Политика конфиденциальности

в отношении обработки персональных данных  

1. Общие положения  

1.1. Настоящая Политика в отношении обработки персональных данных составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении персональных данных, которые ИП Кольцов Э.А. может получить от субъектов персональных данных.

1.2. Основные понятия, используемые в Политике:

  • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3. Обработка персональных данных в основана на следующих принципах:

  • осуществления на законной и справедливой основе;
  • соответствия целей обработки персональных данных полномочиям;
  • соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
  • ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;
  • запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

1.4. В соответствии с принципами обработки персональных данных определены цели обработки персональных данных:

  • для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с законодательством;
  • для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством;
  • уведомление о проведении рекламных акций с согласия получателя

1.5. ИП Кольцов Э.А. обрабатывает персональные данные, которые может получить от следующих субъектов персональных данных:

  • граждан, состоящих в отношениях, регулируемых трудовым законодательством.
  • граждан, являющихся претендентами на замещение вакантных должностей.
  • граждан, являющихся стороной гражданско-правового договора;
  • граждан, которые дают своё согласие на своевременное получение информации о выгодных предложениях компании.

1.6. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством и иными нормативными правовыми документами.  

2. Особенности обработки персональных данных и их передачи третьим лицам  

2.1. При обработке персональных данных ИП Кольцов Э.А. руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением о порядке организации обработки и обеспечения безопасности персональных данных и Политикой.

2.2. Субъект персональных данных обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».  

3. Меры, применяемые для защиты персональных данных  

3.1. ИП Кольцов Э.А. принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных. К таким мерам, в частности, относятся:

  • назначение сотрудника, ответственного за организацию обработки персональных данных;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
  • осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • осуществление учета машинных носителей персональных данных;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
  • осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • разработка локальных документов по вопросам обработки персональных данных.

Сведения о реализуемых требованиях к защите персональных данных

6.1. Важнейшим условием реализации целей деятельности Компании является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.

6.2. Созданные в Компании условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.

6.3. В Компании в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных.

6.4. Введены режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных.

6.5. Назначены ответственный за организацию и обеспечение безопасности персональных данных, администраторы информационных систем персональных данных и администратор безопасности информационных систем персональных данных, им определены обязанности и разработаны инструкции по обеспечению безопасности информации.

6.6. Определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, антивирусной защите, действиям в кризисных ситуациях.

6.7. Определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных.

6.8. Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится периодическое обучение указанных работников правилам обработки персональных данных.

6.9. Предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

6.9.1. Введена система разграничения доступа.

6.9.2. Установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных.

6.9.3. Установлена защита от вредоносного программно-математического воздействия.

6.9.4. Осуществляется регулярное резервное копированием информации и баз данных.

6.9.5. Передача информации по сетям общего пользования осуществляется с использованием средств криптографической защиты информации.

6.10. Организована система контроля за порядком обработки персональных данных и обеспечения их безопасности. Спланированы проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.

6.11. Для удаления своих персональных данных вы можете обратится на адрес sales@lediplamen.com, удаление персональных данных будет осуществлено в течении 3 дней.  


Согласие на обработку персональных данных