Политика конфиденциальности

Утверждено приказом № 1 от «20» февраля 2018 г.


1. Основные термины и определения
В настоящей политике используются следующие основные понятия:

• Персональные данные - любая информация, относящаяся к прямо или косвенно определенному определяемому физическому лицу (субъекту персональных данных);
  
  
• Оператор –Бунегина Татьяна Васильевна, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки данных, выполнение действий (операции), совершаемые с персональными данными;
  
  
• Обработка личных данных - любое действие (операция) или совокупность действий (операций), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, удаление , уничтожение блокирования данных;
  
  
• Автоматизированная обработка данных - обработка данных с помощью средств вычислительной техники;
  
  
• Распространение данных - действия, сообщение на раскрытие данных неопределенному кругу лиц;
  
  
• Предоставление данных - действия, сообщение на раскрытие данных определенному или определенному кругу лиц;
  
  
• Блокирование данных данных - временное прекращение обработки данных (за исключением случаев, если обработка данных необходима для уточнения данных);
  
  
• Уничтожение - действия, в результате чего становится невозможным восстановить информационные данные в результате уничтожения материальных носителей данных данных;
  
  
• Обезличивание данных через конкретную субъекту данных.
  
  
• Информационная система данных - совокупность данных в базах данных и обеспечивает их обработку информационных технологий и технических средств;
  
  
• Трансграничная передача - передача данных на территорию иностранного государства орган власти иностранного лица или иностранного юридического лица.
• 2. Общие
• Оператор, выполнение требований законодательства РФ и обеспечение своей деловой репутации, считает своей задачей выполнение принципов справедливости, законности, конфиденциальности, безопасности при обработке данных данных. Настоящая политика в отношении обработки данных:
  
  • с учетом требований Конституции РФ, законодательства Российской Федерации, нормативных правовых актов Российской Федерации в области персональных данных;
  • определены основные принципы, цели и способы обработки данных, состав участников Оператора по обработке данных, меры, принимаемые меры по контролю за соблюдением данной политики;
  • является общедоступным документом, которым регулируется деятельность Оператора при обработке данных данных.
  
  
  3. Информация об операторе
  ФИО: Бунегина Татьяна Васильевна Паспорт: 5302809721 выдан Соль- Илецким РОВД Оренбургской области 29.03.2002 Адрес регистрации: г.Соль-Илецк Ул. Колесникова, 66 E-mail: buneginatv@mail.ru Телефон: 89225326081
  
• 4. Правовые основы обработки
• данной политики в отношении обработки данных в соответствии со стандартно-правовыми актами РФ:
  • Конституции Российской Федерации;
  • Трудового кодекса Российской Федерации;
  • Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных»;
  • Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • постановления Правительства Российской Федерации от 13 сентября 2008 года №687 «Об утверждении Положения об использовании средств обработки данных»;
  • постановления Правительства Российской Федерации от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических данных и технологиям хранения таких данных вне информационных системных данных данных»;
  • постановления Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите данных при их обработке в информационных системах данных»;
  • приказа ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных данных и технических мер по обеспечению безопасности при их обработке в системах данных данных»;
  • приказа Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.

5. Цели обработки данных.


Оператор обрабатывает персональные данные исключительно в целях:

• хозяйственной деятельности, не направленной на извлечение прибыли, так и направленной на извлечение прибыли (включая осуществление, но, неиваясь, уставную деятельность Оператора);
  
  
• исполнение договора одной из сторон (либо выгодоприобретателем) является субъектом данных (включая трудовые отношения с работниками Оператора, отношения с контрагентами / поставщиками и с покупателями / клиентами Оператора).
  
  

Не допускает обработки данных, которые не соответствуют целям обработки.


6. Субъекты и категории персональных данных в


информационных системах данных.

• штатных и нештатных работников, состоящих в трудовых / договорных отношениях с Оператором;
  
  
• физических лиц - клиентов Оператора;
  
  
• физических лиц - контрагентов по договорам, заключенным Оператором.
  
  

Оператор следующие удостоверения данных общей категории: дата рождения, месяц рождения, год рождения, данные документов, фактического проживания, адрес (регистрация по месту жительства и фактического проживания), контактные данные (номера телефонов, адрес электронной почты) почты), подтверждающие реквизия сайта, метаданные пользователя сайта (cookie, данные об IP-адресе и новым).


7. Основные принципы обработки данных


Обработка данных с учетом прав и свободными данными оператора, так и лиц при их обработке данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну на основе принципов:

• законности и справедливости обработки данных;
  
  
• ограничения обработки данных конкретных достижений, заранее и определенных законных целей;
  
  
• соответствие целей и способов обработки данных тем целям, которые были заявлены при сборе данных;
  
  
• недопустимости базовых данных, созданных разными целями для обработки данных;
  
  
• соответствия необходимости и нормам характера и способов обработки заявленным целям их обработки;
  
  
• точность, достоверности и, при необходимости, актуальности по отношению к целям обработки;
  
  
• Хранение личных данных в форме, позволяющей определить цель не более длительно, чем требуется цель обработки требований законодательства или договора.
  
  
• уничтожения или обезличивания данных по достижению целей или утраты необходимости в достижении этих целей.
• 8. Действия с персональными данными
• Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных. Оператором обработки данных осуществляется такими способами:
  • автоматизированная обработка данных;
  • неавтоматизированная обработка персональных данных;
  • смешанная обработка данных.
  
  9. Меры по выполнению обязанностей Оператора в разделе безопасности данных при их обработке
  
  • Носители информации, содержащие персональные данные, хранятся в специальных контролируемых помещениях, условиях в пределах границ контролируемых и охраняемых зон.
  • Информационный доступ к техническим средствам, с помощью которых производится обработка данных, реализован через автоматизированные рабочие места, защищенные от несанкционированного доступа. В степени критичности информации разграничения (ограничение) доступа происходит программно-аппаратными ограничениями и аутентификациями пользователей.
  • Разграничен (ограничен) доступность персонала и посторонних лиц в защищенных помещениях и помещениях, где размещены средства информатизации и коммуникации, а также где хранятся носители с персональными данными.
  • Информация лишь для строго определенных работников. Производится запись (логирование) входа / выхода работников в / из операционной (ы) системы (ы), работы в автоматизированных рабочих местах, доступа к базам данных.
  • Реализована защита информации от сбоевого оборудования и отрицательного программного обеспечения. Применяется система восстановления информации.
  • Использование средств межсетевого экранирования, средств защиты демилитаризованных зон, виртуальных частных сетей, защищенных каналов связи, средств защищенных протоколов передачи информации и программно-аппаратных средств шифрования информации.
  
  10. Ответственность и контроль за соблюдением требований настоящей политики и законодательства в области данных. Приказом Оператора назначается лицо, ответственное за организацию и обеспечение безопасности личных данных. Лицо, ответственное за организацию и обеспечение безопасности данных, в рамках выполнения положений настоящей политики и законных актов Российской Федерации в области данных уполномочено:
  
  • определить угрозы безопасности данных при их обработке в информационных системах данных;
  • Конфиденциальность данных, безопасность данных, безопасность данных, безопасность данных, безопасность данных.
  • организовывать контроль и / или аудит соответствия мер защиты при помощи данных Федеральному закону от 27.07.2006 №152-ФЗ «О торговых данных», нормативным правовым актам, требованиям нормативных актов к защите данных, локальным актам;
  • оценивать эффективность принимаемых мер по обеспечению безопасности данных до ввода в систему информационных данных и организовывать уровень защищенности данных при эксплуатации информационной системы данных;
  • проводить анализ по фактам нарушения положений настоящей политики;
  • разрабатывать и принимать меры на поддержание необходимого уровня защищенности данных;
  • организовывать прием и обработку обращений и запросов регулирующих органов РФ, субъектов данных или их представителей.
  Лица, виновные в нарушении норм законодательства Российской Федерации в области общественного порядка, могут привлечь к дисциплинарной, административной, гражданской и уголовной ответственности в соответствии с действующим законодательством Российской Федерации.
  

11. Права субъектов данных
Субъект информации личных данных имеет право на получение об обработке его данных Оператором, в том числе содержащую:

• подтверждение факта обработки данных;
  
  
• правовое основание, цели и сроки обработки данных данных;
  
  
• способы обработки данных;
  
  
• другие сведения, предусмотренные законодательством Российской Федерации.
  
  

Право через данные на доступ к его персональным данным может быть ограничено:

• если обработка данных данных, включая те, полученные в результате оперативно-розыскной деятельности, выполняется в целях укрепления безопасности страны, обеспечения безопасности государства и охраны правопорядка;
  
  
• если обработка данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным, и финансированием терроризма;
  
  
• если доступ к данным нарушает права и законные интересы третьих лиц;
  
  
• при условии, что посредством обработки данных выполнены, осуществляемые задержание через данные по подозрению в совершении преступления, либо предъявившими субъекту данных обвинение по уголовному делу, либо применившимися к субъекту данным меру пресечения до предъявления обвинения, за исключением предварительных уголовно-процессуальных законов. Российской Федерации по случаям ознакомления подозреваемого или обвиняемого с такими персональными данными;
  
  
• Если обработка данных осуществляется в рамках, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях устойчивого и безопасного функционирования транспортного комплекса, системы защиты интересов, общества и государства в сфере транспортного комплекса от незаконного вмешательства.
  
  

Субъект данных данных имеет право на:

• уточнение своих данных, их блокирование или уничтожение, если персональные данные являются неполными устаревшими, устаревшими, незаконно полученными или необходимыми для заявленной цели обработки;
  
  
• отзыв на согласование данных;
  
  
• использование установленных законодательством Российской Федерации в области прав данных.
  
  

Для реализации своих законных интересов через посредников может обратиться к Оператору, либо его уполномоченным представителям.

Уполномоченный сотрудник Оператора рассматривает меры и жалобы со стороны субъектов власти, принимает все меры для их немедленного исполнения наказания виновных лиц и спорных ситуаций в досудебном порядке.

Субъект личных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченных орган по защите прав субъектов данных.

Субъект данных имеет право на защиту своих прав и законных интересов, в том числе в судебном порядке.


12. Заключительные положения.


Настоящая политика исполнения и утверждена приказом Оператора.

Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите данных.

Контроль исполнения требований настоящего Политики осуществляется ответственными за обеспечение безопасности данных.

Ответственным данным Оператора, имеющим доступ к персональным данным, за невыполнение требований, норм регулирующих обработки и защиту данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.