Настоящая Политика обработки и защиты персональных данных в ИП Евсеенко Сергей Викторович(далее – Политика) разработана в соответствии с законодательством Российской Федерации в области защиты персональных данных и действует в отношении всех персональных данных, которые ИП Евсеенко Сергей Викторович(далее по тексту – ИП) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору или клиентом и/или потенциальным клиентом (покупателем, партнером, заказчиком), ИП, а также от субъекта персональных данных, состоящего с ИП в отношениях, регулируемых трудовым законодательством, кандидатов на работу.
С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ИП считает важнейшими задачами: обеспечение легитимности обработки персональных данных в бизнес-процессах ИП и обеспечение надлежащего уровня безопасности обрабатываемых в ИП персональных данных.
При организации и осуществлении обработки персональных данных ИП руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами (далее – законодательство РФ по вопросам обработки персональных данных).
Обработка персональных данных в ИП осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в ИП персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
При обработке персональных данных в ИП обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. ИП принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных
Хранение персональных данных в ИП осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Цели обработки персональных данных, состав и содержание персональных данных, а также категории субъектов персональных данных, чьи данные обрабатываются в ИП, содержатся в уведомлении ИП об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и подлежат обновлению в случае их изменения. При этом в ИП не обрабатываются специальные категории персональных данных и биометрические персональные данные.
В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств ИП использует как автоматизированную обработку персональных данных, так и неавтоматизированную обработку с использованием бумажного документооборота.
Безопасность персональных данных при их обработке в информационных системах ИП обеспечивается с помощью системы защиты информации ограниченного доступа, включающей организационные меры и средства защиты информации, средства предотвращения несанкционированного доступа, а также используемые в информационной системе информационные технологии.
С целью обеспечения безопасности персональных данных при их обработке ИП принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
ИП добивается того, чтобы все реализуемые ИП мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.
В целях обеспечения адекватной защиты персональных данных ИП проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
ИП в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
ИП в ходе своей деятельности может осуществлять трансграничную передачу персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам. При этом вопросы обеспечения адекватной защиты прав субъектов персональных данных и обеспечения безопасности их персональных данных при трансграничной передаче являются наивысшим приоритетом для ИП, решение которых реализуется в соответствии с законодательством Российской Федерации по вопросам обработки персональных данных.
ИП не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
Руководство ИП осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности ИП.
В ИП назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
ИП и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
ИП имеет право вносить изменения, дополнения в настоящую Политику, в том числе в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, либо в случае изменения условий деятельности ИП. Политика и все изменения к ней утверждаются и вводятся в действие решением Правления ИП.
Действующая редакция Политики подлежит размещению в сети Интернет на официальном сайте ИП www.parcobello.ru