ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

УТВЕРЖДЕНО
ИП Софьянопуло Н.А.

г. Ростов-на-Дону «01» сентября 2022 года

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящим Положением определяется порядок обработки персональных
данных клиентов, контрагентов Индивидуального предпринимателя
Софьянопуло Наталии Андреевны(далее - Предприниматель).

1.2.
Обработка персональных данных осуществляется исключительно в целях
обеспечения соблюдения законов и иных нормативных правовых актов,
заключения договоров, обеспечения личной безопасности, контроля
количества и качества выполняемой работы.

2. ОСНОВНЫЕ ПОНЯТИЯ. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Для целей настоящего Положения используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту
персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

персональные данные, разрешенные субъектом персональных данных для
распространения, - персональные данные, доступ неограниченного круга лиц
к которым предоставлен субъектом персональных данных путем дачи
согласия на обработку персональных данных, разрешенных субъектом
персональных данных для распространения в порядке, предусмотренном
Федеральным законом от 27.07.2006 N 152-ФЗ (далее - персональные данные, разрешенные для распространения) (п. 1.1. ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

оператор - государственный орган, муниципальный орган, юридическое или
физическое лицо, самостоятельно или совместно с другими лицами
организующие и (или) осуществляющие обработку персональных данных, а
также определяющие цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными (п. 2 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

обработка персональных данных - любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными
данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

предоставление персональных данных - действия, направленные на
раскрытие персональных данных определенному лицу или определенному кругу
лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима
для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

уничтожение персональных данных - действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

обезличивание персональных данных - действия, в результате которых
становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному физическому
лицу (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).

2.2. Если иное не установлено Гражданским кодексом РФ, другими федеральными законами, при заключении договора физическое лицо, предъявляет предпринимателю:

паспорт или иной документ, удостоверяющий личность;

документ, подтверждающий регистрацию в системе индивидуального
(персонифицированного) учета, в том числе в форме электронного
документа;

документ об образовании и (или) квалификации или
наличии специальных знаний - при заключении договора предмет которого,
требует специальных знаний или специальной подготовки;

дополнительные документы - в отдельных случаях, предусмотренных Гражданским кодексом РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Источником информации обо всех персональных данных контрагента является непосредственно сам контрагент (физическое лицо).

3.2. Обработка персональных данных физических лиц предпринимателем
возможна только с их согласия. Исключение составляют случаи,
предусмотренные законодательством РФ (в частности, согласие не требуется
при наличии оснований и соблюдении условий, перечисленных в п. п. 2 - 11 ч. 1 ст. 6, п. п. 2.1 - 10 ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ).

Физические лица (клиенты/контрагенты) предоставляя персональные данные
для заключения договора с предпринимателем, дают согласие на обработку
своих персональных данных индивидуальным предпринимателем в целях
заключения договора устно.

Обработка персональных данных
необходима для исполнения договора, стороной которого либо
выгодоприобретателем или поручителем по которому является субъект
персональных данных, а также для заключения договора по инициативе
субъекта персональных данных или договора, по которому субъект
персональных данных будет являться выгодоприобретателем или поручителем.

3.3. Предприниматель не получает и не обрабатывает
персональные данные физического лица о его расовой, национальной
принадлежности, политических взглядах, религиозных и философских
убеждениях, состоянии здоровья, интимной жизни.

3.4.
Предприниматель не получает и не обрабатывает персональные данные
физического лица о его членстве в общественных объединениях или его
профсоюзной деятельности.

3.5. Физические лица представляютпредпринимателю достоверные сведения о себе.

3.6. Защита персональных данных физических лиц от неправомерного их
использования, утраты обеспечивается предпринимателем за счет его
средств, в порядке, установленном федеральными законами.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. При передаче персональных данных физических лиц предприниматель должен соблюдать следующие требования:

4.1.1. Не сообщать персональные данные физических лиц третьей стороне
без письменного согласия данных лиц, за исключением случаев, когда это
необходимо в целях предупреждения угрозы жизни и здоровью работника, а
также в случаях, установленных федеральными законами.

4.1.2. Не сообщать персональные данные физических лиц в коммерческих целях без их письменного согласия.

4.1.3. Предупредить лиц, получивших персональные данные физических лиц
(клиентов/контрагентов), о том, что эти данные могут быть использованы
лишь в целях, для которых они сообщены, и требовать от этих лиц
подтверждение того, что это правило соблюдено. Лица, получившие
персональные данные физических лиц (клиентов/контрагентов), обязаны
соблюдать режим секретности (конфиденциальности).

4.1.4.
Разрешать доступ к персональным данным физических лиц
(клиентов/контрагентов) только специально уполномоченным лицам, при этом
указанные лица должны иметь право получать только те персональные
данные, которые необходимы для выполнения конкретной функции.

4.3. Персональные данные физических лиц (клиентов/контрагентов) не
передаются на хранение как на бумажных носителях, так и в электронном
виде (посредством локальной компьютерной сети).

5. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ

ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Лица, виновные в нарушении положений законодательства РФ в области
персональных данных при обработке персональных данных физического лица,
привлекаются к дисциплинарной и материальной ответственности в порядке,
установленном Трудовым кодексом
РФ и иными федеральными законами, а также привлекаются к
административной, гражданско-правовой или уголовной ответственности в
порядке, установленном федеральными законами.