Положение об обработке персональных данных

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение «Об обработке персональных данных клиентов и контрагентов ИП Булынина В.А. (далее – Положение) определяет порядок обработки и защиты персональных данных клиентов (покупателей, пользователей сайта) и контрагентов ИП Булынина В.А.

1.2. Настоящее Положение разработано в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом № 115-ФЗ, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации», Постановлениями Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», нормативными актами Банка России и иными нормативными актами, действующими на территории Российской Федерации.

1.3. В настоящем Положении используются следующие термины и определения:

Продавец – ИП Булынин В.А.  , вступившее в договорные отношения с клиентом или контрагентом или оказывающее услуги юридическому лицу и индивидуальному предпринимателю.

Клиент – физическое лицо, официальный представитель – физическое лицо юридического лица и индивидуального предпринимателя, вступившее в договорные отношения по оказанию услуг с ИП Булынин В.А.

Контрагент – физическое лицо, представитель – физическое лицо юридического лица и индивидуального предпринимателя, вступившие с ИП Булынин В.А. в договорные отношения.

Персональные данные Клиента – информация, необходимая Продавцу в связи с договорными отношениями и касающаяся конкретного Клиента, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес регистрации и местонахождения, адрес для направления корреспонденции, электронная почта, банковские реквизиты.

Персональные данные Контрагента – информация,  необходимая  Продавцу  в связи с договорными отношениями и касающаяся конкретного Контрагента, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес регистрации и местонахождения, адрес для направления корреспонденции, электронная почта, банковские реквизиты.

Обработка персональных данных – получение, хранение, комбинирование, передача или любое другое использование персональных данных Клиента или Контрагента.

Защита персональных данных Клиента или Контрагента – деятельность ИП Булынина В.А. по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации.

Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.4. Действия настоящего Положения распространяется на всех Клиентов и Контрагентов ИП Булынина В.А.

1.5. Настоящее Положение вступает в силу со дня его утверждения директором.

1.6. Настоящее Положение доводится до сведения всех Работников персонально под роспись

II. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные Клиента или Контрагента относятся к категории конфиденциальной информации.

2.2. В целях обеспечения прав и свобод человека и гражданина Продавец и его представители при обработке персональных данных Клиента или Контрагента обязаны соблюдать следующие общие требования:

2.2.1. Обработка персональных данных Клиента или Контрагента осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия выполнения договорных обязательств в соответствии с законодательством РФ.

2.2.2. При определении объема и содержания обрабатываемых персональных данных Клиента и Контрагента Продавец должен руководствоваться законодательством РФ.

2.2.3. Все персональные данные Клиента или Контрагента следует получать у него самого, за исключением случаев, если их получение возможно только у третьей стороны.

2.2.4. Получение персональных данных у третьих лиц, возможно только при уведомлении Клиента или Контрагента об этом заранее и с его письменного согласия.

В письменном уведомлении Продавец должен поставить Клиента или Контрагента в известность о целях получения персональных данных, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных и последствиях отказа Клиента или Контрагента дать письменное согласие на их получение.

2.2.5. Продавец не имеет права получать и обрабатывать персональные данные Клиента или Контрагента о его политических, религиозных и иных убеждениях и частной жизни.

2.2.6. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда Клиента или Контрагента, затруднения реализации его прав и свобод.

2.2.7. При принятии решений, затрагивающих интересы Клиента или Контрагента, Продавец не имеет права основываться на персональных данных Клиента или  Контрагента . полученных исключительно в результате их автоматизированной обработки без его письменного согласия на такие действия.

2.3. При идентификации Клиента или Контрагента ИП Булынин В.А.    может затребовать предъявления документов, удостоверяющих личность и подтверждающих полномочия представителя.

2.4. При заключении договора, как и в ходе выполнения договора может возникнуть необходимость в предоставлении Клиентом иных документов, содержащих информацию о нем.

2.5. После принятия решения о заключении договора или представления документов, подтверждающих полномочия представителя, а  так  же впоследствии, в процессе выполнения договора, содержащего персональные данные Клиента или Контрагента, так же будут относиться:

  • договоры;
  • Приказы по основной деятельности;
  • Служебные записки;
  • приказы о допуске представителей Контрагента;
  • разовые или временные пропуска;

·  другие  документы, где включение персональных данных Клиента или Контрагента необходимо согласно действующему законодательству.

III. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Все Работники, имеющие доступ к персональным данным Клиентов или Контрагентов, обязаны подписать соглашение о неразглашении персональных данных.

3.2. Защита персональных данных Клиентов или Контрагентов от неправомерного их использования или утраты обеспечивается Продавцом в порядке, установленном законодательством РФ.

3.3. Клиенты или Контрагенты до предоставления своих персональных данных должны быть ознакомлены с  настоящими  Положением.

3.4. Защите подлежит:

  • информация о персональных данных субъекта;
  • документы, содержащие персональные данные субъекта;
  • персональные данные, содержащиеся на электронных носителях.

3.5. Ответственные лица соответствующих подразделений, хранящих персональные данные на бумажных носителях и машинных носителях информации, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному Постановлением правительства РФ 15 сентября 2008 г. N 687.

3.6. Ответственные лица структурных подразделений, обрабатывающие персональные данные в информационных системах персональных данных и машинных носителях информации, обеспечивают защиту в соответствии с Постановлением Правительства РФ №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» и другими нормативными, нормативно-методическими, методическими документами.

IV. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Сведения о Клиентах и Контрагентах хранятся на бумажных носителях в помещении Продавца  . Для хранения носителей используются специально оборудованные шкафы и сейфы, которые запираются и опечатываются и сдаются под охрану.

4.2. Конкретные обязанности по хранению документов, где содержаться персональные данные Клиентов или Контрагентов, возлагаются на конкретного работника Продавца   и закрепляются в его должностной инструкции.

4.3. Ключи от шкафов и сейфов, в которых хранятся носители, находится у ответственного работника Продавца  , которому они передаются по Акту. При отсутствии данного работника используются дубликаты ключей, находящиеся у начальника ответственного работника.

4.4. Персональные данные Клиентов или Контрагентов могут так же храниться в электронном виде, доступ к которым ограничен и регламентируется Продавцом.

4.5. Хранение персональных данных Клиента или Контрагента должно осуществляться в форме, позволяющей определить Клиента или Контрагента, не дольше, чем этого требуют цели их обработки. Персональные данные Клиента или Контрагента подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Сроки хранения документов, содержащих персональные данные Клиента или Контрагента, определяются в соответствие со сроком действия договора с Клиентом или Контрагентом, сроком исковой давности, а также иными требованиями законодательства РФ и нормативными документами Банка России.

V. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 При передаче персональных данных Клиента или Контрагента Продавец соблюдает следующие требования:

5.2.1 Не сообщает персональные данные Клиента или Контрагента третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях», при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов, а также в случаях, предусмотренных иными федеральными законами

Оператор в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено на получение персональных данных Клиента или Контрагента, либо отсутствует письменное согласие Клиента или Контрагента на предоставление его персональных сведений, либо, по мнению Продавца, присутствует угроза жизни или здоровью Клиента  или Контрагента, Работодатель обязан отказать в предоставлении персональных данных лицу. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.

5.2.2 Предупреждает лиц, получающих персональные данные Клиента или Контрагента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиента или Контрагента, обязаны соблюдать требования конфиденциальности.

5.2.3 Осуществляет передачу персональных данных Клиента или Контрагента в пределах своей организации в соответствии с настоящим Положением.

5.2.4 Разрешает доступ к персональным данным Клиентов или Контрагентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиента или Контрагента, которые необходимы для выполнения конкретных функций. Лица, получающие персональные данные Клиента или Контрагента, обязаны соблюдать требования конфиденциальности.

5.2.5 Передает персональные данные Клиента или Контрагента его представителям в порядке, установленном законодательством РФ, и ограничивает эту информацию только теми персональными данными Клиента или Контрагента, которые необходимы для выполнения указанными представителями их функций.

5.2 В случае если Продавцу оказываются услуги юридическими или физическими лицами на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным Клиентов или Контрагентов, то соответствующие данные предоставляются Пролавцом только после подписания с ними соглашения о конфиденциальности (неразглашении конфиденциальной информации).

5.3 Все сведения о передаче персональных данных Клиентов или Контрагентов регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается, какая именно информация была передана.

VI. ОБЯЗАННОСТИ КЛИЕНТА, КОНТРАГЕНТА И ОПЕРАТОРА

В целях обеспечения достоверности персональных данных,

6.1 Клиент или Контрагент обязан:

6.1.1 При заключении договора предоставить Продавцу полные и достоверные данные о себе;

6.1.2 В случае изменения сведений, составляющих персональные данные Клиента или Контрагента, незамедлительно, но не позднее пяти рабочих дней, предоставить данную  информацию  Продавцу .

6.2 Продавец обязан:

6.2.1 Обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;

6.2.2 Ознакомить Клиента, Контрагента или их законных представителей с настоящим положением и его правами в области защиты персональных данных под подпись;

6.2.3 Обеспечить хранение первичной учетной документации. При этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.

6.2.4 Вести учет передачи персональных данных Клиента или Контрагента третьим лицам путем ведения соответствующего журнала, отражающего сведения о поступившем запросе (кто является отправителем запроса, дата его поступления Оператору, дату ответа на запрос, какая именно информация была передана либо отметка об отказе в ее предоставлении).

6.2.5 В случае реорганизации или ликвидации Продавца учет и сохранность документов, порядок передачи их на государственное хранение осуществлять в соответствии с правилами, предусмотренными учредительными документами и действующим законодательством Российской Федерации.

6.2.6 Вести журнал учета обращений субъектов персональных данных в части Федерального Закона №152-ФЗ.

6.2.7 Осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации.

6.2.8 По требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.

VII. ПРАВА КЛИЕНТОВ ИЛИ КОНТРАГЕНТОВ В ЦЕЛЯХ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 В целях обеспечения защиты персональных данных, хранящихся у Продавца, Клиенты или Контрагенты имеют право на:

7.1.1 Полную информацию о составе персональных данных и их обработке, в частности Клиент или Контрагент имеет право знать, кто и в каких целях использует или использовал информацию о его персональных данных.

7.1.2 Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Клиента или Контрагента, за исключением случаев, предусмотренных законодательством РФ.

7.1.3 Определение своих представителей для защиты своих персональных данных.

7.1.4 Требование об исключении или  исправлении  неверных или неполных устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Продавца персональных данных. При отказе Продавца исключить или исправить персональные данные Клиента или Контрагента он имеет право заявить в письменной форме Продавцу о своем несогласии с соответствующим обоснованием такого несогласия.

7.1.5 Требование об извещении Продавцом всех лиц, которым ранее были сообщены неверные или неполные персональные данные Клиента или Контрагента, обо всех произведенных в них исключениях, исправлениях или дополнениях.

7.1.6 Обжалование в суд любых неправомерных действий или бездействия Продавца при обработке и защите его персональных данных.

VIII. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ПОЛУЧЕНИЕ, ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством РФ.


Вернуться к списку статей

Выберите рассылку