыми актами Российской Федерации, регулирующими отношения, связанные с обработкой персональных данных и определяет позицию ИП Бородулин В.В. (далее «Организации») в проведения работ по сбору и обеспечению безопасности персональных данных приих обработке в информационных системах персональных данных (далее «ИСПДн»). 1.2. Обработка персональных данных осуществляется путем совершения следующих действий (операций): сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, уничтожение. 2. Основные термины и определения 2.1. Персональные данные (далее «Данные») - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 2.2. Безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечиваются ихконфиденциальность, доступность и целостность при их обработке в информационных системах персональных данных. 2.3. Обработка персональных данных - любое действие (операция) или совокупность действий(операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись,систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ),обезличивание, блокирование, удаление, уничтожение персональных данных. 2.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 2.5. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). 2.6. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 2.7. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. 2.8. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 2.9. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. 2.10. Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий, при ихобработке в информационной системе персональных данных. Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам. 3. Правовые основания и цели обработки Данных. 3.1 Обработка и обеспечение безопасности Данных в Организации осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, Трудового кодекса Российской Федерации, Федеральным законом Российской Федерации «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов Российской Федерации. 3.2 Субъектами Данных, обрабатываемых Организацией, являются:
3.3 Организация осуществляет обработку Данных в следующих целях:
4. Принципы и условия обработки Данных. 4.1 Защита персональных данных субъектов от неправомерного их использования или утраты обеспечивается за счет средств Организации. Безопасность персональных данных обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а так же используемые в информационной системе информационные технологии. 4.2 Передача персональных данных граждан третьей стороне не допускается без письменного согласия субъекта, за исключением случаев, установленных федеральными законами. 4.3 В случае выявления недостоверных персональных данных субъекта или неправомерных действий с ними работников Организации при обращении или по запросу субъекта персональных данных, или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, необходимо осуществить блокирование персональных данных, относящихся к соответствующему субъекту, с момента такого обращения или получения такого запроса на период проверки. 4.4 В случае подтверждения факта недостоверности персональных данных субъекта наосновании документов, представленных субъектом персональных данных, или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточнить персональные данные и снять их блокирование. 4.5 В случае выявления неправомерных действий с персональными данными в срок, не превышающий трех рабочих дней с даты такого выявления, необходимо устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, необходимо уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Организация обязано уведомить субъекта персональных данных, или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. 4.6 Хранение персональных данных должноо существляться в форме, позволяющей определить субъекта персональных данных, недольше, чем этого требуют цели их обработки. В случае достижения цели обработкиперсональных данных Организация обязано незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные. 4.7 В целях обеспечения защиты персональных данных, хранящихся в ИСПДн, сотрудники имеют право:
4.8 Сотрудник Организации, виновный в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных, несет ответственность в соответствии с федеральными законами Российской Федерации. 5. Доступ к персональным данным 5.1 Доступ к персональным данным осуществляетсяна основании утвержденного списка лиц, доступ которых к Данным необходим для выполненияслужебных обязанностей. 5.2 Формируется журнал учета допуска к работе пользователей, в котором отражаются логические имена пользователей, а так же перечень информационных ресурсов, к которым пользователи допущены. 5.3 Разрешительная система доступапользователей к информационным ресурсам должна отражать полномочия пользователей по выполнению конкретных действий в отношении информационных ресурсов (чтение, запись, корректировка, удаление). 6. Защита персональных данных 6.1. Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающийдостаточно надежную безопасность информации в процессе управленческой ипроизводственной деятельности Организации. 7. Сроки обработки персональных данных. 7.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов,требованиями операторов Данных, по поручению которых Компания осуществляет обработку Данных, основными правилами работы архивов организаций, сроками исковой давности. 7.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания. 8. Заключительные положения по вопросам обработки Данных 8.1. Лица, чьи Данные обрабатываются Организацией, могут получить разъяснения по вопросам обработки своих Данных, обратившись лично в Организацию или направив соответствующий письменный запрос по адресу Организации:620010 г. Екатеринбург, ул. Грибоедова, д. 27 8.2 Настоящая Политика является внутренним документом Организации, общедоступной и подлежит размещению на официальном сайте Организации. |
Поиск по сайту:
|
Политика конфиденциальности | Файлы cookie |