ИП Маркова Алиса Алексеевна 194156 г. Санкт-Петербург, пр. Энгельса, 28
ИНН 781102608047 ОГРНИП 317784700117322
Утверждено Приказом ИП Маркова Алиса Алексеевна
от "25"апреля 2017 г. N 1-П
1. Положение о конфиденциальности персональных данных
Настоящее Положение оператора о конфиденциальности разработано в соответствии с Федеральным
законом от 27.07.2006 N 152-ФЗ "О персональных данных" и Положением об обработке персональных данных, утвержденным Приказом ИП Маркова Алиса Алексеевна от "25"апреля 2017 г. N 1-П.
1. Настоящее Положение о конфиденциальности действует в отношении всей информации, которую оператор ИП Маркова Алиса Алексеевна получает или может получить от субъекта.
2. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления им услуг или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3. Персональные данные субъекта оператор обрабатывает в следующих целях: Идентификация получателя услуги в системе оплаты и системе составления и проведения мероприятий в соответствии с договорами и соглашениями между ИП Маркова Алиса Алексеевна и получателями услуг.
Оператор хранит персональные данные субъекта в соответствии с Положением о хранении персональных данных оператора, утвержденным Приказом ИП Маркова Алиса Алексеевна от "25"апреля 2017 г. N 1-П.
4. В отношении персональных данных субъекта сохраняется их конфиденциальность, кроме случаев добровольного предоставления субъектом информации о себе для общего доступа неограниченному кругу лиц.
5. Оператор вправе передать персональные данные субъекта третьим лицам в случае, если передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
6. Обработка персональных данных субъекта осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. При обработке персональных данных субъекта оператор руководствуется Федеральным
законом от 27.07.2006 N 152-ФЗ "О персональных данных".
7. При утрате или разглашении персональных данных оператор незамедлительно информирует субъекта об утрате или разглашении персональных данных.
8. Оператор принимает необходимые организационные и технические меры для защиты персональных данных субъекта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
9. Оператор совместно с субъектом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных субъекта.
10. Оператор обязан:
- использовать полученную информацию исключительно для целей, указанных в настоящем Положении;
- обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных субъекта, за исключением предусмотренных настоящим Положением;
- принимать меры предосторожности для защиты конфиденциальности персональных данных субъекту согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;
- осуществить блокирование персональных данных, относящихся к соответствующему субъекту, с момента обращения или запроса субъекта или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
11. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные субъектом в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
12. В случае утраты или разглашения конфиденциальной информации оператор не несет ответственность, если данная конфиденциальная информация:
- стала публичным достоянием до ее утраты или разглашения;
- была получена от третьей стороны до момента ее получения оператором;
- была разглашена с согласия субъекта.
2. Положение об обработке персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Положение об обработке персональных данных (далее — "Положение") издано и применяется ИП Маркова Алиса Алексеевна (далее — "Оператор") в соответствии с
п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.2. Целью обработки персональных данных является:
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается в порядке, предусмотренном
п. 3.7 настоящего Положения);
- идентификация получателя услуги в системе оплаты и системе составления и проведения мероприятий в соответствии с договорами и соглашениями между ИП Маркова Алиса Алексеевна и получателями услуг.
1.3. Действие настоящего Положения не распространяется на отношения, возникающие при:
1) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов;
2) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
3) предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным
законом от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".
1.4. Обработка организована Оператором на принципах:
- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- обработки только персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным
законом от 27.07.2006 N 152-ФЗ "О персональных данных" и настоящим Положением.
1.6. Способы обработки персональных данных:
- с использованием средств автоматизации;
- без использования средств автоматизации.
1.7. Категории персональных данных. В информационных системах Оператора осуществляется обработка следующих категорий персональных данных:
1) категория 4 - обезличенные и (или) общедоступные персональные данные;
2) категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;
3) категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся категории 1;
1.8. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных в должности не ниже начальника структурного подразделения (или: заместителя руководителя Оператора). В случае отсутствия штатной единицы ответственного за организацию обработки персональных данных обязанность возлагается на руководителя Оператора.
1.8.1. Руководитель оператора вправе оформлять и подписывать уведомление, предусмотренное
ч. 1 и
3 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
1.9. Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.
1.10. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему. Обучение указанных работников организуется структурным подразделением по повышению квалификации в соответствии с утвержденными Оператором графиками.
1.11. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со
ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
1.12. Режим конфиденциальности персональных данных Оператор обеспечивает в соответствии с Положением Оператора о конфиденциальности.
1.13. Контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и положений локальных актов Оператора организован в соответствии с Положением о внутреннем контроле Оператора при обработке персональных данных. Контроль заключается в проверке выполнения требований нормативных документов по защите информации, а также в оценке обоснованности и эффективности принятых мер. Он может проводиться структурным подразделением, ответственным за обеспечение безопасности персональных данных, или на договорной основе сторонними организациями, имеющими лицензии на деятельность по технической защите конфиденциальной информации.
1.14. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Федерального
закона от 27.07.2006 N 152-ФЗ "О персональных данных", определяется в соответствии со
ст. ст. 15,
151,
152,
1101 Гражданского кодекса Российской Федерации. Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, установлено в
Положении о недопущении Оператором вреда при обработке персональных данных.
1.15. Опубликование или обеспечение иным образом неограниченного доступа к настоящему Положению, иным документам, определяющим политику Оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных Оператор проводит в соответствии с
Положением Оператора о раскрытии информации.
1.16. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор до начала обработки персональных данных обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
1.17. Оператор обязан представить документы и локальные акты, указанные в
ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", и (или) иным образом подтвердить принятие мер, указанных в
ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", по запросу уполномоченного органа по защите прав субъектов персональных данных в течение 40 (сорока) рабочих дней.
1.18. Условия обработки персональных данных Оператором:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5) обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
6) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в
статье 15 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных;
7) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
8) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
1.19. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
1.20. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.
1.21. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
2. СТРУКТУРНЫЕ ПОДРАЗДЕЛЕНИЯ ОПЕРАТОРА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработку персональных данных организует руководитель Оператора
2.2. Руководитель Оператора:
1) доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
2) организует обработку персональных данных сотрудниками Оператора;
3) организует прием и обработку обращений и запросов субъектов персональных данных или их представителей.
4) осуществляет внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
5) контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей.
2.3. Информация может вноситься как в автоматическом режиме - при уточнении, извлечении, использовании и передаче на машиночитаемом носителе информации, так и в ручном режиме - при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
2.4. Обеспечение безопасности ПД, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к ПД, а также принятия следующих мер по обеспечению безопасности:
определение актуальных угроз безопасности ПД и информационных технологий, используемых в информационных системах;
применение организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах Оператора, необходимых для выполнения требований к защите ПД данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПД;
применение процедур оценки соответствия средств защиты информации;
учет машинных носителей ПД;
обеспечение работоспособного функционирования компьютерной техники с ПД в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации;
обнаружение и регистрация фактов несанкционированного доступа к ПД, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы ПД и принятие мер;
установление правил доступа к ПД, обрабатываемым в информационных системах Оператора, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в информационных системах Оператора;
контроль за принимаемыми мерами по обеспечению безопасности ПД и уровней защищенности информационных систем.
2.5. Руководитель оператора обеспечивает:
своевременное обнаружение фактов несанкционированного доступа к ПД и немедленное доведение этой информации до ответственного за организацию обработки ПД;
недопущение воздействия на технические средства автоматизированной обработки ПД, в результате которого может быть нарушено их функционирование;
постоянный контроль за обеспечением уровня защищенности ПД;
при обнаружении нарушений порядка предоставления ПД незамедлительное приостановление предоставления ПД пользователям информационной системы ПД до выявления причин нарушений и устранения этих причин;
разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей ПД, использования средств защиты информации, которые могут привести к нарушению конфиденциальности ПД или другим нарушениям, приводящим к снижению уровня защищенности ПД, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
2.6. В случае выявления нарушений порядка обработки ПД в информационных системах Оператора уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
3. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным
законом от 27.07.2006 N 152-ФЗ "О персональных данных" и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
3.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном
главами 3 и
4 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
3.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке
ст. ст. 185 и
185.1 Гражданского кодекса Российской Федерации,
ч. 2 ст. 53 Гражданского процессуального кодекса Российской Федерации или удостоверенной нотариально согласно
ст. 59 Основ законодательства Российской Федерации о нотариате. Копия доверенности представителя, отснятая Службой ОПД с оригинала, хранится Оператором не менее трех лет, а в случае, если срок хранения персональных данных больше трех лет, - не менее срока хранения персональных данных.
3.4. Сведения, указанные в
ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", предоставляются субъекту персональных данных в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге.
3.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
3.6. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Согласие может быть устным или письменным.
3.6.1. Индивидуальное устное общение с потенциальными потребителями или агитируемыми лицами производится по специально выделенной телефонной линии Оператора. При этом рабочее место сотрудника Оператора, которому поручено общение, обеспечивается техническими средствами, позволяющими в автоматизированном режиме вести регистрацию телефонных вызовов, а также (с согласия субъекта персональных данных) вести аудиозапись переговоров. В данной ситуации аудиозапись полученного устного согласия является надлежащей.
3.6.2. Если документирование информации в виде аудиозаписи на цифровой диктофон или аудиокассету проводилось физическим лицом по собственной инициативе скрытно, а порой с целью искусственного создания доказательств, то данные доказательства признаются недопустимыми и не имеющими юридической силы на основании
ч. 2 ст. 50 Конституции Российской Федерации.
3.6.3. Для письменного согласия достаточно простой письменной формы.
Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.
3.7. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в
ч. 1 ст. 15 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
3.8. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами Российской Федерации, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
3.9. Оператор обязан устно, а по письменному требованию субъекта персональных данных или его представителя - письменно, разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
3.10. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.
4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Цель обработки персональных данных определяет Руководитель оператора
4.2. На основании заданной цели Руководитель оператора определяет задачи, сроки, способы и условия обработки персональных данных, перечень причастных и ответственных лиц. Такие задачи, сроки, способы, условия, лица утверждаются распоряжением Оператора.
4.3. Оператор обязан:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты ПД, обрабатываемых Оператором, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
осуществлять внутренний контроль за соблюдением его подчиненными требований законодательства Российской Федерации в области ПД, в том числе требований к защите ПД;
доводить до сведения сотрудников Оператора положения законодательства Российской Федерации в области ПД, локальных актов по вопросам обработки ПД, требований к защите ПД;
организовать прием и обработку обращений и запросов субъектов ПД или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
в случае нарушения требований к защите ПД принимать необходимые меры по восстановлению нарушенных прав субъектов ПД.
4.4. Оператор вправе:
иметь доступ к информации, касающейся порученной ему обработки ПД и включающей:
цели обработки ПД;
категории обрабатываемых ПД;
категории субъектов, персональные данные которых обрабатываются;
правовые основания обработки ПД;
перечень действий с персональными данными, общее описание используемых у Оператора способов обработки ПД;
описание мер, предусмотренных
ст. ст. 18.1 и
19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки ПД;
срок или условия прекращения обработки ПД;
сведения о наличии или об отсутствии трансграничной передачи ПД в процессе их обработки;
сведения об обеспечении безопасности ПД в соответствии с требованиями к защите ПД, установленными Правительством Российской Федерации;
привлекать к реализации мер, направленных на обеспечение безопасности ПД, иных сотрудников Оператора с возложением на них соответствующих обязанностей и закреплением ответственности.
4.5. В соответствии с целями, задачами, условиями Оператор осуществляет сбор ПД по следующим процедурам: Запись, систематизация ПД
В соответствии с поставленными целями и задачами накопление хранение, уточнение (обновление, изменение) ПД
4.6. В соответствии с поставленными целями и задачами извлечение, использование, передача (распространение, предоставление, доступ) ПД осуществляются только Руководитель оператора
4.7. Обезличивание, блокирование, удаление, уничтожение персональных данных осуществляются только руководителем Оператора.
5. ОБЯЗАННОСТИ РУКОВОДИТЕЛЯ И СОТРУДНИКОВ ОПЕРАТОРА
5.1. Руководитель Оператора:
- организует устранение выявленных нарушений законодательства Российской Федерации, нормативных правовых актов уполномоченного федерального органа исполнительной власти, внутренних документов Оператора, а также причин и условий, способствовавших совершению нарушения.
- незамедлительно доводят до сведения своего непосредственного руководителя и куратора ОПД (в части его компетенции) сведения о предполагаемых нарушениях законодательства Российской Федерации, в том числе нормативных правовых актов уполномоченного федерального органа исполнительной власти, и внутренних документов Оператора другими сотрудниками Оператора или контрагентами Оператора.
6. КОНТРОЛЬ, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ
ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ
6.1. Контроль за исполнением Положения возложен на Руководитель оператора.
6.2. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной (
ст. ст. 5.39,
13.11 -
13.14,
ст. 19.7 Кодекса Российской Федерации об административных правонарушениях) или уголовной ответственности (
ст. ст. 137,
140,
272 Уголовного кодекса Российской Федерации).
3. Положение о хранении персональных данных
1. Настоящее Положение о хранении персональных данных разработано в соответствии с Федеральным
законом от 27.07.2006 N 152-ФЗ "О персональных данных" и Положением об обработке персональных данных, утвержденным Приказом ИП Маркова Алиса Алексеевна от "25"апреля 2017 г. N 1-П
2. Положение определяет основные принципы и порядок хранения персональных данных в ИП Маркова Алиса Алексеевна.
3. В соответствии с
ч. 7 ст. 5 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4. К персональным данным, собираемым оператором, относятся:
ФИО получателя услуги (ребенка/детей);
ФИО представителя получателя услуги (родители/опекуны);
Контактные данные (телефоны, электронная почта).
5. Цели сбора персональных данных оператором:
Идентификация получателя услуги в системе оплаты и системе составления и проведения мероприятий в соответствии с договорами и соглашениями между ИП Маркова Алиса Алексеевна и получателями услуг.
6. Способы сбора персональных данных:
- заполнение анкеты в бумажном виде (либо в сети Интернет),
7. Хранение персональных данных осуществляется Службой по обработке персональных данных оператора.
8. Хранение осуществляется в следующих формах: данные хранятся в CRM-системе Оператора.
9. Персональные данные относятся к конфиденциальной информации и охраняются в соответствии с Положением о конфиденциальности оператора.
Оператор использует следующие способы охраны персональных данных:
определение актуальных угроз безопасности ПД и информационных технологий, используемых в информационных системах;
применение организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах Оператора, необходимых для выполнения требований к защите ПД данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПД;
применение процедур оценки соответствия средств защиты информации;
учет машинных носителей ПД;
обеспечение работоспособного функционирования компьютерной техники с ПД в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации;
обнаружение и регистрация фактов несанкционированного доступа к ПД, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы ПД и принятие мер;
установление правил доступа к ПД, обрабатываемым в информационных системах Оператора, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в информационных системах Оператора;
контроль за принимаемыми мерами по обеспечению безопасности ПД и уровней защищенности информационных систем.
10. Право доступа к персональным данным имеют:
- руководитель оператора;
- сотрудники Службы по обработке персональных данных;
11. Все перечисленные в
п. 10 настоящего Положения лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность за нарушение порядка хранения персональных данных.
12. В случае нарушения порядка обращения с персональными данными оператор возмещает субъекту ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом субъекте.
13. Обрабатываемые и хранимые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
ИП Маркова Алиса Алексеевна