Москва,
ул. Мантулинская 9, к 3, ЖК "СитиПарк".
+7 (999) 339-70-70
Главная Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

ПОЛИТИКА ИП Шитова Ольга Владимировна  в отношении обработки персональных данных

Утверждена:

Приказом ИП Шитовой О.В.

№ 01/04 25 от 01.04.2025

  1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) в ИП Шитова Ольга Владимировна (далее – Оператор) определяет основные принципы, порядок и условия обработки персональных данных субъектов персональных данных (далее – Субъекты ПДн), содержит сведения о реализуемых требованиях к защите персональных данных.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ № 152-ФЗ), подзаконными актами, определяющими вопросы обработки и защиты персональных данных, а также иными применимыми нормативно-правовыми актами Российской Федерации.

1.3. Действие Политики распространяется на любые отношения, связанные с обработкой персональных данных Оператором, независимо от характера такой обработки и категории Субъектов ПДн.

1.4. Политика является общедоступным документом. Неограниченный доступ к Политике обеспечивается путем ее опубликования на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по адресу: г.Екатеринбург, ул Хохрякова 48-91.

1.5. Основные понятия, используемые в Политике:

-Персональные данные (ПДн): любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПДн).

- Оператор: государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В целях настоящей Политики Оператором является ООО «Дева».

- Обработка персональных данных: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

- Автоматизированная обработка персональных данных: обработка персональных данных с помощью средств вычислительной техники.

- Распространение персональных данных: действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

- Предоставление персональных данных: действия, направленные на раскрытие персональных данных определенному кругу лиц или определенному лицу.

- Блокирование персональных данных: временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

- Уничтожение персональных данных: действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых материальные носители персональных данных уничтожаются.

- Информационная система персональных данных (ИСПДн): совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

- Конфиденциальность персональных данных: обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия Субъекта ПДн или наличия иного законного основания.

  1. Принципы и цели обработки персональных данных

2.1. Обработка персональных данных Оператором осуществляется в соответствии со следующими принципами:

- Законность и справедливая основа обработки ПДн.

- Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

- Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

- Обработке подлежат только те ПДн, которые отвечают целям их обработки.

- Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Избыточность обрабатываемых ПДн по отношению к заявленным целям обработки не допускается.

- При обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

- Хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Обработка персональных данных осуществляется Оператором в следующих целях:

- Обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества (в отношении работников).

- Исполнение обязательств по трудовому договору (в отношении работников).

- Рассмотрение кандидатур на замещение вакантных должностей и формирование кадрового резерва (в отношении кандидатов на работу).

- Исполнение обязательств по договорам гражданско-правового характера (в отношении физических лиц – контрагентов, представителей контрагентов – юридических лиц).

- Осуществление деятельности по [Указать основные виды деятельности ООО, например: оказанию услуг, продаже товаров, производству продукции].

- Исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

- Осуществление прав и законных интересов Оператора или третьих лиц либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПДн.

- Функционирование сайта.

  1. Категории Субъектов ПДн и перечень обрабатываемых персональных данных

Оператор может обрабатывать персональные данные следующих категорий Субъектов ПДн:

3.1. Работники Оператора:

- Фамилия, имя, отчество

- Дата и место рождения

- Пол

- Гражданство

- Адрес места жительства и регистрации

- Паспортные данные или данные иного документа, удостоверяющего личность

- СНИЛС

- ИНН

- Номер телефона, адрес электронной почты

- Сведения о семейном положении и составе семьи

- Сведения об образовании, квалификации, профессиональной подготовке

- Сведения о предыдущих местах работы, трудовой стаж

- Сведения о воинском учете

- Сведения о состоянии здоровья в случаях, предусмотренных законодательством РФ (например, данные о прохождении обязательных медицинских осмотров)

- Сведения о заработной плате, банковские реквизиты для перечисления заработной платы

- Должность, подразделение

- Табельный номер

- Данные о наградах, поощрениях, дисциплинарных взысканиях

- Данные о социальном обеспечении (например, сведения об отпусках, больничных)

- Иные данные, предусмотренные трудовым законодательством и необходимые для исполнения трудового договора.

3.2. Кандидаты на замещение вакантных должностей:

- Фамилия, имя, отчество

- Дата рождения

- Пол

- Контактная информация (телефон, адрес электронной почты)

- Сведения об образовании, квалификации

- Сведения о предыдущих местах работы, опыте работы

- Сведения, содержащиеся в резюме и сопроводительных письмах.

- Иные данные, предоставленные кандидатом.

3.3. Физические лица, являющиеся контрагентами Оператора (покупатели, заказчики, исполнители услуг):

- Фамилия, имя, отчество

- Паспортные данные

- ИНН

- Контактная информация (адрес, телефон, адрес электронной почты)

- Банковские реквизиты

- Иные данные, необходимые для заключения и исполнения договора гражданско-правового характера.

3.4. Представители (работники) юридических лиц – контрагентов Оператора:

- Фамилия, имя, отчество

- Должность

- Контактная информация (телефон, адрес электронной почты)

- Сведения о документе, подтверждающем полномочия (например, доверенность)

- Иные данные, необходимые для взаимодействия в рамках исполнения договора.

3.5. Другие категории Субъектов ПДн, взаимодействие с которыми предполагает обработку ПДн (например, посетители сайта Оператора, участники акций и мероприятий – описать конкретные категории и перечень данных при их наличии).

  1. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных Оператором являются:

- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

- Трудовой кодекс Российской Федерации.

- Гражданский кодекс Российской Федерации.

- Иные федеральные законы и нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

- Устав ООО «ООО «Дева»

- Договоры, заключаемые между Оператором и Субъектом ПДн.

- Согласие Субъекта ПДн на обработку его персональных данных (в случаях, прямо предусмотренных законодательством или настоящей Политикой).

  1. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации (в ИСПДн) и без использования таких средств (на бумажных носителях).

5.2. Обработка персональных данных осуществляется с согласия Субъекта ПДн, за исключением случаев, предусмотренных ФЗ № 152-ФЗ и иными федеральными законами (например, обработка ПДн работников в рамках трудового договора).

5.3. При сборе персональных данных Оператор предоставляет Субъекту ПДн информацию, предусмотренную частью 7 статьи 14 ФЗ № 152-ФЗ.

5.4. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом.

5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, предусмотренных ФЗ № 152-ФЗ (например, обработка данных о состоянии здоровья работника в случаях, предусмотренных трудовым законодательством).

5.6. Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности Субъекта ПДн) осуществляется с согласия Субъекта ПДн, за исключением случаев, предусмотренных ФЗ № 152-ФЗ.

5.7. В случае достижения целей обработки персональных данных, а также в случае отзыва Субъектом ПДн согласия на их обработку (если обработка осуществлялась на основании согласия) персональные данные подлежат уничтожению, если иное не предусмотрено федеральным законом.

5.8. Оператор поручает обработку персональных данных другому лицу только на основании договора поручения, в котором определены перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных по поручению Оператора, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ № 152-ФЗ. Ответственность перед Субъектом ПДн за действия лица, которому Оператор поручил обработку персональных данных, несет Оператор.

  1. Права Субъекта персональных данных

6.1. Субъект ПДн имеет право на получение сведений об обработке его персональных данных Оператором. Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2. Сведения, которые Субъект ПДн имеет право получить от Оператора, включают:

- Подтверждение факта обработки персональных данных Оператором.

- Правовые основания и цели обработки персональных данных.

- Цели и применяемые Оператором способы обработки персональных данных.

- Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона.

- Обрабатываемые персональные данные, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.

- Сроки обработки персональных данных, в том числе сроки их хранения.

- Порядок осуществления Субъектом ПДн прав, предусмотренных ФЗ № 152-ФЗ.

- Информацию об осуществленной или о предполагаемой трансграничной передаче данных.

- Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

- Иные сведения, предусмотренные ФЗ № 152-ФЗ.

6.3. Для реализации своих прав и защиты своих законных интересов Субъект ПДн имеет право обратиться к Оператору или направить запрос лично или с помощью представителя. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

  1. Обязанности Оператора

Оператор обязан:

- Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.

- Опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике.

- Предоставлять Субъекту ПДн по его запросу информацию, касающуюся обработки его персональных данных, или законно предоставить отказ.

- Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

- Уведомить уполномоченный орган по защите прав Субъектов ПДн (Роскомнадзор) о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 ФЗ № 152-ФЗ.

- Назначить ответственного за организацию обработки персональных данных.

- Осуществлять внутренний контроль соответствия обработки персональных данных ФЗ № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора.

- Оценивать вред, который может быть причинен Субъектам ПДн в случае нарушения ФЗ № 152-ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152-ФЗ.

- Иные обязанности, предусмотренные ФЗ № 152-ФЗ.

  1. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в частности, относятся:

8.1. Правовые меры:

- Разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных (настоящая Политика, положения, инструкции и т.п.).

- Включение в договоры с контрагентами положений о конфиденциальности и защите персональных данных (при необходимости).

8.2. Организационные меры:

- Назначение ответственного за организацию обработки персональных данных.

- Издание документов, определяющих перечень лиц, допущенных к обработке персональных данных.

- Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, требованиями к защите персональных данных, настоящей Политикой и локальными актами Оператора по вопросам обработки персональных данных.

- Определение мест хранения материальных носителей персональных данных и установление правил их хранения.

- Осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных.

8.3. Технические меры:

  • Применение необходимых технических средств защиты информации (например, антивирусные программы, межсетевые экраны, системы обнаружения вторжений, средства резервного копирования).
  • Идентификация и аутентификация субъектов доступа к ИСПДн.
  • Управление доступом к ИСПДн.
  • Регистрация и учет действий пользователей ИСПДн.
  • Обеспечение целостности и доступности ПДн.
  • Использование защищенных каналов связи при передаче ПДн (при необходимости).
  • [Указать конкретные технические меры, применяемые в вашей организации, в соответствии с актом определения угроз безопасности и моделью угроз].
  1. Трансграничная передача персональных данных

9.1. Оператор не осуществляет трансграничную передачу персональных данных. 

  1. Сведения о реализуемых требованиях к защите персональных данных

В соответствии с законодательством Российской Федерации Оператором разработаны и внедрены локальные акты, регулирующие порядок обработки и защиты персональных данных, включая:

- Положение об обработке и защите персональных данных работников.

- Приказ о назначении ответственного за организацию обработки персональных данных.

  1. Порядок пересмотра и внесения изменений в Политику

11.1. Настоящая Политика подлежит пересмотру не реже одного раза в три года или по мере необходимости, в том числе в случае изменения законодательства Российской Федерации в области персональных данных.

11.2. Изменения в Политику утверждаются директором ООО «Дева» и вступают в силу с момента их утверждения, если иной срок вступления в силу не определен самим изменением.

11.3. Актуальная версия Политики размещается на официальном сайте Оператора (или в ином месте неограниченного доступа).

  1. Контактная информация

По всем вопросам, касающимся обработки персональных данных, Субъекты ПДн могут обращаться к Оператору по следующим контактным данным:

ООО «Дева»

Юридический адрес: г.Екатеринбург, ул Хохрякова 48-91.

Почтовый и фактический адрес: г.Екатеринбург , ул Хохрякова 48-91

Телефон: +7 912 654 1438

Адрес электронной почты: olga-shitova@mail.ru

Ответственный за организацию обработки персональных данных: Шитова Ольга Владимировна

Телефон ответственного лица: +7 912 654 1438

Адрес электронной почты ответственного лица: 6olga-shitova@mail.ru