- Главная
- Политика конфиденциальности и оферта
Политика конфиденциальности и оферта
ПОЛИТИКА
в отношении обработки персональных данных
1. ВВЕДЕНИЕ
Настоящая политика определяет принципы, порядок и условия обработки персональных данных работников ИП Макушкин А.А. (далее – Оператор) и иных лиц, чьи персональные данные обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
2. КАТЕГОРИИ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Сведениями, составляющие персональные данные (далее - ПДн), является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
В целях выполнения полномочий, функций и задач, возложенных на Оператора (исполнение договоров с покупателями, исполнение договоров с поставщиками), с использованием средств автоматизации и без использования средств автоматизации, обрабатываются следующие персональные данные контрагентов (клиентов):
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- ИНН;
- адрес регистрации и места жительства;
- номер расчетного счета;
- телефон;
- должность;
- e-mail.
В целях выполнения полномочий, функций и задач, возложенных на Оператора (исполнение трудовых договоров), с использованием средств автоматизации и без использования средств автоматизации, обрабатываются следующие персональные данные сотрудников:
- фамилия, имя, отчество;
- паспортные данные;
- гражданство;
- дата и место рождения;
- сведения об образовании;
- адрес регистрации и места жительства;
- ИНН;
- данные трудовых книжек;
- данные членов семьи;
- СНИЛС;
- номер расчетного счета;
- сведения о воинском учете;
- данные о семейном положении.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Целью сбора, обработки и хранения ПДн сотрудников, является ведение бухгалтерского учета, кадрового делопроизводства и осуществление функций работодателя в соответствии с требованиями ТК Российской Федерации.
Целью сбора, обработки и хранения ПДн контрагентов (клиентов), является исполнение договорных обязательств, ведение предпринимательской деятельности организации и осуществление Оператором своих функций, а именно, деятельность по продаже электротоваров.
4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Сроки обработки и хранения ПДн контрагентов (клиентов) в информационных системах персональных данных (далее - ИСПДн) и на материальных носителях информации определяются: достижением цели обработки ПДн, а также иными требованиями законодательства Российской Федерации.
Сроки обработки и хранения ПДн сотрудников Оператора устанавливаются в соответствии с требованиями законодательства Российской Федерации, сроками действия трудовых договоров, а в части осуществления архивного хранения документов - 50 лет, на основании статьи 87 Трудового кодекса.
5. ПРАВА И ОБЯЗАННОСТИ
5.1. Права и обязанности Оператора:
Оператор вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (наличие согласия, налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
5.2. Права и обязанности субъекта персональных данных:
Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- получить перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
При организации процесса обработки ПДн, сотрудники Оператора, допущенные к обработке ПДн должны руководствоваться следующими основными принципами:
- соблюдение законности целей и способов обработки ПДн;
- контроль достоверности ПДн и их достаточности для достижения заявленной цели;
- соответствие целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
- недопустимость обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
- соответствие объема, содержания и характера обрабатываемых ПДн, способа обработки ПДн целям обработки ПДн;
- соблюдение условий конфиденциальности ПДн в пределах взятых на себя обязательств, в соответствии с действующим законодательством Российской Федерации;
- исключение возможности обработки одного и того же массива ПДн в прикладных информационных системах (в том числе автоматизированных системах), различающихся по целевому назначению;
- обработка, хранение ПДн должны осуществляться в форме, позволяющей определить субъект ПДн, не дольше, чем этого требуют цели их обработки;
- по достижении цели обработки либо утраты необходимости в обработке, ПДн подлежат уничтожению;
- безопасность информации.
7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Основанием обработки персональных данных в ИП Макушкин А.А. являются следующие нормативные акты и документы:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе»;
- Согласия субъектов персональных данных на обработку персональных данных;
- Договоры, заключаемые между оператором и контрагентами (клиентами);
- Трудовые договора, заключаемые между оператором и сотрудником;
В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Обработка персональных данных прекращается при реорганизации или ликвидации ИП Макушкин А.А..
8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
В целях координации действий по организации обработки персональных данных в ИП Макушкин А.А., назначен ответственный за организацию обработки персональных данных. В целях обеспечения организационно-технических мероприятий в ИП Макушкин А.А., назначен администратор информационной безопасности.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая политика является внутренним документом Оператора, является общедоступной и подлежит размещению на информационных стендах либо на официальном сайте Оператора.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Контроль исполнения требований настоящей политики осуществляется ответственным, за организацию обработки персональных данных Оператора.
Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.