Политика обработки персональных данных

1. Общие положения

1.1. С целью соблюдения законодательства Российской Федерации, регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, а также поддержания деловой репутации ИП Городков Игорь Владимирович (далее – Индивидуальный предприниматель) считает своей важнейшей задачей обеспечение легитимности обработки и безопасности обрабатываемых персональных данных субъектов.

1.2. Для решения данной задачи в Индивидуальном Предпринимателе введена, функционирует и периодически пересматривается (контролируется) система защиты персональных данных.

1.3. Обработка персональных данных в Индивидуальном Предпринимателе основана на следующих принципах:

  • законности целей и способов обработки персональных данных и ее добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Индивидуального Предпринимателя;
  • соответствия объема и содержания обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • точности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
  • легитимности организационных и технических мер по обеспечению безопасности персональных данных;
  • непрерывности повышения уровня знаний работников Индивидуального Предпринимателя в сфере обеспечения безопасности персональных данных при их обработке;
  • стремления к постоянному совершенствованию системы защиты персональных данных.

2. Цели обработки персональных данных

В соответствии с принципами обработки персональных данных в Индивидуальном Предпринимателе определены цели обработки персональных данных:

  • рассмотрение резюме и подбор кандидатов для трудоустройства на вакантные должности в Индивидуальный Предприниматель, а также получение дополнительной информации при рассмотрении резюме и подборе кандидатов на вакантные должности;
  • заключение, сопровождение, изменение, расторжение трудовых договоров и исполнение Индивидуальный Предпринимателем обязательств, предусмотренных локальными нормативными актами Индивидуального Предпринимателя, содержащими нормы трудового права, и трудовыми договорами;
  • заключение, сопровождение, изменение, расторжение гражданско-правовых договоров с контрагентами и исполнение Индивидуальным Предпринимателем обязательств, предусмотренных этими договорами;
  • заключение, сопровождение, изменение, расторжение гражданско-правовых договоров, которые являются основанием для возникновения отношений между клиентами и Индивидуальный Предпринимателем, и исполнение Индивидуальным Предпринимателем обязательств, предусмотренных этими договорами;
  • оказание услуг в рамках основной деятельности Индивидуального Предпринимателя;
  • взаимодействие с представителями, контактными лицами клиентов и контрагентов в процессе заключения, исполнения, изменения и расторжения договоров;
  • организация пропускного режима на территорию, в здания и отдельные помещения Индивидуального Предпринимателя (регистрация и учет посетителей);
  • предоставление информации контрагентам и клиентам при заключении с ними договоров;
  • исполнение Индивидуальным Предпринимателем обязанностей, предусмотренных законодательством Российской Федерации и нормативными актами Банка России.

3. Правила обработки персональных данных

3.1. В Индивидуальном Предпринимателе осуществляется обработка персональных данных в соответствии с утвержденным приказом Индивидуального Предпринимателя, определяющим состав и цели обрабатываемых данных, правовое основание для обработки персональных данных, а также сроки их хранения в Индивидуальном Предпринимателе.

3.2. В Индивидуальном Предпринимателе осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

  • кандидаты для трудоустройства на вакантные должности в Индивидуальный Предприниматель;
  • работники Индивидуального Предпринимателя;
  • близкие родственники (супруг, супруга, родители, дети, родные братья и сестры) кандидатов для трудоустройства на вакантные должности и работников Индивидуального Предпринимателя;
  • исполнители, подрядчики, агенты и иные лица, являющиеся стороной договоров гражданско-правового характера, заключенных с Индивидуальным Предпринимателем (физические лица, индивидуальные предприниматели);
  • члены коллегиальных органов управления, исполнительных органов, главные бухгалтеры и лица, которым предоставлено право распоряжения денежными средствами, находящимися на счетах юридических лиц, являющихся стороной договоров гражданско-правового характера, заключенных с Индивидуальным Предпринимателем;
  • представители клиентов и контрагентов (юридических лиц, физических лиц, физических лиц, занимающихся в установленном законодательством Российской Федерации порядке частной практикой, индивидуальных предпринимателей), действующие на основании доверенности;
  • бенефициарные владельцы клиентов;
  • выгодоприобретатели клиентов;
  • контактные лица клиентов и контрагентов;
  • посетители;
  • инсайдеры;
  • физические лица, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму;

3.3. В Индивидуальном Предпринимателе не допускается обработка категорий персональных данных, касающихся:

  • расовой принадлежности;
  • национальной принадлежности;
  • политических взглядов;
  • философских убеждений;
  • религиозных убеждений;
  • интимной жизни.

3.4. Обработка персональных данных, касающихся состояния здоровья работников Индивидуального Предпринимателя, допускается исключительно в случаях, предусмотренных трудовым законодательством, включая законодательство об охране труда, и законодательством о социальной защите инвалидов. Обработка персональных данных, касающихся состояния здоровья клиентов Индивидуального Предпринимателя, допускается исключительно на основании согласий субъектов, полученных в письменной форме. Обработка таких данных производится без использования средств автоматизации. Обработка персональных данных, касающихся состояния здоровья остальных категорий субъектов персональных данных, в Индивидуальном Предпринимателе не осуществляется.

3.5. Обработка персональных данных о судимости физических лиц, и работников Индивидуального Предпринимателя допускается исключительно в случаях, предусмотренных законодательством Российской Федерации. Обработка таких данных производится без использования средств автоматизации. Обработка персональных данных о судимости остальных категорий субъектов персональных данных в Индивидуальном Предпринимателе не осуществляется.

3.6. В Индивидуальном Предпринимателе осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) – фотографий работников и фотографий посетителей Индивидуального Предпринимателя (в том числе филиалов и обособленных подразделений) в целях организации надлежащего пропускного и внутриобъектового режима в Индивидуальном Предпринимателе. Обработка указанных биометрических персональных данных осуществляется исключительно на основании согласий субъектов, полученных в письменной форме.

3.7. В Индивидуальном Предпринимателе не осуществляется принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

3.8. В Индивидуальном Предпринимателе осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) в случаях, если такая передача необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Индивидуальный Предприниматель функций, полномочий и обязанностей, а также в случаях, если такая передача необходима для целей исполнения договоров, сторонами которых являются Индивидуальный Предприниматель и субъекты персональных данных.

3.9. Индивидуальный Предприниматель не создает и не публикует общедоступные источники персональных данных, не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

3.10. Индивидуальный Предприниматель вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом Индивидуальный Предприниматель в договоре обязывает лицо, осуществляющее обработку персональных данных по поручению, соблюдать конфиденциальность обрабатываемых персональных данных, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политикой.

3.11. Индивидуальный Предприниматель может предоставлять персональные данные субъектов третьим лицам на основании заключаемых с ними договоров или государственным и муниципальным органам в соответствии с требованиями законодательства Российской Федерации. Передача персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, когда для передачи персональных данных имеются иные правовые основания, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.12. Индивидуальный Предприниматель обязуется и требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4. Реализация требований к обеспечению безопасности персональных данных

4.1. С целью обеспечения безопасности персональных данных при их обработке в Индивидуальном Предпринимателе реализуются требования, которые устанавливают следующие нормативные правовые акты в области обработки и обеспечения безопасности персональных данных:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • документы, входящие в Комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», введенный в действие распоряжением Банка России от 17.05.2014 № Р-399.

4.2. Индивидуальный Предприниматель проводит систематическую оценку вреда (степени возможных последствий), который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных.

4.3. В соответствии с выявленными актуальными угрозами Индивидуальный Предприниматель применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

4.4. В Индивидуальном Предпринимателе назначены лица, ответственные за организацию обработки персональных данных, а также лица, ответственные за обеспечение безопасности персональных данных.

4.5. Индивидуальный Предприниматель осознает необходимость и заинтересовано в обеспечении как должного, с точки зрения требований нормативных правовых актов Российской Федерации, так и обоснованного, с точки зрения оценки рисков для бизнеса, уровня безопасности персональных данных, обрабатываемых Индивидуальным Предпринимателем в процессе своей деятельности.

Утверждено Приказом № 1/ПД

от «01» января 2020 г.