Политика в отношении обработки персональных данных
1. Общие положения
Настоящая Политика в отношении обработки персональных данных индивидуальным предпринимателем Симановой Ириной Александровной (далее – Политика) разработана в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и обязательна для исполнения ИП Симановой И. А. по отношению ко всем персональным данным, обрабатываемым ею.
1. 1. Важнейшими условиями достижения целей деятельности ИП Симанова И. А.являются обеспечение законности обработки персональных данных в технологических процессах ИП Симанова И. А., а также обеспечение необходимого уровня безопасности информационных активов, к которым в том числе относятся персональные данные.
1.2. Настоящая Политика разработана с целью определения порядка обработки всех субъектов персональных данных, данные которых подлежат обработке, на основании полномочий ИП Симанова И. А., а также в целях обеспечения защиты прав и свобод человека и гражданина, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Понятие и состав персональных данных
2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
2.2. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. В зависимости от субъекта персональных данных, ИП Симанова И. А. обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные клиента, а также персональные данные руководителя, работника юридического лица, являющегося клиентом ИП Симанова И. А.– информация, необходимая ИП Симанова И. А. для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации;
- персональные данные потенциального клиента, контрагента, – информация, необходимая ИП Симанова И. А. в целях рассмотрения вопроса о заключении договорных отношений/проведении операций и сделок с потенциальным клиентом, контрагентом и для выполнения требований законодательства Российской Федерации;
- персональные данные представителя клиента — информация, необходимая ИП Симанова И. А. для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации;
3. Цели обработки персональных данных
3.1. ИП Симанова И. А. осуществляет обработку персональных данных в целях оказания переводческих услуг.
4. Сроки обработки персональных данных
4.1. Сроки обработки персональных данных и их хранение осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5. Принципы и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется ИП Симанова И. А. на основе следующих принципов:
- обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
- Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.2. Обработка персональных данных осуществляется с соблюдением условий, определенных законодательством Российской Федерации.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных ИП Симанова И. А.
6.2. Субъект персональных данных вправе требовать от ИП Симанова И. А. уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных ИП Симанова И. А., а также цель такой обработки;
- способы обработки персональных данных, применяемые ИП Симанова И. А.;
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
6.4. Субъект персональных данных имеет право отозвать согласие на обработку своих персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
7. Обеспечение безопасности персональных данных
7.1. При обработке персональных данных ИП Симанова И. А. принимает необходимые правовые, организационные и технические меры защиты персональных данных от случайного или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Обеспечение безопасности персональных данных достигается, в частности:
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для обеспечения соответствующих уровней защищенности, установленных Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.
7.3. В целях осуществления контроля соблюдения требований законодательства Российской Федерации и координации действий по обеспечению безопасности персональных данных лицом, ответственным за организацию обработки и обеспечение безопасности персональных данных является ИП Симанова И. А.