Политика обработки персональных данных
1. Общие положения
1.1. ИП Степнова М.М. (далее по тексту именуемое «Оператор») в целях соблюдения прав граждан на частную жизнь и требований законодательства об обработке персональных данных, а также ответственно подходя к вопросам безопасности информации, распространение которой может причинить вред гражданам, утвердило настоящую политику Оператора в отношении обработки персональных данных (далее по тексту - «Политика»), которым устанавливает основные правила работы Оператора с персональными данными.
1.2. Термин персональные данные в настоящей Политике используется в значении, закрепленном в законодательстве Российской Федерации с учетом практики применения и толкования данного термина судебными и иными правоприменительными органами на территории Российской Федерации. Вместе с тем, в той мере в которой это технически и организационно возможно и не противоречит требованиям законодательства Российской Федерации, под персональными данными в целях настоящей Политики понимаются так же любые другие данные, относящиеся так или иначе к частной жизни граждан, с учетом существующей международной практики о защите персональных данных в странах, представляющих адекватный уровень защиты таких персональных данных.
1.3. Персональные данные не могут использоваться Оператором без согласия соответствующего гражданина, к которому такие персональные данные относятся (далее по тексту - «субъект персональных данных»), если иное прямо не предусмотрено настоящим пунктом. Оператор вправе использовать Персональные данные без согласия субъекта персональных данных в целях исполнения договора (соглашения) с соответствующим субъектом, исполнения законных требований государственных органов, а также в иных случаях, прямо предусмотренных действующим законодательством.
1.4. В тех случаях, когда настоящая Политика допускает использование персональных данных без согласия субъекта персональных данных, Оператор, если это технически и организационно возможно, а также не запрещено действующим законодательством, уведомляет субъект персональных данных о том какие персональные данные будут обрабатываться Оператором и с какой целью.
1.5. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан. Ограничение прав граждан на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
1.6. Оператор предпринимает действия для обеспечения безопасной обработки персональных данных и исключения случаев несанкционированного доступа, уничтожения или изменения таких персональных данных. Такие меры должны соответствовать существующему уровню технического развития и применяться с учетом той степени вреда, который может быть причинен субъектам персональных данных в случае незаконного доступа, уничтожения или удаления персональных данных, но в любом случае такие меры не должны быть ниже требований, предусмотренных действующим применимым законодательством.
2. Состав персональных данных
2.1. Независимо от существующей судебной практики, среди прочего, Оператор относится к следующей информации как к персональным данным:
- анкетные и биографические данные, содержащие паспортные данные, место проживания или иные данные, позволяющие однозначно установить субъекта персональных данных;
- иные Персональные данные.
3. Обязанности Оператора
3.1. В целях обеспечения прав и свобод человека и гражданина Оператор и её представители при обработке персональных данных обязаны соблюдать следующие общие требования:
>3.1.1. Обработка персональных данных может осуществляться исключительно в целях исполнения договоров, обеспечения соблюдения законов и иных нормативных правовых актов, а также с целью соблюдения других законных интересов Оператора или субъектов персональных данных;
3.1.2. При определении объема и содержания обрабатываемых персональных данных, Оператор должен руководствоваться нормами действующего законодательства;
>3.1.3. Все персональные данные следует получать у субъекта персональных данных, кроме случаев, когда иное допускается действующим законодательством.
4. Сбор, обработка и хранение персональных данных
4.1. Обработка персональных данных субъекта - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.2. Порядок получения персональных данных.
4.2.1. Все персональные данные субъекта следует получать у него самого, кроме случаев, когда иное допускается действующим законодательством.
4.2.2. Оператор должен сообщить субъекту персональных данных информацию в порядке и в объеме, предусмотренном действующим законодательством.
4.3. При передаче персональных данных субъекта, Оператор обязан соблюдать следующие требования:
- не сообщать персональные данные субъекта третьей стороне без согласия субъекта, за исключением случаев, установленных федеральным законом;
- >не сообщать персональные данные субъекта в коммерческих целях без его предварительного согласия;
- предупредить лиц, получающих персональные данные субъекта о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим безопасности. Данное положение не распространяется на обмен персональными данными субъектов в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья субъекта, за исключением тех сведений, которые относятся к вопросу о возможности выполнения субъекта трудовой функции;
- передавать персональные данные субъекта представителям субъектов в порядке, установленном законом, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций.
4.4. Передача персональных данных от субъекта или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
4.5. Персональные данные собираются и используются в той мере, в которой это оправдано целью обработки таких персональных данных.
5. Ответственность за разглашение персональных данных
5.1. Персональная ответственность - одно из главных требований Оператора в отношении функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
5.2. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
5.3. Каждый сотрудник Оператора, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
5.4. Лица, виновные в нарушении установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
6. Заключительные положения
6.1. Настоящая Политика может изменяться Оператором с учетом изменяющихся требований законодательства и развития технических и организационных мер защиты персональных данных. Относительно изменения Политики, Оператор уведомляет, путем замены действующей редакции, размещенной в сети Интернет, новой редакцией или публикацией изменений к такой Политике.
6.2. Вопросы, которые не урегулированы Политикой, разрешаются в соответствии с законодательством Российской Федерации. В отношении защиты субъектов персональных данных граждан иных стран (не Российской Федерации) Оператором могут учитываться положения законодательства территории, на которой проживает такой гражданин, или иной территории относящейся к гражданину.