СОГЛАШЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

​

1. Основные положения документа

​

1.1. Настоящая политика (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о ПД) и является внутренним регулятивным документом ИП Т.И. Зайкова (далее - Компания), определяющим основные направления его деятельности в области обработки и защиты персональных данных (далее - ПД), оператором которых является Компания.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПД и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД в Компании, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

1.3. Положения Политики определяют правила и намерения Компании по обработке и защите ПДполученных Компанией в результате взаимодействия с лицами, вступающими и состоящих в договорных и иных гражданско-правовых отношениях с Компанией.

1.4. Политика предназначена для ознакомления и выполнения всеми сотрудниками Компании и находится в свободном доступе для ознакомления всеми заинтересованными лицами и организациями.

​

2. Состав персональных данных,цели обработки ПД в Компании.

​

2.1. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).К такойинформации относится: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а так же любая информация, которую физическое лицо может указать о себе на сайте Компании. 

Обработка ПД в Компании осуществляется так же в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Компания выступает в качестве работодателя (гл. 14 Трудового кодекса Российской Федерации), в связи с реализацией Компанией своих прав и обязанностей как юридического лица.

2.2. В Компании не производится обработка ПД, несовместимая с целями их сбора. По окончании обработки ПД в Компании, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Компанией ПД уничтожаются или обезличиваются.

2.3. При обработке ПД обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки.Компания принимает необходимые меры по удалению или уточнению неполных или неточных ПД.

​

3. Принципы обеспечения безопасности персональных данных

​

3.1. Основной задачей обеспечения безопасности ПД при их обработке в Компании является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПД, разрушения (уничтожения) или искажения их в процессе обработки.

3.2. Для обеспечения безопасности ПД Компания руководствуется следующими принципами:

1) Защита ПД основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты ПД;

2) Защита ПД строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Компании;

3) Защита ПД обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки ПД, в том числе при проведении ремонтных и регламентных работ;

4) Меры, обеспечивающие надлежащий уровень безопасности ПД, принимаются до начала их обработки;

5) Ответственность за обеспечение безопасности ПД возлагается на Работников в пределах их обязанностей, связанных с обработкой и защитой ПД;

6) Доступ к ПД предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей;

7) Реализация мер по обеспечению безопасности ПД осуществляются Работниками, имеющими необходимые для этого квалификацию и опыт;

8) Устанавливаются процедуры постоянного контроля использования систем обработки и защиты ПД, а результаты контроля регулярно анализируются.

​

4. Доступ к обрабатываемым персональным данным

​

4.1. Доступ Работников к обрабатываемым ПД осуществляется в соответствии с их должностными обязанностями.Допущенные к обработке ПД Работники под роспись знакомятся с документами Компании, устанавливающими порядок обработки ПД, включая документы, устанавливающие права и обязанности конкретных Работников.

​

5. Реализуемые требования к защите персональных данных 

​

5.1. Обработка ПД осуществляется Компанией с согласия субъектов ПД.

5.2. Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше чем этого требуют цели обработки ПД, если срок хранения не установлен федеральным законом, договором, стороной которого является субъект ПД.

5.3. Компанией осуществляется ознакомление работников , непосредственно осуществляющих обработку ПД, с положениями законодательства о ПД, в том числе требованиями к защите ПД, обучение указанных работников по вопросам обработки и защиты ПД.

В Компании осуществляются:

1) Оценка эффективности принимаемых и реализованных мер по обеспечению безопасности ПД;

2) Установление правил доступа к обрабатываемым ПД;

3) Организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

4) Контроль за принимаемыми мерами по обеспечению безопасности ПД.

5.4. Обеспечение защиты ПД в Компании при их обработке, осуществляемой без использования средств автоматизации, достигается путем:

1) Обособления ПД от иной информации;

2) Недопущения размещения на одном носителе ПД, цели обработки которых не совместимы;

3) Использования отдельных материальных носителей для обработки каждой категории ПД;

4) Обеспечение раздельной обработки ПД при несовместимости целей обработки ПД.