ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ИНТЕРНЕТ-САЙТА
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
УТВЕРЖДЕНО
ИП Софьянопуло Н.А.
г. Ростов-на-Дону «01» сентября 2022 года
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящим Положением определяется порядок обработки персональных
данных клиентов, контрагентов Индивидуального предпринимателя
Софьянопуло Наталии Андреевны(далее - Предприниматель).
1.2.
Обработка персональных данных осуществляется исключительно в целях
обеспечения соблюдения законов и иных нормативных правовых актов,
заключения договоров, обеспечения личной безопасности, контроля
количества и качества выполняемой работы.
2. ОСНОВНЫЕ ПОНЯТИЯ. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту
персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
персональные данные, разрешенные субъектом персональных данных для
распространения, - персональные данные, доступ неограниченного круга лиц
к которым предоставлен субъектом персональных данных путем дачи
согласия на обработку персональных данных, разрешенных субъектом
персональных данных для распространения в порядке, предусмотренном
Федеральным законом от 27.07.2006 N 152-ФЗ (далее - персональные данные, разрешенные для распространения) (п. 1.1. ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
оператор - государственный орган, муниципальный орган, юридическое или
физическое лицо, самостоятельно или совместно с другими лицами
организующие и (или) осуществляющие обработку персональных данных, а
также определяющие цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными (п. 2 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обработка персональных данных - любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными
данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
предоставление персональных данных - действия, направленные на
раскрытие персональных данных определенному лицу или определенному кругу
лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима
для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
уничтожение персональных данных - действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обезличивание персональных данных - действия, в результате которых
становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному физическому
лицу (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
2.2. Если иное не установлено Гражданским кодексом РФ, другими федеральными законами, при заключении договора физическое лицо, предъявляет предпринимателю:
паспорт или иной документ, удостоверяющий личность;
документ, подтверждающий регистрацию в системе индивидуального
(персонифицированного) учета, в том числе в форме электронного
документа;
документ об образовании и (или) квалификации или
наличии специальных знаний - при заключении договора предмет которого,
требует специальных знаний или специальной подготовки;
дополнительные документы - в отдельных случаях, предусмотренных Гражданским кодексом РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Источником информации обо всех персональных данных контрагента является непосредственно сам контрагент (физическое лицо).
3.2. Обработка персональных данных физических лиц предпринимателем
возможна только с их согласия. Исключение составляют случаи,
предусмотренные законодательством РФ (в частности, согласие не требуется
при наличии оснований и соблюдении условий, перечисленных в п. п. 2 - 11 ч. 1 ст. 6, п. п. 2.1 - 10 ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ).
Физические лица (клиенты/контрагенты) предоставляя персональные данные
для заключения договора с предпринимателем, дают согласие на обработку
своих персональных данных индивидуальным предпринимателем в целях
заключения договора устно.
Обработка персональных данных
необходима для исполнения договора, стороной которого либо
выгодоприобретателем или поручителем по которому является субъект
персональных данных, а также для заключения договора по инициативе
субъекта персональных данных или договора, по которому субъект
персональных данных будет являться выгодоприобретателем или поручителем.
3.3. Предприниматель не получает и не обрабатывает
персональные данные физического лица о его расовой, национальной
принадлежности, политических взглядах, религиозных и философских
убеждениях, состоянии здоровья, интимной жизни.
3.4.
Предприниматель не получает и не обрабатывает персональные данные
физического лица о его членстве в общественных объединениях или его
профсоюзной деятельности.
3.5. Физические лица представляютпредпринимателю достоверные сведения о себе.
3.6. Защита персональных данных физических лиц от неправомерного их
использования, утраты обеспечивается предпринимателем за счет его
средств, в порядке, установленном федеральными законами.
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При передаче персональных данных физических лиц предприниматель должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные физических лиц третьей стороне
без письменного согласия данных лиц, за исключением случаев, когда это
необходимо в целях предупреждения угрозы жизни и здоровью работника, а
также в случаях, установленных федеральными законами.
4.1.2. Не сообщать персональные данные физических лиц в коммерческих целях без их письменного согласия.
4.1.3. Предупредить лиц, получивших персональные данные физических лиц
(клиентов/контрагентов), о том, что эти данные могут быть использованы
лишь в целях, для которых они сообщены, и требовать от этих лиц
подтверждение того, что это правило соблюдено. Лица, получившие
персональные данные физических лиц (клиентов/контрагентов), обязаны
соблюдать режим секретности (конфиденциальности).
4.1.4.
Разрешать доступ к персональным данным физических лиц
(клиентов/контрагентов) только специально уполномоченным лицам, при этом
указанные лица должны иметь право получать только те персональные
данные, которые необходимы для выполнения конкретной функции.
4.3. Персональные данные физических лиц (клиентов/контрагентов) не
передаются на хранение как на бумажных носителях, так и в электронном
виде (посредством локальной компьютерной сети).
5. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ
ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Лица, виновные в нарушении положений законодательства РФ в области
персональных данных при обработке персональных данных физического лица,
привлекаются к дисциплинарной и материальной ответственности в порядке,
установленном Трудовым кодексом
РФ и иными федеральными законами, а также привлекаются к
административной, гражданско-правовой или уголовной ответственности в
порядке, установленном федеральными законами.