1.1. Политика в отношении обработки персональных данных ИП Гаменков Дмитрий Александрович разработана в соответствии с требованиями части 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначена для предоставления неограниченного доступа к информации в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных в ИП Гаменков Дмитрий Александрович.
1.2. Настоящая Политика описывает порядок обработки и защиты персональных данных физических лиц в связи с реализацией трудовых отношений, заключением договоров и исполнением договорных обязательств ИП Гаменков Дмитрий Александрович, осуществлением уставной деятельности организации.
1.3. Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
6) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу: https://mebel-lux-ufa.ru
11) пользователь – любой посетитель сайта https://mebel-lux-ufa.ru
12) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
13) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
14) пациент – физическое лицо, которому оказывается или была оказана медицинская услуга ИП Гаменков Дмитрий Александрович или которое обратилось за оказанием медицинской услуги в ИП Гаменков Дмитрий Александрович.
3.1. Обработка персональных данных в ИП Гаменков Дмитрий Александрович осуществляется на основе следующих принципов:
• наличие законных оснований для обработки персональных данных;
• ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
• обработка только тех персональных данных, которые отвечают целям их обработки;
• соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
• обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.2. Обработка персональных данных в ИП Гаменков Дмитрий Александрович может осуществляться в следующих случаях:
• получено согласие субъекта на обработку его персональных данных;
• обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных осуществляется в связи с участием субъекта персональных данных в гражданском и арбитражном судопроизводстве;
• обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
• обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
4.1. С целью исполнения требований законодательства Российской Федерации в области кадрового учета, в том числе содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, выплаты заработной платы и иных, причитающихся работнику в соответствии с законодательством Российской Федерации или договором выплат, осуществления предусмотренных законодательством Российской Федерации налоговых и социальных отчислений в ИП Гаменков Дмитрий Александрович обрабатываются персональные данные работников:
1) Фамилия, имя, отчество;
2) Предыдущие фамилия, имя и (или) отчество, в случае их изменения;
3) Дата, месяц, год и место рождения;
4) Пол;
5) Сведения о гражданстве;
6) Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании; квалификация, специальность по документу об образовании); сведения об ученой степени;
7) Профессия, должность;
8) Семейное положение, состав семьи и сведения о близких родственниках;
9) Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
10) Адрес места жительства (адрес регистрации, фактического проживания): 11) Номер контактного телефона или сведения о других способах связи;
11) Сведения о воинском учете и реквизиты документов о воинском учете;
12) Сведения о наградах, поощрениях, почетных званиях;
13) Фотография;
14) Реквизиты страхового свидетельства государственного пенсионного страхования;
15) Идентификационный номер налогоплательщика;
16) Реквизиты страхового медицинского полиса обязательного медицинского страхования;
17) Реквизиты свидетельства государственной регистрации актов гражданского состояния;
18) Сведения о прежнем месте работы;
19) Сведения о профессиональной переподготовке и (или) повышении квалификации;
20) Информация о наличии или об отсутствии судимости;
21) Доходы, суммы отчислений, реквизиты банковского счета, сведения об имущественных обязательствах;
22) Информация ежегодных оплачиваемых отпусках, ученических отпусках и отпусках без сохранения денежного содержания.
Обработка сведений о состоянии здоровья работников осуществляется в отдельных случаях в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
Основанием для обработки персональных данных является Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»; трудовой договор; согласие субъекта персональных данных.
Обработка сведений о состоянии здоровья работников осуществляется в отдельных случаях в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации. Обработка сведений о судимости работников осуществляется в отдельных случаях в соответствии с трудовым законодательством Российской Федерации.
Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств. Срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных составляет 50 лет ЭПК с момента прекращения трудовых отношений. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.
4.2. С целью исполнения требований законодательства Российской Федерации в области кадрового учета в ИП Гаменков Дмитрий Александрович обрабатываются персональные данные близких родственников работников:
1) Фамилия, имя, отчество;
2) Степень родства;
3) Год рождения.
Основанием для обработки персональных данных является Трудовой кодекс Российской Федерации. Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Срок обработки персональных данных ограничивается достижением заявленной цели.
Срок хранения персональных данных составляет 50 лет ЭПК с момента прекращения трудовых отношений с работником.
Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.
4.3. С целью осуществления подбора персонала, в том числе прохождения отбора на замещение вакантных должностей; ведения кадрового резерва; трудоустройства успешно прошедших отбор на замещение вакантных должностей в ИП Гаменков Дмитрий Александрович обрабатываются персональные данные претендентов (соискателей) на замещение вакантных должностей:
1) Фамилия, имя, отчество, пол;
2) Дата, месяц, год и место рождения;
3) Сведения о гражданстве;
4) Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании; квалификация, специальность по документу об образовании); сведения об ученой степени;
5) Профессия, квалификация;
6) Сведения о трудовой деятельности;
7) Семейное положение, состав семьи;
8) Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
9) Адрес места жительства (адрес регистрации, фактического проживания):
10) Номер контактного телефона или сведения о других способах связи.
Основанием для обработки персональных данных является Трудовой кодекс Российской Федерации; согласие субъекта персональных данных. Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Срок обработки персональных данных ограничивается достижением заявленной цели. Резюме кандидатов, которым было отказано в приеме на работу, которые отказались сами либо не явились на собеседование в установленное время - уничтожаются в тот же день.
Срок хранения персональных данных претендентов, включенных в кадровый резерв с их письменного согласия, составляет 5 лет с момента принятия соответствующего решения.
Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения, при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.
4.4. С целью исполнения требований законодательства Российской Федерации в области налогового и бухгалтерского учета, в том числе осуществления расчетов с субъектами персональных данных; оформления первичных учетных документов; проявления должной осмотрительности в ИП Гаменков Дмитрий Александрович обрабатываются персональные данные контрагентов и их представителей:
1) Фамилия, имя, отчество;
2) Наименование организации - контрагента, должность представителя в данной организации;
3) Дата, месяц, год и место рождения;
4) Адрес места жительства (адрес регистрации, фактического проживания);
5) Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) ИНН, ОГРНИП (для ИП);
7) Сведения о расчетных счетах в банках, реквизиты банковского счета (для ИП);
8) Контактные данные (телефон, e-mail, почтовый адрес).
Основанием для обработки персональных данных является Налоговый кодекс Российской Федерации; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; договор, заключенный с контрагентом; согласие субъекта персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных составляет 5 лет с момента оформления первичного учетного документа. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.
4.5. С целью осуществления уставной деятельности ИП Гаменков Дмитрий Александрович в сфере оказания медицинских услуг, обеспечения реализации отношений в сфере охраны здоровья, ведения учетной статистической документации, используемой в медицинских организациях; исполнения обязательств по договору на оказание платных медицинских услуг, заключенного с пациентом, ИП Гаменков Дмитрий Александрович обрабатываются персональные данные пациентов:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- адрес места жительства (адрес регистрации, фактического проживания);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- номер контактного телефона или сведения о других способах связи;
- пол;
- вес;
- рост;
- сведения о состоянии здоровья;
- сведения о результатах медицинских исследований;
- сведения об оказанных медицинских услугах, результатах их оказания;
- другие данные, необходимые для проведения медицинских исследований, постановки диагноза, оказания платных медицинских услуг.
Обработка персональных данных пациентов, осуществляется медицинским персоналом ИП Гаменков Дмитрий Александрович, обязанным в соответствии с законодательством РФ сохранять врачебную тайну, и работниками, из числа административного персонала ИП Гаменков Дмитрий Александрович, допущенными к обработке таких персональных данных в соответствии локальными нормативными актами ИП Гаменков Дмитрий Александрович.
Основанием для обработки персональных данных является: Федеральный закон № 323-ФЗ от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации», Правила предоставления медицинскими организациями платных медицинских услуг, утвержденными постановлением Правительства РФ от 4 октября 2012 г. № 1006; договор на оказание платных медицинских услуг, заключенный с субъектом персональных данных, согласие субъекта персональных данных (или его законного представителя). Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных определяется в соответствии с законодательством РФ и локальными нормативными актами ИП Гаменков Дмитрий Александрович. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.
4.6. С целью осуществления предпринимательской деятельности ИП Гаменков Дмитрий Александрович, в том числе заключения, исполнения и прекращения гражданско-правовых договоров; оказания платных и бесплатных услуг субъектам персональных данных; улучшения качества оказываемых услуг; осуществления связи с субъектами персональных данных для направления уведомлений, информации и запросов, связанных с деятельностью ИП Гаменков Дмитрий Александрович, а также обработки обращений, заявлений, заявок и иных сообщений субъектов персональных данных; продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектами персональных данных в ИП Гаменков Дмитрий Александрович обрабатываются персональные данные клиентов и их представителей:
1) Фамилия, имя, отчество;
2) Контактные данные (телефон, e-mail, почтовый адрес).
Основанием для обработки персональных данных является согласие субъекта. Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Срок обработки персональных данных ограничивается достижением заявленной цели. В случае утраты необходимости в достижении заявленной цели, персональные подлежат уничтожению. Уничтожение персональных данных осуществляется в установленные законодательством сроки при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.
4.7. С целью оптимизации работы сайта https://mebel-lux-ufa.ru ИП Гаменков Дмитрий Александрович осуществляет сбор и обработку с использованием интернет-сервиса «Яндекс Метрика» следующих персональных данных пользователей в обезличенной форме:
- идентификатор пользователя, хранимый в файле файлы «Cookie»;
- предполагаемое географическое положение пользовательского устройства;
- возраст пользователя;
- пол пользователя;
- запросы пользователя;
- системная информация, данные из браузера пользователя;
- установленные на устройстве пользователя операционные системы;
- установленные на устройстве пользователя типы браузеров;
- установленные на устройстве пользователя расширения и настройки цвета экрана;
- установленные и используемые на устройстве пользователя языки;
- версии Flash и поддержка JavaScript;
- типы мобильных устройств, используемых пользователем;
- дата и время посещения сайта;
- количество посещений сайта и просмотров страниц;
- длительность пребывания на сайте;
- запросы, использованные пользователем при переходе на сайт;
- страницы, с которых были совершены переходы.
Основанием для обработки персональных данных является согласие субъекта. Обработка персональных данных осуществляется с использованием средств автоматизации. Обезличенные данные о пользователе могут быть обработаны только, если это разрешено в настройках браузера пользователя (включено сохранение файлов cookie и использование технологии JavaScript). Посетитель сайта может отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере (однако это может повлиять на работу некоторых функций сайта, сделать их недоступными).
Срок обработки персональных данных ограничивается достижением заявленной цели. В случае утраты необходимости в достижении заявленной цели, персональные подлежат уничтожению. Уничтожение персональных данных осуществляется в установленные законодательством сроки при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.
5.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных и (или) согласия на их обработку.
5.2. Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц, за исключением случаев, когда персональные данные получены в рамках поручения на обработку персональных данных или когда согласие получено передающей стороной, необходимо уведомить об этом субъекта.
5.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6.1. При обработке персональных данных в ИП Гаменков Дмитрий Александрович осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
6.2. Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.
6.3. В случае подтверждения факта неточности персональных данных, такие персональные данные подлежат актуализации в течение семи рабочих дней.
6.4. В случае выявления факта неправомерности обработки персональных данных, такие персональные данные подлежат уничтожению в трехдневный срок.
7.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
7.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.
7.3. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
8.1. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.
8.2. Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.
8.3. Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
8.4. Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.
8.5. Трансграничная передача персональных данных на территории иностранных государств. ИП Гаменков Дмитрий Александрович до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить о такой передаче органы Роскомнадзора.
Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных, при условии получения разрешения органов Роскомнадзора на такую передачу.
В случае наложения ограничений или запрета на трансграничную передачу персональных данных в какую-либо страну органами Роскомнадзора, ИП Гаменков Дмитрий Александрович осуществляет трансграничную передачу такие страны в строгом соответствии с установленными ограничениями либо (в случае запрета) немедленно прекращает такую передачу.
8.6. Яндекс.Метрика ИП Гаменков Дмитрий Александрович использует сервис веб-аналитики «Яндекс.Метрика», предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, ул.Л.Толстого, 16 (далее - Яндекс).
Сервис Яндекс.Метрика использует технологию «cookie» - небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.
Собранная при помощи cookie информация не может идентифицировать посетителя сайта. Обработка полученных статистических данных осуществляется в обезличенном виде и осуществляется с целью оптимизации работы сайта. Информация, собранная с помощью cookie передается Яндексу. Яндекс обрабатывает эту информацию для оценки использования данного сайта и составления отчетов о его деятельности в порядке, установленном в условиях использования сервиса Яндекс.Метрика.
9.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с учетом выполнения требований, предусмотренных законодательством Российской Федерации о персональных данных.
9.2. Субъект дает согласие на обработку персональных данных, разрешенных для распространения, отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
9.3. В случае если субъект сам раскрывает свои персональные данные неопределенному кругу лиц при помощи функционала Интернет-сайта или сервиса ИП Гаменков Дмитрий Александрович без предоставления соответствующего согласия, дальнейшее распространение другими операторами персональных данных возможно только на основании согласия соответствующего субъекта на обработку персональных данных, разрешенных для распространения.
9.4. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
10.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
10.2. В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
10.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение трех рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение дести рабочих дней с даты выявления неправомерной обработки.
10.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 10.1-10.3, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более шести месяцев, если иной срок не установлен законодательством Российской Федерации.
11.1. Право доступа к персональным данным, обрабатываемым в ИП Гаменков Дмитрий Александрович, имеют: • Директор ИП Гаменков Дмитрий Александрович; • работники ИП Гаменков Дмитрий Александрович, для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей.
11.2. Допуск работников ИП Гаменков Дмитрий Александрович к персональным данным осуществляется руководством отдельным внутренним актом.
12.1. Любой субъект, персональные данные которого обрабатываются в ИП Гаменков Дмитрий Александрович, имеет право доступа к своим персональным данным, в том числе к следующей информации:
• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• цели и применяемые способы обработки персональных данных; • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
• перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения;
• сроки обработки персональных данных и сроки их хранения;
• порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу;
• информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных».
12.2. ИП Гаменков Дмитрий Александрович предоставляет сведения, указанные в п.
12.1, в течение десяти рабочих дней с момента получения запроса субъекта или его законного представителя в форме, в которой получен соответствующий запрос (если иное не указано в запросе). В ответе на запрос не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Срок ответа на запрос может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемых сведений.
12.3. Запрос субъекта или его представителя должен содержать:
• номер основного документа, удостоверяющего личность субъекта или его представителя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта в отношениях с ИП Гаменков Дмитрий Александрович (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ИП Гаменков Дмитрий Александрович;
• подпись субъекта персональных данных или его представителя.
12.4. Субъект вправе повторно обратиться в ИП Гаменков Дмитрий Александрович с запросом сведений, указанных в п.12.1, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
12.5. Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые в ИП Гаменков Дмитрий Александрович персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной ИП Гаменков Дмитрий Александрович цели обработки.
12.6. Субъект вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом в адрес ИП Гаменков Дмитрий Александрович и должен содержать сведения, указанные в п.12.3. В случае отзыва субъектом согласия на обработку персональных данных ИП Гаменков Дмитрий Александрович вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
13.1. С целью выполнения ИП Гаменков Дмитрий Александрович обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры:
• назначение лица, ответственного за организацию обработки персональных данных;
• издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
• осуществление внутреннего контроля соответствия обработки персональных требованиям законодательства Российской Федерации;
• оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации;
• ознакомление работников ИП Гаменков Дмитрий Александрович с положениями законодательства Российской Федерации и локальными актами ИП Гаменков Дмитрий Александрович.
13.2. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ИП Гаменков Дмитрий Александрович уведомляет Роскомнадзор:
• в течение 24 часов с момента выявления о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, включая сведения о лице, уполномоченном на взаимодействие по вопросам, связанным с выявленным инцидентом;
• в течение 72 часов с момента выявления о результатах внутреннего расследования инцидента, а также о лицах, действия которых стали причиной инцидента (при наличии).
14.1. При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
14.2. С целью обеспечения безопасности персональных данных в ИП Гаменков Дмитрий Александрович осуществляются следующие мероприятия:
• определение угроз безопасности персональных данных при их обработке в информационных системах;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
• регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.
За нарушение требований, установленных законодательством Российской Федерации, Положением об обработке и защите персональных данных и другими локальными актами ИП Гаменков Дмитрий Александрович, работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с Федеральными законами Российской Федерации.
16.1. К настоящей политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.
16.2. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно. Изменения в Политику вносятся отдельными актами ИП Гаменков Дмитрий Александрович. Актуальная редакция Политики, а также уведомления об изменениях Политики размещаются на официальном Интернет-сайте ИП Гаменков Дмитрий Александрович.