ПОЛИТИКА Индивидуального предпринимателя Кучумовой Елены Николаевны в отношении обработки персональных данных!

1.1. В целях соблюдения действующего законодательства Российской Федерации Индивидуальный предприниматель Кучумова Е.Н. (далее – Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных (далее – ПДн), а также обеспечение безопасности процессов их обработки.

1.2. Настоящая Политика оператора ИП Кучумовой Е.Н. в отношении обработки ПДн в (далее – Политика) характеризуется следующими признаками:

  • Разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки ПДн субъектов ПДн.
  • Раскрывает основные категории ПДн, обрабатываемых Оператором, цели, способы и принципы обработки Оператором ПДн, права и обязанности Оператора при обработке ПДн, права субъектов ПДн, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности Пдн при их обработке.
  • Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке ПДн.
  • Настоящая Политика определяет порядок обработки ПДн и меры по обеспечению безопасности ПДн у Оператора с целью защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика является внутренним документом Оператора, является общедоступной и размещается Оператором на его официальном сайте в сети Интернет с целью обеспечения неограниченного доступа к настоящей Политике в соответствии с ч. 2 ст. 18.1 ФЗ-152 «О ПДн».

1.4. Настоящая политика действует бессрочно или до замены ее новой версией. Настоящая Политика может быть изменена в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите ПДн. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения приказом ИП Кучумовой Е.Н.

2.Информация об Операторе

Наименование: Индивидуальный предприниматель Кучумова Е.Н.

Место нахождения: 196247, г. Санкт-Петербург, Ленинский проспект, д.160.

ОГРНИП: 319784700353151

ИНН: 781308114002

контактный телефон: 8 (812) 900-27-30

e-mail: hello@horsspb.ru

сайт: https://horsspb.ru/

3.Основные понятия

Для целей настоящей Политики используются следующие понятия:

3.1.Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

3.2.Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3.3. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения

3.4.Субъект – субъект ПДн.

3.5.Работник – физическое лицо, состоящее в трудовых отношениях с Оператором.

3.6.Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

3.7.Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с Пдн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом;

3.8.Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.

3.9.Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

3.10.Блокирование ПДн – временное прекращение обработки ПДн(за исключением случаев, если обработка необходима для уточнения ПДн).

3.11.Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн (далее – ИСПДн) и (или) в результате которых уничтожаются материальные носители ПДн.

3.12.Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

3.13.Информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

3.14.Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

4. Правовые основания обработки ПДн

4.1. Политика Оператора в области обработки ПДн, а также основание для обработки ПДн определяются в соответствии с действующим законодательством Российской Федерации, в том числе:

  • Конституцией Российской Федерации.
  • Трудовым кодексом Российской Федерации.
  • Гражданским кодексом Российской Федерации.
  • Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПДн».
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О ПДн».
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

5. Цели обработки ПДн

  1. Оператор обрабатывает ПДн исключительно в следующих целях:
  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ИП Кучумовой Е.Н.;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ИП Кучумову Е.Н., в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • регулирования трудовых отношений с работниками ИП Кучумовой Е.Н. (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
  • предоставления работникам ИП Кучумовой Е.Н. и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
  • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • обеспечения внутриобъектового режима в помещениях ИП Кучумовой Е.Н.;
  • формирования справочных материалов для информационного обеспечения деятельности ИП Кучумовой Е.Н., подразделений, представительств и филиалов;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • осуществления прав и законных интересов ИП Кучумовой Е.Н. в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ИП Кучумовой Е.Н., или третьих лиц либо достижения общественно значимых целей;
  • в иных законных целях.

6. Категории обрабатываемых ПДн,

источники их получения, сроки обработки и хранения:

6.1. В ИСПДн Оператора обрабатываются следующие категории ПДн:

  • сотрудников Оператора (административно-управленческий состав, обслуживающий персонал и другие работники Оператора).
  • уволенных сотрудников Оператора.
  • физических лиц, обращающихся для зачисления в кадровый резерв Оператора.
  • Клиентов ИП Кучумовой Е.Н.

6.2. Сроки обработки и хранения ПДн определены в «Перечне обрабатываемых ПДн».

7. Основные принципы обработки, передачи и хранения ПДн:

7.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О ПДн».

7.2. Оператор не осуществляет обработку биометрических ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

7.3. Оператор вправе осуществлять обработку специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни только в случаях, предусмотренных ст.10 ФЗ РФ «О ПДн», и в строгом соответствии с требованиями действующего законодательства РФ.

7.4. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов ПДн Оператор в ходе своей деятельности предоставляет ПДн следующим организациям:

– Федеральной налоговой службе;

– Пенсионному фонду России;

– Негосударственным пенсионным фондам;

– Страховым компаниям (только о субъектах, являющихся сотрудниками Оператора);

– Кредитным организациям;

– Органам социальной защиты;

– Органам социального страхования, государственным внебюджетным фондам;

– Учреждениям, предприятиям, компаниям, обществам, которым переданы полномочия (согласно приказам, распоряжениям или техническим заданиям муниципальных контрактов или договоров) на хранение и обработку данных.

  1. Оператор защищает ПДн субъектов за счет собственных средств в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.
  2. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПДн.

8. Меры по обеспечению безопасности ПДн при их обработке:

8.1. Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается, в частности мерами, указанными в ст.19 ФЗ «О ПДн», в том числе:

  • назначением ответственных за организацию обработки ПДн;
  • осуществлением внутреннего контроля и(или) аудита соответствия обработки ПДн Федеральному закону от 27.07.2006№ 152-ФЗ «О ПДн» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам Оператора;
  • ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и (или) обучением указанных сотрудников;
  • определением угроз безопасности ПДн при их обработке в ИСПДн;
  • применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите Пдн, исполнение которых обеспечивает установленные правительством РФ уровни защищенности ПДн;
  • оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
  • учетом машинных носителей ПДн;
  • выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер;
  • восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
  • контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ИСПДн.

8.2. Обязанности должностных лиц, осуществляющих обработку и защиту ПДн, а также их ответственность, определяются в соответствии с действующим законодательством Российской Федерации в области защиты персональных данных.

8.3. Оператор знакомит субъектов ПДн под роспись с документами, устанавливающими порядок обработки ПДн, а также об их правах и обязанностях в этой области.

8.4. Оператор разрешает доступ к ПДн только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций.

9. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения:

  1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Типовая форма согласия субъекта (работника) на распространение ПДн представлена в приложении 7 к настоящей Политике.
  2. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного настоящей статьей, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
  3. В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
  4. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без права распространения.
  5. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.
  6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:

1) непосредственно;

2) с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

  1. Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.
  2. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
  3. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, предусмотренных настоящей статьей, не допускается.
  4. Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
  5. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
  6. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
  7. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления оператору требования, указанного в п. 9.12.
  8. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений настоящей статьи или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
  9. Требования настоящего раздела не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей.

10. Обработка ПДн:

10.1. Обработка ПДн осуществляется Оператором с соблюдением принципов и правил, предусмотренных действующим законодательством РФ. Обработка ПДн допускается в следующих случаях:

  • обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
  • обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка ПДн необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ “Об организации предоставления государственных и муниципальных услуг”, включая регистрацию субъекта ПДн на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
  • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн , а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
  • обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
  • обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом “О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон “О микрофинансовой деятельности и микрофинансовых организациях”, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта Пдн;
  • обработка ПДн необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта ПДн;
  • обработка ПДн осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статья 15 ФЗ РФ «О ПДн», при условии обязательного обезличивания ПДн;
  • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

10.2. Обработка ПДн должна осуществляться на законной и справедливой основе.

10.3. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

10.4. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

10.5 Обработке подлежат только Пдн, которые отвечают целям их обработки.

10.6. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.

10.7. При обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

10.8. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом

10.10. Получение ПДн:

10.10.1. Все ПДн следует получать непосредственно от субъекта ПДн. Субъект самостоятельно принимает решение о предоставление своих ПДн и дает письменное согласие на их обработку оператором. Типовая форма согласия субъекта (работника) на обработку ПДн представлена в приложении 1 к настоящей Политике.

10.10.2. Если предоставление ПДн является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в ООО УК «ИНТЕНСИВНИК» определена в приложении 6 к настоящей Политике.

10.10.3. В случае недееспособности либо несовершеннолетия субъекта ПДн все ПДн субъекта следует получать от контрагентов. Контрагент самостоятельно принимает решение о предоставлении ПДн своего подопечного и дает письменное согласие на их обработку оператором. Типовая форма согласия субъекта на обработку его персональных данных представлена в приложении 2 к настоящей Политике.

10.10.4. Согласие на обработку ПДн может быть отозвано субъектом ПДн. В случаях, указанных в пункте 10.10.3. настоящей Политики согласие может быть отозвано законным представителем субъекта ПДн. Типовая форма отзыва согласия на обработку ПДн представлена в приложении 3 к настоящей Политике.

10.10.5 Если ПДн получены не от субъекта ПДн, Оператор, за исключением случаев, предусмотренных п.10.10.6 настоящей Политики, до начала обработки таких ПДн обязан предоставить субъекту ПДн следующую информацию:

  1. наименование и адрес Оператора;
  2. цель обработки Пдн и ее правовое основание;
  3. предполагаемые пользователи ПДн;
  4. права субъекта ПДн;
  5. источник получения ПДн.

Типовая форма уведомления субъекта о начале обработки его ПДн , полученных от третьей стороны представлена в приложении 4 к настоящей Политике.

Типовая форма заявления-согласия субъекта на передачу его ПДн третьей стороне представлена в приложении 5 к настоящей Политике.

10.10.6. Оператор освобождается от обязанности предоставить субъекту ПДн сведения, предусмотренные п. 10.10.5 настоящей Политики, если

  • субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;
  • ПДн получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
  • ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника;
  • Оператор осуществляет обработку ПДн для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПДн;
  • предоставление субъекту ПДн сведений, предусмотренных п.10.10.5 настоящей Политики, нарушает права и законные интересы третьих лиц.

10.11. Хранение ПДн:

10.11.1. Хранение ПДн субъектов осуществляется Оператором в строгом соответствии с требованиями действующего законодательства РФ.

10.11.2. Личные дела сотрудников хранятся в бумажном виде в папках, скрепленные и пронумерованные по страницам. Личные дела хранятся в специально отведенной секции шкафа, запираемого на ключ и обеспечивающего защиту от несанкционированного доступа.

10.11.3. Подразделения, хранящие ПДн на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно постановлению Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации».

10.12. Передача ПДн:

10.12.1. При передаче ПДн субъекта оператор обязан соблюдать требования действующего законодательства.

10.12.2. Все меры конфиденциальности при сборе, обработке и хранении ПДн субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

10.12.3. Доступ работников к ПДн разрешен в соответствии со списком, утвержденным приказом «О допуске к обработке персональных данных».

10.12.4. Все сотрудники, имеющие доступ к ПДн субъектов, обязаны не разглашать сведения, содержащие ПДн субъектов.

10.13. Уничтожение ПДн:

10.13.1. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

11. Права субъектов ПДн:

11.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

  • подтверждение факта обработки ПДн оператором;
  • правовые основания и цели обработки ПДн;
  • цели и применяемые оператором способы обработки ПДн;
  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О ПДн»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные действующим законодательством Российской Федерации.

Указанные сведения должны быть предоставлены субъекту ПДн в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.

11.2. Субъект ПДн имеет вправе требовать от оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

11.3. Сведения, указанные в п.11.1 настоящей Политики, предоставляются субъекту ПДн или его представителю Оператором при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн оператором, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

11.4. В случае, если сведения, указанные в п.11.1 настоящей Политики, а также обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения указанных сведений, и ознакомления с такими ПДн не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.

11.5. Субъект ПДн вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в п.11.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми ПДн до истечения срока, указанного в п.11.4 настоящей Политики и, в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п.11.3 настоящей Политики, должен содержать обоснование направления повторного запроса.

11.6. Оператор вправе отказать субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренным действующим законодательством РФ. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

11.7. Субъект ПДн вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке, если сочтет,что оператор осуществляет обработку его ПДн с нарушением требований действующего законодательства РФ или иным образом нарушает его права и свободы.

11.8. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

12. Обязанности Оператора:

12.1. Оператор несет обязанности, предусмотренные действующим законодательством Российской Федерации.

12.2. Оператор обязан сообщить в порядке, предусмотренном ФЗ РФ «О ПДн» субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн, или его представителя либо в течение тридцати дней с даты получения запроса субъекта ПДн или его представителя.

12.3. В случае отказа в предоставлении информации о наличии ПДн о соответствующем субъекте ПДн или ПДн субъекту ПДн или его представителю при их обращении либо при получении запроса субъекта ПДн или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч.8 ст.14 ФЗ РФ «О ПДн» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя.

12.4. Оператор обязан предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн. В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.

12.5. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

12.6. В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн оператор обязан осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.

12.7. В случае подтверждения факта неточности ПДн оператор на основании сведений, представленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.

12.8. В случае выявления неправомерной обработки ПДн, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки ПДн невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн оператор обязан уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган.

12.9. В случае достижения цели обработки ПДн оператор обязан прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн либо если оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных действующим законодательством российской Федерации.

12.10. В случае отзыва субъектом ПДн согласия на обработку его ПДн оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн либо если оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных действующим законодательством российской Федерации.

12.11. В случае отсутствия возможности уничтожения ПДн в течение срока, указанного в частях 12.8 — 12.10 настоящей Политики, оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

13. Ответственность за нарушение норм, регулирующих обработку и защиту ПДн:

13.1. Лица, виновные в нарушении требований действующего законодательства РФ в области персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

13.2. Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, установленных действующим законодательством РФ, а также требований к защите ПДн, установленных действующим законодательством РФ, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков.

14. Контактная информация:

14.1. Оператор — Индивидуальный предприниматель Кучумова Елена Николаевна, тел.: 8 (812) 900-27-30, e-mail: hello@horsspb.ru.

14.2. Уполномоченным органом по защите прав субъектов ПДн является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

«Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Северо-Западному федеральному округу».

Адрес: 191023, г. Санкт-Петербург, ул. Садовая, д. 14/52, 5 этаж, каб. 502.

Телефон: (812) 678-95-26.

Электронная почта: rsockanc78@rkn.gov.ru