Политика конфиденциальности

Политика конфиденциальности в отношении обработки и защиты персональных данных

 

Назначение и область действия документа

Позиция и намерения ИП Власенко С.В. (далее — Компания) в области обработки и защиты персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Компанией, соблюдения прав и основных свобод каждого человека, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести. Политика предназначена для изучения и исполнения руководителями и работниками всех структурных подразделений Компании, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Компанией, партнёров и других заинтересованных сторон.


1. Определения

Под персональными данными понимается любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу. Под обработкой персональных данных понимается любое действие или совокупность действий с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.


2. Положения Политики

Компания обеспечивает надежную защиту персональных данных. Под безопасностью персональных данных Компания понимает защищённость персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных. Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов и руководящих документов ФСТЭК России и ФСБ России.

При обработке персональных данных Компания придерживается следующих принципов:

— Компания осуществляет обработку персональных данных только на законной и справедливой основе;
— Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
— Компания определяет конкретные законные цели до начала обработки персональных данных;
— Компания собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
— Обработка персональных данных в Компании ограничивается достижением конкретных, заранее определенных и законных целей.

Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей. Компания не осуществляет сбор и обработку персональных данных граждан, касающихся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах. Компания вправе поручить обработку персональных данных юридическим лицам, на основании заключаемого с этим лицом договора, на основании которого указанные лица обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». В договоре должны быть определены перечень действий с персональными данными, которые будут совершаться каждым юридическим лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, кроме того должны быть указаны требования к защите обрабатываемых персональных данных.


3. Права граждан в части обработки персональных данных

Гражданин, персональные данные которого обрабатываются в Компании, имеет право:

Получить от Компании: подтверждение факта обработки персональных данных Компанией;

— правовые основания и цели обработки персональных данных;
— сведения о применяемых Компанией способах обработки персональных данных;
— наименование и местонахождение Компании;
— перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;

Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными; Отозвать свое согласие на обработку персональных данных.


4. Пересмотр положений Политики

Пересмотр положений настоящей Политики проводится в случаях:

— при изменении законодательства Российской Федерации в области персональных данных;
— при изменении состава лиц, которым Компания поручает обработку персональных данных;
— в случаях выявления несоответствий, затрагивающих обработку персональных данных;
— по результатам контроля выполнения требований по обработке и защите персональных данных;
— по решению руководства Компании.

После пересмотра положений настоящей Политики её актуализированная версия публикуется на сайте https://megaprofi.info/.


5. Ответственность

В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии действующим законодательством Российской Федерации.

Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона № 152-ФЗ «О персональных данных», в частности, относятся:

— назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности персональных данных;
— ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных;
— соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
— применение технических мер защиты.