Политика в отношении обработки персональных данных1. Общие положения1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, а также меры по контролю за соблюдением требований законодательства и данной Политики. предпринимаемые
Яремчук Татьяной Евгеньевной (далее – Оператор), г. Москва, ИНН 246009391914, email:
style@yaremchukstyle.ru1.2. Оператор, основываясь на целях безусловного выполнения требований законодательства РФ и поддержания своей деловой репутации считает своими задачами исполнение принципов справедливости, законности, конфиденциальности, безопасности при обработке персональных данных.
1.3. Политика разработана с учетом требований Конституции РФ, законодательства РФ, нормативных правовых актов РФ в области персональных данных.
2. Основные понятия, используемые в Политике2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.4. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.6. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.7. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.9. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
2.11. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Правовые основания обработки персональных данных3.1. Данная Политика составлена в соответствии с требованиями следующих нормативно-правовых актов РФ:
3.1.1. Конституции Российской Федерации
3.1.2. Трудового кодекса Российской Федерации
3.1.3. Указа Президента Российской Федерации от 06 марта 1997 г. №188 «Об утверждении перечня сведений конфиденциального характера»
3.1.4. постановления Правительства Российской Федерации от 13 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
3.1.5. постановления Правительства Российской Федерации от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
3.1.6. постановления Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
3.1.7. приказа ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
3.1.8. приказа Роскомнадзора от 05 сентября 2013 г. №996 «Об утверждении требований и методов по обезличиванию персональных данных»
3.1.9. иных нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти
4. Субъекты и категории персональных данных4.1. В информационных системах персональных данных Оператором обрабатываются персональные данные следующих субъектов персональных данных:
4.1.1. физических лиц – подписчиков Оператора
4.1.2. физических лиц – клиентов Оператора
4.1.3. физических лиц – контрагентов по договорам, заключенным Оператором.
4.2. Оператор осуществляет обработку следующих персональных данных общей категории: фамилия, имя, адрес электронной почты, метаданные пользователя сайта (cookie, данные об IP-адресе и местоположении).
5. Цели обработки персональных данных5.1. Оператор обрабатывает персональные данные исключительно в целях:
5.1.1. осуществления хозяйственной деятельности, как не направленной на извлечение прибыли, так и направленной на извлечение прибыли.
5.1.2. исполнения договора, одной из сторон (либо выгодоприобретателем) которого является субъект персональных данных.
5.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные избыточные или несовместимые по отношению к следующим целям:
5.2.1. осуществление связи с подписчиками Оператора для направления им уведомлений, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения услуг Оператора.
5.2.2. заключение, продление договорных отношений с клиентами Оператора
5.2.3. заключение, продление договорных отношений с контрагентами Оператора.
6. Основные принципы обработки персональных данных6.1. Обработка персональных данных Оператором ведется с учетом обеспечения защиты прав и свобод как подписчиков, клиентов и контрагентов Оператора, так и иных лиц при обработке их персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
6.2. Обработка персональных данных Оператором ведется с использованием средств автоматизации.
6.3. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
6.4. При обработке обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки. При обнаружении неполных и неточных персональных данных может производиться их уточнение и актуализация.
6.5. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, требования законодательства или договора, по которому выгодоприобретателем является субъект персональных данных.
6.6. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию при наступлении следующих условий:
6.6.1. достижение целей обработки персональных данных.
6.6.2. утрата необходимости в достижении целей обработки персональных данных, если иное не предусмотрено требованиями законодательства.
6.6.3. отзыв субъектом персональных данных согласия на использование персональных данных
6.6.4. прекращение Оператором деятельности в качестве самозанятого либо изменение формы регистрации самозанятого на Индивидуального Предпринимателя.
7. Привлечение сторонних организаций к обработке персональных . Оператор при необходимости может привлекать сторонние организации к обработке персональных данных при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения. К таким случаям относятся:
7.1.2. использование сторонних вычислительных ресурсов, приложений и инфраструктуры для обработки информации, связи с подписчиками и клиентами.
7.2. Обработка персональных данных на основании договоров и иных соглашений осуществляется в соответствии с условиями этих договоров, соглашений Оператора с организациями, которым поручена обработка на законных основаниях. Такие соглашения могут определять в частности:
7.2.1. цели, условия, действия с персональными данными, сроки обработки персональных данных.
7.2.2. роли, функции и обязательства сторон, в том числе меры по обеспечению конфиденциальности и информационной безопасности.
7.2.3. права и ответственность сторон, касающиеся обработки персональных данных.
8. Получение согласия субъекта на обработку его персональных данных8.1. В случаях обработки, не предусмотренных действующим законодательством или договором с субъектом явно, обработка осуществляется после получения согласия субъекта персональных данных.
8.2. Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий:
8.2.1 принятие договора-оферты, правил пользования информационными ресурсами Оператора
8.2.3. продолжение использования информационных ресурсов, веб-сайтов, приложений Оператора, взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных
8.2.4. проставление отметок, заполнения соответствующих полей в формах на веб-сайтах Оператора
8.2.5. поддержания электронной переписки, в которой говорится об обработке персональных данных.
8.3. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей.
9. Права субъектов персональных данных9.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору на электронный адрес
style@yaremchukstyle.ru 9.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
9.2.1. подтверждение факта обработки персональных данных Оператором
9.2.2. правовые основания и цели обработки персональных данных
9.2.3. цели и применяемые Оператором способы обработки персональных данных
9.2.4. иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.
9.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.
9.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Роскомнадзор, иной уполномоченный надзорный орган или в судебном порядке.
9.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено:
9.6.1. если обработка персональных данных, включая те, что получены в результате оперативно-розыскной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка.
9.6.2. если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легаизации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
9.6.3. если доступ субъекта персональных данных нарушает права и законные интересы третьих лиц.
9.6.4. при условии, что обработка персональных данных производится органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.
9.6.5. если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
10. Ответственность и контроль за соблюдением требований настоящей Политики и законодательства в области персональных данных10.1 Ответственным за соблюдение требований законодательства в области персональных данных и настоящей Политики является Оператор.
10.2. Оператор уполномочен:
10.3.1. определять угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
10.3.2. планировать применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для противодействия угрозам безопасности персональных данных и выполнения требования к защите персональных данных.
10.3.3. организовывать контроль и/или аудит соответствия принятых мер защиты при обработке персональных данных Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных», нормативным правовым актам, требованиям нормативных актов к защите персональных данных, локальным актам.
10.3.4. оценивать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных и организовывать мониторинг уровня защищенности персональных данных при эксплуатации информационной системы персональных данных.
10.3.5. проводить анализ по фактам нарушения положений данной Политики.
10.3.6. разрабатывать и принимать соответствующие меры на поддержание необходимого уровня защищенности персональных данных.
10.3.7. организовывать прием и обработку обращений и запросов регулирующих органов РФ, субъектов персональных данных или их представителей.
11. Опубликование и актуализация Политики11.1. Политика разрабатывается Оператором, является общедоступным документом и предусматривает возможность ознакомления любых лиц с ее действующей версией путем опубликования в сети интернет по адресу:
https://yaremchukstyle.ru/page111.2. Веб-формы Оператора для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.
11.3. Политика действует бессрочно после утверждения и до ее замены новой версией. Оператор имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.
