Политика защиты и обработки персональных данных

Индивидуального предпринимателя Кротовой Елены Евгеньевны

1. Общие положения

1.1. Настоящий документ определяет политику Индивидуального предпринимателя Кротовой Елены Евгеньевны (ИНН: 772583869598 ОГРНИП: 322774600604853) (далее — Оператор) в отношении обработки персональных данных.

1.2. Настоящая Политика Оператора разработана в целях обеспечения реализации требований законодательства в области обработки персональных данных с учетом требований Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ), других законодательных и нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Политика определяет основные права и обязанности Оператора и субъектов персональных данных, цели обработки персональных данных, правовые основания обработки персональных данных, категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных, а также меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором.

1.4. Основные понятия в области персональных данных

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

В целях использования настоящей Политики оператором персональных данных является Индивидуальный предпринимательКротова Елена Евгеньевна (ИНН 772583869598);

3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.1. Основные права и обязанности субъектов персональных данных:

2.1.1. Для своевременной и полной реализации своих прав субъект персональных данных обязан предоставить Оператору достоверные персональные данные.

2.1.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

2.1.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных в объеме, предусмотренном Федеральным законом № 152-ФЗ.

2.1.4. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2.1.5. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору.

2.1.6. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

2.1.7. Иные права и обязанности субъектов персональных данных, предусмотренные действующим законодательством Российской Федерации.

2.2. Основные права и обязанности Оператора:

2.2.1. Оператор должен осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ.

2.2.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение Оператора).

2.2.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.2.4. Предоставляя свои персональные данные Оператору, Субъект персональных данных соглашается на их обработку Оператором, в том числе в целях выполнения Оператором обязательств перед Субъектом персональных данных, продвижения Оператором услуг, проведения электронных и smsопросов/рассылок, контроля результатов маркетинговых акций, клиентской поддержки, контроля удовлетворенности Субъектов персональных данных, а также качества услуг, оказываемых Оператором.

2.2.5. Оператор обязан предоставить сведения, указанные в пункте 2.1.3 настоящей Политики, субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

2.2.6. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

2.2.7. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.

2.2.8. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

2.2.9. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

2.2.10. Оператор обязан устранять нарушения законодательства, допущенные при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных.

2.2.11. Иные права и обязанности Оператора, предусмотренные действующим законодательством Российской Федерации.

3. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:

• наличие законных оснований для обработки персональных данных;

• ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;

• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;

• обработка только тех персональных данных, которые отвечают целям их обработки;

• соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;

• обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

3.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

4. Цели сбора и обработки персональных данных. Обрабатываемые персональные данные

4.1. С целью исполнения требований законодательства Российской Федерации в области кадрового учета, в том числе содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, выплаты заработной платы и иных, причитающихся работнику в соответствии с законодательством Российской Федерации или договором выплат, осуществления предусмотренных законодательством Российской Федерации налоговых и социальных отчислений Оператором обрабатываются персональные данные работников:

1) Фамилия, имя, отчество, пол;
2) Дата и место рождения;
3) Сведения о гражданстве;
4) Сведения об образовании;
5) Профессия, квалификация, должность;
6) Семейное положение, состав семьи;
7) Паспортные данные;
8) Адрес, телефон;
9) Сведения о воинском учете;
10) Сведения о наградах, поощрениях, почетных званиях;
11) Сведения о социальном положении;
12) Данные пенсионного, медицинского страхования, ИНН, СНИЛС;
13) Доходы, суммы отчислений, реквизиты банковского счета;
14) Информация об отпусках.

Основанием для обработки персональных данных является Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»; Договор; Согласие.

Обработка сведений о состоянии здоровья работников осуществляется в отдельных случаях в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

Обработка сведений о судимости работников осуществляется в отдельных случаях в соответствии с трудовым законодательством Российской Федерации.

Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.

Срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных составляет 50 лет ЭПК с момента прекращения трудовых отношений. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.

4.2. С целью исполнения требований законодательства Российской Федерации в области кадрового учета Оператором обрабатываются персональные данные близких родственников работников:

1) Фамилия, имя, отчество;
2) Степень родства;
3) Дата рождения.

Основанием для обработки персональных данных является Трудовой кодекс Российской Федерации,Налоговый кодекс Российской Федерации

Срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных составляет 50 лет ЭПК с момента прекращения трудовых отношений с работником. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.

4.3. С целью осуществления подбора персонала, в том числе прохождения отбора на замещение вакантных должностей; ведения кадрового резерва; трудоустройства успешно прошедших отбор на замещение вакантных должностей Оператором обрабатываются персональные данные претендентов (соискателей) на замещение вакантных должностей:

1) Фамилия, имя, отчество, пол;
2) Дата и место рождения;
3) Сведения о гражданстве;
4) Сведения об образовании;
5) Профессия, квалификация, должность;
6) Сведения о трудовой деятельности и стаж работы;

7) Семейное положение, состав семьи;
8) Паспортные данные;
9) Адрес, телефон;
10) Сведения о воинском учете;
11) Сведения о наградах, поощрениях, почетных званиях;
12) Сведения о социальном положении;

13) сведения о наличии водительских прав;
14) Данные пенсионного, медицинского страхования, ИНН, СНИЛС.

Основанием для обработки персональных данных является Трудовой кодекс Российской Федерации; Согласие субъекта.

Срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных претендентов, включенных в кадровый резерв, составляет 5 лет (в случае включения в кадровый резерв) с моментапринятия соответствующего решения. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения, при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.

4.4. С целью исполнения требований законодательства Российской Федерации в области налогового и бухгалтерского учета, гражданского законодательства, в том числе осуществления расчетов с субъектами персональных данных; оформления первичных учетных документов; проявления должной осмотрительности; ведения судебного делопроизводстваОператоромобрабатываются персональные данные подрядчиков, контрагентов и их представителей:

1) Фамилия, имя, отчество;
2) Организация, должность;
3) Дата, место рождения;
4) Адрес (юридический, фактический);
5) Паспортные данные;
6) ИНН, ОГРНИП (для ИП);
7) Контактные данные (телефон, e-mail);

8) Расчетный счет;

9) Бухгалтерская отчетность.

Основанием для обработки персональных данных является Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Договор; Согласие субъекта.

Срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных составляет 5 лет с момента оформления первичного учетного документа. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.

4.5. С целью осуществления предпринимательской деятельности Оператора, в том числе заключения, исполнения и прекращения гражданско-правовых договоров; оказания платных и бесплатных услуг субъектам персональных данных; улучшения качества оказываемых услуг; осуществления связи с субъектами персональных данных для направления уведомлений, информации и запросов, связанных с деятельностью Оператора, а также обработки обращений, заявлений, заявок и иных сообщений субъектов персональных данных; предоставления субъектам персональных данных доступа к использованию Интернет-сайта Оператора и его функционала; продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектами персональных данных; ведения рекламных кампаний; рассылки рекламных материалов;ведения судебного делопроизводства;проведения статистических и иных исследований на основе обезличенных персональных данных Оператором обрабатываются персональные данные клиентов и их представителей:

1) Фамилия, имя, отчество;
2) Наименование организации, должность;
3) Адрес регистрации (при необходимости);

4) Паспортные данные (при необходимости);

5)Контактные данные (телефон, e-mail);
6) IP-адрес, данные файловcookie, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация, которая передается в автоматическом режиме техническим средством Пользователя сайтапри просмотре и пользовании сайтом Оператора.

Основанием для обработки персональных данных является Гражданский кодекс РФ, Гражданско-процессуальный кодекс РФ, Договор, Согласие субъекта.

Срок обработки персональных данных ограничивается достижением заявленной цели. В случае утраты необходимости в достижении заявленной цели, персональные данные подлежат уничтожению. Уничтожение персональных данных осуществляется в установленные законодательством сроки при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.

4.6. В целях регистрации сведений субъектов персональных данных, необходимых для осуществления деятельности Оператора, а именно предоставления следующих услуг и исполнения функций: действий по приему и комплектации пакета документов на визу с целью осуществления клиентом туристических и/или иных поездок за границу; действий по приему и передаче в Посольство/Консульство иностранного государства комплекта документов, сформированного клиентом для оформления виз, для получения гражданства иностранного государства, ПМЖ, ВМЖ; переводу документов на английский язык, оформлению спонсорского письма, объяснительной, и иных персональных услуг, сопутствующих оформлению виз в различные страны и касающиеся путешествия конкретного клиента, Оператором обрабатываются персональные данные клиентов и их представителей:

1) фамилия, имя, отчество;

2) фамилия, имя при рождении/предыдущее фамилия, имя;

3) дата рождения, место рождения, страна рождения;

4) гражданство/гражданство при рождении;

5) пол;

6) паспортные данные гражданина Российской Федерации;

7) данные заграничного паспорта;

8) домашний адрес, адрес электронной почты, номер телефона;

9) ИНН;

10) данные о ранее выданных визах (срок окончания действия);

11) вид на жительство или равноценный документ (номер, срок окончания действия);

12) семейное положение;

13) сведения о составе семьи;

14) сведения о детях;

15) имущественное положение (сведения о движимом и недвижимом имуществе);

16) данные, указанные в водительском удостоверении;

17) сведения о состоянии здоровья, в том числе относящиеся к вопросу о возможности выполнения трудовой функции (инвалидность);

18) сведения о воинском учете и реквизиты документов воинского учета;

19) сведения, указанные в свидетельствах государственной регистрации актов гражданского состояния (свидетельство о рождении, свидетельство о заключении брака, об установлении отцовства);

20) номер международного страхового полиса;

21) данные о профессиональной деятельности;

22) адрес и телефон работодателя;

23) сведения о трудовой деятельности (сведения о предыдущих местах работы (в том числе должность и причина увольнения), стаж работы);

24) сведения, содержащиеся в справке с места работы (наименование работодателя, период работы, должность, среднемесячная заработная плата);

25) данные свидетельства о внесении в ЕГРИП, ЕГРЮЛ;

26) данные пенсионного удостоверения;

27) название и адрес учебного заведения;

28) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

29) сведения о наличии (отсутствии) судимости;

30) сведения о привлечении ранее к административной, уголовной ответственности;

31) фамилия, имя, дата рождения, гражданство, номер паспорта или удостоверения личности, степень родства члена семьи, являющегося гражданином Европейского союза, Европейского экономического пространства или Швейцарии (по необходимости);

32) данные студенческого билета;

33) фамилия, имя, адрес, гражданство, паспортные данные лица с полномочием родителя/опекуна/законного представителя (для несовершеннолетнего);

34) согласие на выезд (для несовершеннолетнего);

35) данные свидетельства о рождении (для несовершеннолетнего);

36) реквизиты доверенности или иного документа, на основании которого действует представитель;

37) реквизиты электронного билета;

38) фотографическое изображение.

Основанием для обработки персональных данных являются Договор, Согласие субъекта.

Обработка сведений о состоянии здоровья, о судимости, о привлечении ранее к административной, уголовной ответственности заявителей осуществляется в отдельных случаях в соответствии с законодательством иностранного государства, выдающего визу для въезда в страну.

5. Сбор персональных данных

5.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных и (или) согласия на их обработку.

5.2. Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц, за исключением случаев, когда персональные данные получены в рамках поручения на обработку персональных данных или когда согласие получено передающей стороной, необходимо уведомить об этом субъекта.

5.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6. Обработка персональных данных

6.1. При обработке персональных данных Оператором осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

6.2. Обработка персональных данных, предоставленных субъектами персональных данных, осуществляется Оператором следующими способами: способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в информационных системах персональных данных), с передачей по сети общего пользования Интернет.

6.3. Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.

6.4. Обработка персональных данных Оператором, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории субъектов персональных данных определены места хранения персональных данных (бумажные носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ, обеспечено раздельное хранение персональных данных (бумажных носителей), обработка которых осуществляется в различных целях, а также при хранении материальных носителей соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

6.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

6.6. В случае подтверждения факта неточности персональных данных, такие персональные данные подлежат актуализации в течение семи рабочих дней.

6.7. В случае выявления факта неправомерности обработки персональных данных, такие персональные данные подлежат уничтожению в трехдневный срок.

7. Хранение персональных данных

7.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

Сроки хранения персональных данных определяются Оператором, в общем случае, в соответствии со сроками требований законодательства Российской Федерации (трудового, пенсионного, налогового, бухгалтерского и др.), исковой давности взаимных претензий Оператора и субъекта персональных данных.

7.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.

7.3. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

7.4. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ.

8. Передача персональных данных

8.1. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.

8.2. Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.

8.3. Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.

8.4. Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.

9. Распространение персональных данных

9.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с учетом выполнения требований, предусмотренных законодательством Российской Федерации о персональных данных.

9.2. Субъект дает согласие на обработку персональных данных, разрешенных для распространения, отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

9.3. В случае если субъект сам раскрывает свои персональные данные неопределенному кругу лиц при помощи функционала Интернет-сайта или сервиса Оператора без предоставления соответствующего согласия, дальнейшее распространение другими операторами персональных данных возможно только на основании согласия соответствующего субъекта на обработку персональных данных, разрешенных для распространения.

9.4. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.

10. Условия и порядок прекращения обработки персональных данных

10.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

10.2. В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

10.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение трех рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение десяти рабочих дней с даты выявления неправомерной обработки.

10.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 10.1-10.3, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более шести месяцев, если иной срок не установлен законодательством Российской Федерации.

11. Доступ к персональным данным

11.1. Право доступа к персональным данным, обрабатываемым Оператором, имеют:

• Кротова Елена Евгеньевна;

• Работники ИП Кротовой Елены Евгеньевны, для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей.

11.2. Допуск работников ИП Кротовой Елены Евгеньевны к персональным данным осуществляется руководством отдельным внутренним актом.

12. Порядок взаимодействия с субъектами персональных данных

12.1. Любой субъект, персональные данные которого обрабатываются Оператором, имеет право доступа к своим персональным данным, в том числе к следующей информации:

• подтверждение факта обработки персональных данных;

• правовые основания и цели обработки персональных данных;

• цели и применяемые способы обработки персональных данных;

• наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;

• перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения;

• сроки обработки персональных данных и сроки их хранения;

• порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации;

• информацию об осуществленной или о предполагаемой трансграничной передаче данных;

• наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу;

• информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных».

12.2. Оператор предоставляет сведения, указанные в п.12.1, в течение десяти рабочих дней с момента получения запроса субъекта или его законного представителя в форме, в которой получен соответствующий запрос (если иное не указано в запросе). В ответе на запрос не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Срок ответа на запрос может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемых сведений.

12.3. Запрос субъекта или его представителя должен содержать:

• номер основного документа, удостоверяющего личность субъекта или его представителя;

• сведения о дате выдачи указанного документа и выдавшем его органе;

• сведения, подтверждающие участие субъекта в отношениях с ИП Кротовой Елены Евгеньевны (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

• подпись субъекта персональных данных или его представителя.

12.4. Субъект вправе повторно обратиться к Оператору с запросом сведений, указанных в п.12.1, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.

12.5. Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые Операторомперсональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Оператором цели обработки.

12.6. Субъект вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом в адресИП Кротовой Елены Евгеньевны и должен содержать сведения, указанные в п.12.3. В случае отзыва субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

13. Выполнение предусмотренных законодательством обязанностей

13.1. С целью выполнения Оператором обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры:

• назначение лица, ответственного за организацию обработки персональных данных;

• издание документов, определяющих политику защиты и обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

• осуществление внутреннего контроля соответствия обработки персональных требованиям законодательства Российской Федерации;

• оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации;

• ознакомление работников Оператора с положениями законодательства Российской Федерации и локальными актами Оператора.

13.2. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет Роскомнадзор:

• в течение 24 часов с момента выявления о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, включая сведения о лице, уполномоченном на взаимодействие по вопросам, связанным с выявленным инцидентом;

• в течение 72 часов с момента выявления о результатах внутреннего расследования инцидента, а также о лицах, действия которых стали причиной инцидента (при наличии).

14. Защита персональных данных

14.1. При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

14.2. С целью обеспечения безопасности персональных данных Операторомосуществляются следующие мероприятия:

• определение угроз безопасности персональных данных при их обработке в информационных системах;

• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;

• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;

• учет машинных носителей персональных данных;

• обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;

• установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;

• регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;

• контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.

14.3. Выбор средств защиты информации для системы защиты персональных данных осуществляется Оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение ч. 4 ст. 19 Федерального закона № 152-ФЗ.

14.4. Для обеспечения безопасности персональных данных субъектов персональных данных при неавтоматизированной обработке предпринимаются следующие меры:

14.4.1.Определяются места хранения персональных данных, которые выполняют условия, обеспечивающие сохранность персональных данных и исключают несанкционированный доступ к ним;

14.4.2.Все действия при неавтоматизированной обработке персональных данных осуществляются только должностными лицами Оператора, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции;

14.4.3.Обработка персональных данных осуществляется с соблюдением порядка, предусмотренного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

14.5. Для обеспечения безопасности персональных данных субъектов персональных данных при автоматизированной обработке предпринимаются следующие меры:

14.5.1.Все действия при автоматизированной обработке персональных данных осуществляются только должностными лицами Оператора, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции;

14.5.2.Персональные компьютеры, имеющие доступ к базам хранения персональных данных, защищены паролями доступа. Пароли устанавливаются Администратором информационной безопасности и сообщаются индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных на данном персональном компьютере;

14.5.3. Обработка персональных данных осуществляется с соблюдением требований, предусмотренных постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

15. Ответственность

За нарушение требований, установленных законодательством Российской Федерации, локальными актами Оператора, работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами Российской Федерации.

16. Заключительные положения

16.1. К настоящей политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.

16.2. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно. Изменения в Политику вносятся отдельными актами Оператора. Актуальная редакция Политики, а также уведомления об изменениях Политики размещаются на официальном Интернет-сайте ИП Кротовой Елены Евгеньевныhttps://visabistro.ru/

17. Реквизиты и контактная информация

Наименование: ИП Кротова Елена Евгеньевна

ИНН 772583869598

Электронная почта для обращений: mail@visabistro.ru

Почтовый адрес для обращений: город Москва, ул. Восточная, дом 2 корпус 3