Политика в отношении обработки персональных данных
1. Общие положения1.1 Политика в отношении обработки персональных данных у ИП Кюльмялуома Эйнар Артурович (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»), Трудовым кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации.
1.2 Настоящая Политика определяет порядок и условия обработки персональных данных у ИП Кюльмялуома Эйнар Артурович (далее — Оператор), в том числе с использованием средств автоматизации и без использования таких средств.
1.3 Обработка персональных данных осуществляется в целях исполнения требований законодательства Российской Федерации, исполнения договоров, стороной которых является субъект персональных данных, рассмотрения обращений и запросов граждан и организаций, обеспечения кадрового учета, обеспечения соблюдения трудового законодательства, обеспечения личной безопасности, контроля качества оказываемых услуг, а также в иных законных целях, необходимых для осуществления деятельности Оператора.
2. Основные понятия, используемые в настоящей Политике2.1 Персональные данные — любая информация, относящаяся к прямо или косвенно определённому либо определяемому физическому лицу (субъекту персональных данных).
2.2 Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление и уничтожение персональных данных.
2.3 Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
2.4 Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.5 Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.6 Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных.
2.7 Уничтожение персональных данных — действия, в результате которых становится невозможным восстановление содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.8 Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.9 Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.10 Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
3. Принципы обработки персональных данных3.1 Обработка персональных данных осуществляется на законной и справедливой основе.
3.2 Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
3.3 Не допускается обработка персональных данных, несовместимая с целями их сбора.
3.4 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях.
3.5 Обрабатываются только те персональные данные, которые соответствуют целям их обработки.
3.6 Содержание и объём персональных данных соответствуют заявленным целям обработки и не являются избыточными.
3.7 Обеспечиваются точность персональных данных, их достаточность и актуальность.
3.8 Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом или договором.
4. Условия обработки персональных данных4.1 Обработка персональных данных допускается в следующих случаях:
4.1.1 с согласия субъекта персональных данных;
4.1.2 для исполнения требований законодательства Российской Федерации;
4.1.3 для исполнения договора, стороной которого является субъект персональных данных;
4.1.4 для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
4.1.5 для осуществления прав и законных интересов Оператора при условии, что не нарушаются права субъекта персональных данных;
4.1.6 если персональные данные сделаны общедоступными самим субъектом;
4.1.7 в иных случаях, предусмотренных федеральным законодательством.
4.2 В случае поручения обработки персональных данных третьему лицу ответственность перед субъектом персональных данных несёт Оператор.
5. Конфиденциальность персональных данных5.1 Оператор и иные лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность и не раскрывать персональные данные без согласия субъекта, за исключением случаев, предусмотренных законом.
6. Права субъекта персональных данных6.1 Субъект персональных данных имеет право:
- получать информацию о факте обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных;
- отзывать согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора.
6.2 Запрос субъекта персональных данных должен содержать сведения, позволяющие идентифицировать субъекта и подтвердить факт обработки персональных данных Оператором.
6.3 Оператор вправе отказать в предоставлении информации при наличии законных оснований, с обязательным мотивированным ответом.
7. Обжалование действий Оператора7.1 Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке.
7.2 Субъект персональных данных имеет право на возмещение убытков и компенсацию морального вреда.
8. Обязанности Оператора8.1 Оператор обязан:
- принимать меры для защиты персональных данных;
- разъяснять субъекту персональных данных его права;
- обеспечивать доступ к персональным данным в установленном законом порядке;
- прекращать обработку персональных данных при достижении целей обработки.
9. Меры по обеспечению безопасности персональных данных9.1 Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, утраты, изменения и распространения.
9.2 Осуществляется контроль за соблюдением требований законодательства в сфере персональных данных.
9.3 Работники, допущенные к обработке персональных данных, ознакомлены с требованиями законодательства и настоящей Политикой.
10. Заключительные положения10.1 Настоящая Политика является общедоступной и размещается на сайте Оператора.
10.2 Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления субъектов персональных данных.
10.3 Новая редакция Политики вступает в силу с момента её размещения.