Статья I.
ОБЩИЕ ПОЛОЖЕНИЯ В процессе осуществления уставной деятельности Индивидуальный Предприниматель Баранов Дмитрий Евгеньевич (далее – Оператор) обрабатывает персональные данные. Осуществляя обработку Персональных Данных (далее также – ПДн). Оператор считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных. Оператор несет ответственность за соблюдение конфиденциальности и безопасности обрабатываемых персональных данных.
Настоящая Политика Оператора в области обработки и защиты персональных данных (далее – Политика) обеспечивает реализацию требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных. В Политике раскрываются основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также меры, применяемые Оператором в целях обеспечения безопасности персональных данных при их обработке.
Настоящая Политика распространяется на все случаи обработки персональных данных Оператором, вне зависимости от того, является обработка персональных данных автоматизированной или неавтоматизированной, производится она вручную либо автоматически.
Настоящая Политика является внутренним локальным нормативным актом Оператора и является обязательной для исполнения всеми подразделениями и работниками Оператора.
Каждый работник, вновь принимаемый на работу в Оператор, во время вводного инструктажа должен быть ознакомлен с настоящей Политикой.
Настоящая Политика утверждается руководителем Оператора, который осуществляет контроль соблюдения Политики у Оператора.
Срок действия настоящей Политики – до последующего обновления настоящего локального акта после ее утверждения. Новая версия переработанной Политики утверждается руководителем Оператора.
Ответственность за актуализацию настоящей Политики и текущий контроль над выполнением норм Политики возлагается на назначаемого приказом у Оператора уполномоченного сотрудника, ответственного за организацию обработки и защиты персональных данных.
Оператор на основании требований настоящей Политики разрабатывает все внутренние локальные акты и иные документы Оператора, связанные с обработкой ПДн.
Настоящая Политика является общедоступным документом. Для обеспечения неограниченного доступа к документу, текст настоящей Политики размещен на общедоступном неопределенному кругу лиц сайте:
http://50bar.ru Статья II.
ОСНОВНЫЕ ПОНЯТИЯ Политика – утвержденный руководителем Оператора внутренний локальный нормативный акт - «Политика ИП Баранова Д.Е.» в области обработки и защиты персональных данных».
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных.
Обработка персональных данных - любое действие с персональными данными, совершаемое с использованием средств автоматизации или без использования таких средств.
Субъект персональных данных - идентифицированное или не идентифицированное физическое лицо, в отношении которого проводится обработка персональных данных.
Работник - физическое лицо (субъект персональных данных), заключившее с Оператором трудовой договор.
Соискатель - физическое лицо (субъект персональных данных), представившее Оператору свои персональные данные с предложением заключения трудового договора.
Партнер – юридическое лицо или индивидуальный предприниматель, оператор персональных данных, с которым у Оператора имеются договорные отношения, во исполнение обязательств по которым Партнер поручает Оператору в качестве третьего лица обработку ПДн Клиентов.
Клиент - физическое лицо - заказчик (субъект персональных данных), заключивший с Оператором или Партнером договор на оказание услуг; либо физическое лицо - турист (субъект персональных данных), от имени которого заказчик заключил с Оператором или Партнером договор на оказание услуг.
Иное физическое лицо – физическое лицо (субъект персональных данных), заключившее с Оператором договор на оказание определенного вида услуг или работ, либо сотрудник Партнера.
Посетитель – физическое лицо (субъект персональных данных), не являющееся работником и получившее на законных основаниях допуск в помещения Оператора.
Уполномоченный сотрудник – работник, назначенный приказом руководителя Оператора ответственным за обеспечение информационной безопасности и защиту персональных данных.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Статья III.
ОСНОВНЫЕ ПОЛОЖЕНИЯ 1. Правовые основания обработки ПДн Оператор обязан осуществлять обработку персональных данных только на законной и справедливой основе.
Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
Конституцией Российской Федерации
Трудовым кодексом Российской Федерации
Гражданским кодексом Российской Федерации
Налоговым кодексом Российской Федерации
Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Воздушным кодексом РФ
Уставом железнодорожного транспорта в РФ
Федеральным законом № 2300-1 от 07.02.1992 года «О защите прав потребителей»
Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»
Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»
Федеральным законом от 16.07.1999 года № 165-ФЗ «Об основах обязательного социального страхования»
Федеральным законом № 14-ФЗ от 08.02.1998 года «Об обществах с ограниченной ответственностью»
Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных»
Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Обработка персональных данных не может быть использована Оператором или его Работниками в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
Обработка персональных данных Оператором должна ограничиваться достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те персональные данные, и только в том объеме, которые отвечают целям их обработки.
Все принимаемые Оператором локальные нормативные акты, регламентирующие обработку Оператором персональных данных, разрабатываются на основании настоящей Политики.
2. Цели обработки ПДн Оператор проводит обработку персональных данных исключительно в целях:
а) осуществления возложенных на Оператор Уставом и законодательством Российской Федерации функций в соответствии с нормативными актами, указанными в п.1. статьи 3. Политики;
б) организации учета работников и участников Оператора в соответствии с требованиями законов и иных нормативно-правовых актов, содействия им в карьерном росте и трудоустройстве, в обучении, для осуществления медицинского страхования и для предоставления им иных льгот и компенсаций;
в) принятия решения о заключении с соискателем трудового договора;
г) исполнения обязательств Оператора и осуществление прав Оператора по заключенным с Клиентами договорам оказания услуг;
д) исполнения обязательств Оператора и осуществление прав Оператора по заключенным договорам, стороной которых либо выгодоприобретателем или поручителем по которым является Клиент, а также для заключения договоров по инициативе Клиента или договоров, по которым Клиент будет являться выгодоприобретателем или поручителем;
ж) исполнения обязательств Оператора и осуществление прав Оператора по заключенным с иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;
з) для исполнения обязательств Оператора и осуществление прав Оператора в процессе судопроизводства по искам к Оператору работников, Клиентов или Партнеров или исков Оператора к работникам, Клиентам или Партнерам в рамках Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;
и) для исполнения обязательств Оператора и осуществление прав Оператора при осуществлении претензионного делопроизводства по жалобам к Оператору работников, Клиентов или Партнеров или претензий Оператора к работникам, Клиентам и Партнерам; Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;
к) обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен работником или Клиентом либо по их просьбе;
л) выполнения маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Клиентами и Партнерами;
м) осуществления пропускного и внутриобъектового режима в помещениях Оператора.
Обработке Оператором подлежат только те персональные данные, которые отвечают указанным выше целям их обработки. Персональные данные не подлежат обработке в случае несоответствия их характера и объема поставленным целям.
Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости.
В том случае если для достижения указанных выше целей обработки персональных данных, Оператору необходимо осуществить обработку биометрических персональных данных, либо касающихся состояния здоровья, то такая обработка осуществляется только на основании согласия субъекта персональных данных. Обработка специальных категорий персональных данных, должна быть незамедлительно прекращена, если устранены причины, вследствие которых она осуществлялась.