Положение об обработке персональных данных

Положение об обработке персональных данных в ИП Виноградов С.В.

I. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Цели положения.
1.1.1. Настоящее Положение обработке персональных данных (далее — "Положение") индивидуального предпринимателя Виноградова С.В. разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом "О персональных данных".
1.1.2. Цель разработки настоящего Положения — определение порядка обработки персональных данных пользователей и клиентов ИП Виноградов С.В.; обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных; установление режима конфиденциальности персональных данных, а также установление ответственности лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. Персональные данные пользователей и клиентов ИП Виноградов С.В. могут обрабатываться только для целей, непосредственно связанных с деятельностью ИП Виноградов С.В., в частности, для оказания коучинговых, информационных и иных услуг, оказываемых означенным ИП. ИП Виноградов С.В. собирает персональные данные только в объёме, необходимом для достижения названных целей.
1.1.3. Порядок ввода в действие и изменения Положения. Настоящее Положение вступает в силу с момента его утверждения ИП Виноградов С.В. и действует бессрочно, до замены его новым Положением. Все изменения в Положение вносятся приказом.
1.1.4. Режим конфиденциальности персональных данных снимается в случаях их обезличивания; включения персональных данных в общедоступные источники персональных данных; по истечении 75 (семидесяти пяти) лет срока их хранения или продлевается на основании заключения экспертной комиссии, если иное не определено законом.

II. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.1. Основные понятия.
2.1.1.Для целей настоящего Положения используются следующие основные понятия:
— персональные данные — любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы.
— субъекты персональных данных – физические лица, в том числе пользователи сайта partner-biz.ru, персональные данные которых обрабатываются ИП Виноградов С.В..
— конфиденциальность персональных данных — обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания.
— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования оных с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
— предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
— распространение персональных данных — действия, направленные на раскрытие персональных данных не определённому кругу лиц.
— использование персональных данных — действия (операции) с персональными данными, совершаемые ИП Виноградов С.В. в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
— блокирование персональных данных — временное прекращение обработки персональных данных.
— уничтожение персональных данных — действия, в результате которых становится невозможным восстановление содержания персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
— общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку с помощью информационных технологий и технических средств.
2.2. Состав персональных данных.
2.2.1. В состав персональных данных, обрабатываемых ИП Виноградов С.В., входит информация, которую субъекты персональных данных добровольно сообщают о себе: фамилия, имя, отчество;
номер контактного телефона; адрес электронной почты; почтовый адрес; иная информация, если её обработка не запрещена законодательством Российской Федерации.
III. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1. Порядок получения персональных данных.
3.1.1. Все персональные данные получаются от самого субъекта персональных данных.
3.1.2. ИП Виноградов С.В. не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни.
3.1.3. Обработка персональных данных ИП Виноградов С.В. допускается в следующих случаях:
— осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления ИП Виноградов С.В. функций, полномочий и обязанностей, возложенных соответствующим законом;
— необходима для исполнения договора, стороной либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
— необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
— необходима для осуществления прав и законных интересов ИП Виноградов С.В. или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
3.1.4. В соответствии с действующим законодательством Российской Федерации, в целях обеспечения прав и свобод человека и гражданина ИП Виноградов С.В. и его представители при обработке персональных данных субъекта персональных данных должны соблюдать следующие общие требования:
— обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия субъектам персональных данных в обучении.
— при определении объёма и содержания, обрабатываемых персональных данных, ИП Виноградов С.В. руководствуется Конституцией Российской Федерации, иными федеральными законами.
— при принятии решений, затрагивающих интересы субъекта персональных данных, ИП Виноградов С.В. не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
— защита персональных данных от неправомерного их использования или утраты обеспечивается ИП Виноградов С.В. за счёт собственных средств в порядке, установленном федеральным законом.
— во всех случаях отказ субъекта персональных данных от своих прав на сохранение и защиту тайны недействителен.
3.2. Порядок сбора и обработки персональных данных Пользователей сайта partner-biz.ru (далее – сайт).
3.2.1. ИП Виноградов С.В. обрабатывает персональные данные Пользователей только при наличии хотя бы одного из следующих условий:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
— обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
— обработка персональных данных необходима для осуществления прав и законных интересов ИП Виноградов С.В. или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.2.2. Все персональные данные Пользователя сайта следует получать согласно п.3.1.1 настоящего Положения. Персональные данные субъектов должны быть получены у самих субъектов после принятия ими Согласия на обработку персональных данных.
3.2.3. Пользователь, регистрируясь на сайте, обязуется принять Согласие на обработку его персональных данных (далее – Согласие). Оферта настоящего Согласия размещена на Сайте. Пользователь не может зарегистрироваться на Сайте, не согласившись с условиями оферты. Принятием (акцептом) оферты настоящего Согласия является регистрация Пользователя на Сайте.
3.2.4. Согласие на обработку персональных данных включает в себя, но не ограничиваясь:
— фамилию, имя, отчество.
— почтовый адрес субъекта персональных данных.
— контактные телефоны.
— адреса электронной почты.
— цель обработки персональных данных.
— перечень действий, на совершение которых дается Согласие.
— общее описание используемых способов обработки персональных данных.
— срок, в течение которого действует согласие.
— порядок отзыва Согласия на обработку персональных данных.
3.3. Особый порядок сбора и обработки персональных данных Пользователей, поступающих на любой электронный адрес ИП Виноградов С.В.
3.3.1. Пользователи самостоятельно принимают решение о предоставлении своих Персональных данных и предоставляют согласие на их обработку таких Персональных данных свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано путём совершения определённых действий, а именно: направления Персональных данных на любой электронный адрес ИП Виноградов С.В. (в том числе указанный на сайте).
3.3.2. В связи с возможностью получения ИП Виноградов С.В. Персональных данных на любой свой электронный адрес, ИП Виноградов С.В. обязан информировать Пользователя о том, что направляя информацию, содержащую Персональные данные, включая, но не ограничиваясь:
— фамилию, имя, отчество,
— почтовый адрес,
— контактные телефоны,
— адреса электронной почты,
такие лица подтверждают, что ознакомлены с настоящим Положением об обработке персональных данных и выражают своё полное согласие на обработку представленных ими Персональных данных ИП Виноградов С.В. и его аффилированными лицами в целях предоставления каких-либо услуг, связанных с деятельностью ИП Виноградов С.В., включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых действий с персональными данными с учетом действующего законодательства Российской Федерации, совершаемых с использованием средств автоматизации или без использования таких средств.
3.4.3. В связи с вышеуказанным ИП Виноградов С.В. размещает для вышеназванных Пользователей Уведомление об обработке Персональных данных по форме Приложения №1 к настоящему Положению об обработке персональных данных, поступающих на любой электронный адрес ИП Виноградов С.В., на официальном сайте ИП Виноградов С.В. — http://www.partner-biz.ru, а также направляет Уведомление об обработке Персональных данных по форме Приложения №1 к настоящему Положению об обработке персональных данных в ответ на письмо каждого Пользователя, содержащее Персональные данные в случае поступления таких писем на любой электронный адрес ИП Виноградов С.В.
IV. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. Требования при передаче персональных данных.
4.1.1. При передаче персональных данных ИП Виноградов С.В. соблюдает следующие требования:
— Не сообщать персональные данные субъекта Персональных данных третьей стороне без его Согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральными законами.
— Передавать персональные данные третьей стороне только с согласия субъекта персональных данных и только в тех случаях, когда это необходимо для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
— Не сообщать персональные данные субъекта персональных данных в коммерческих целях без его Согласия, за исключением случаев, предусмотренных настоящим Положением.
4.1.2. Персональные данные могут быть переданы только юридическим лицам, принявшим Условия использования сайта.
4.2. Требования к хранению персональных данных.
4.2.1. Персональные данные Пользователей обрабатываются и хранятся в соответствии со статьей VI настоящего Положения.
4.2.2. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.
V. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.
5.1. Доступ к персональным данным.
5.1.1. Субъекты персональных данных, персональные данные которых обрабатываются ИП Виноградов С.В., имеют право:
— Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные.
— Требовать от ИП Виноградов С.В. по запросу уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных данных.
— Требовать извещения ИП Виноградов С.В. всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях.
— Получать от ИП Виноградов С.В. по запросу сведения о лицах, имеющих доступ к персональным данным или которым может быть предоставлен таковой, перечень обрабатываемых персональных данных и источник их получения.
— Получать от ИП Виноградов С.В. по запросу информацию о сроках обработки персональных данных, в том числе сроках их хранения.
— Получать от ИП Виноградов С.В. по запросу сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
— Обжаловать в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке неправомерные действия или бездействия ИП Виноградов С.В. при обработке и защите его персональных данных.
При этом Организация обязана предоставлять вышеуказанную информацию в течение 10 (десяти) рабочих дней с момента поступления соответствующего запроса. Такой запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в письменной или электронной форме и подписан электронно-цифровой подписью в соответствии с законодательством Российской Федерации.
Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных или его законному представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
5.1.2. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях или в целях исполнения договоров (соглашений) ИП Виноградов С.В.
VI. ЗАЩИТА И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
6.1. Защита персональных данных.
6.1.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
6.1.2. Безопасность персональных данных достигается путём исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
6.1.3. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
6.1.4. Защита персональных данных представляет собой процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счёте, обеспечивающий достаточно надёжную безопасность информации в процессе управленческой и производственной деятельности ИП Виноградов С.В..
6.1.5. Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена ИП Виноградов С.В. за счёт собственных средств в порядке, установленном федеральным законом.
6.1.6. Защита персональных данных на электронных носителях.
6.1.6.1. Базы данных, содержащие персональные данные, должны быть защищены паролем и иными средствами защиты, предусмотренными законодательством Российской Федерации.
6.1.6.2. Вход в базу данных ИП Виноградов С.В. может быть доступен только после предварительного ввода индивидуального логина и пароля. При этом пароль для авторизации должен отвечать следующим требованиям:
— Пароль должен иметь длину не менее 8 знаков.
— Пароль не должен совпадать с прежними паролями.
— Пароль не должен содержать имени учётной записи или полного имени пользователя.
— Пароль должен содержать, по крайней мере, три из следующих четырех категорий знаков: латинские заглавные буквы (A–Z); латинские строчные буквы (a–z); цифры (0 –9); знаки (!, $, #, %).
— Раз в месяц пароль должен быть изменен.
6.1.7. Внешняя защита.
6.1.7.1. Для внешней защиты персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
6.1.7.2. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности ИП Виноградов С.В.
6.1.7.3. Посторонние лица не должны знать рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в ИП Виноградов С.В.
ИП Виноградов С.В. несёт ответственность за допуск посторонних лиц к персональным компьютерам и сетевым программам.
6.1.7.4. По возможности персональные данные обезличиваются.
6.1.7.5. В случае необходимости предоставления персональных данных любым третьим лицам, таковое осуществляется исключительно на основании соответствующих соглашений о защите и конфиденциальности персональных данных, которые должны обеспечивать уровень защиты персональных данных не ниже уровня защиты, предусмотренного настоящим Положением и действующим законодательством Российской Федерации.
6.1.7.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
6.1.7.7. ИП Виноградов С.В. вправе применять методы технической защиты и иные методы, предусмотренные для защиты коммерческой тайны, не противоречащие законодательству Российской Федерации.
6.2. Уточнение, блокирование и уничтожение персональных данных.
6.2.1. Блокирование информации, содержащие персональные данные, производится в случае:
— если персональные данные являются неполными, устаревшими, недостоверными;
— если сведения являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.2.2. В случае подтверждения факта недостоверности персональных данных ИП Виноградов С.В. на основании документов, представленных субъектом персональных данных, уполномоченным органом по защите прав субъектов персональных данных или полученных в ходе самостоятельной проверки, обязан уточнить персональные данные и снять их блокирование.
6.2.3. В случае выявления неправомерных действий с персональными данными ИП Виноградов С.В. обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений ИП Виноградов С.В. в срок, не превышающий 3 (трёх) рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные.
6.2.4. Об устранении допущенных нарушений или об уничтожении персональных данных ИП Виноградов С.В. обязан уведомить субъекта персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
6.2.5. ИП Виноградов С.В. обязан уничтожить персональные данные в случае:
— достижения цели обработки персональных данных,
— отзыва субъектом персональных данных согласия на обработку своих персональных данных.
6.2.6. Уничтожение персональных данных должно быть осуществлено в течение 3 (трёх) рабочих дней с даты наступления указанных в п. 6.2.5.Положения случаев. Соглашением между ИП Виноградов С.В. и субъектом персональных данных могут быть установлены иные сроки уничтожения персональных данных при достижении цели обработки персональных данных.
VII. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ.
7.1. Ответственность.
7.1.1. Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональных данных и обязательное условие обеспечения эффективности этой системы.
7.1.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации и настоящим Положением.
7.1.3.1. Административная ответственность.
В соответствии со ст. 13.14 Кодекса Российской Федерации об административных правонарушениях разглашение персональных данных (за исключением случаев, если такое разглашение влечёт уголовную ответственность) лицом, получившим доступ к персональным данным в связи с исполнением служебных или профессиональных обязанностей, влечёт наложение административного штрафа на должностных лиц в размере от четырех до пяти тысяч рублей.
7.1.3.2. Дисциплинарная ответственность.
Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, также является основанием для привлечения этого лица к дисциплинарной ответственности.
7.1.3.3. Уголовная ответственность.
В соответствии со ст. 137 Уголовного кодекса Российской Федерации незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказываются штрафом в сумме до двухсот тысяч рублей или в размере заработной платы либо иного дохода осуждённого за период до 18 месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев. Часть 2 указанной статьи предусматривает, что те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в сумме от ста тысяч до трехсот тысяч рублей или в размере заработной платы либо иного дохода осуждённого за период от одного года до двух лет, либо лишением права занимать определённые должности или заниматься определённой деятельностью на срок от двух до пяти лет, либо арестом на срок от четырёх до шести месяцев.

Приложение №1.
Форма уведомления об обработке Персональных данных, поступающих на любой электронный адрес ИП Виноградов С.В.
Индивидуальный предприниматель Виноградов С.В. (ОГРН 314774631101550, ИНН 771990960353) сообщает Вам, что на адрес электронной почты _____________________ от Вас получено сообщение, содержащее Ваши персональные данные. ИП Виноградов С.В. уведомляет Вас о том, что направляя информацию, содержащую Персональные данные, включая, но не ограничиваясь:
• имя, фамилию, отчество,
• номер контактного телефона,
• почтовый адрес,
• адрес электронной почты,
Вы подтверждаете, что ознакомлены с Положением об обработке персональных данных индивидуальным предпринимателем Виноградовым С.В. и выражаете своё полное согласие на обработку представленных Вами Персональных данных ИП Виноградов С.В. и его аффилированными лицами в целях предоставления каких-либо услуг, связанных с деятельностью ИП Виноградов С.В., включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых действий с персональными данными с учётом действующего законодательства Российской Федерации, совершаемых с использованием средств автоматизации или без использования таких средств. В случае несогласия с обработкой Ваших персональных данных, просьба связаться со мной по электронной почте post@partner-biz.ru либо по телефону +7(916) 833-46-10.