Положение об обработке персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ. 

1.1.  Настоящее Положение по обработке персональных данных (далее – Положение) разработано  и применяется в ИП Чадаев В.В. (далее – Оператор) в соответствии  с требованиями Федерального  закона  от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Федеральный закон «О персональных данных»). 

1.2. Настоящее Положение определяет политику Оператора в отношении обработки персональных данных,  принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее – Субъекты) с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных. 

1.3. Положение разработано с целью обеспечения защиты прав и свобод Субъектов при обработке их персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным Субъектов, за невыполнение требований и норм, регулирующих обработку  персональных данных. 

1.4. Персональные данные Субъекта – это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. 

1.5. Оператор осуществляет обработку следующих персональных данных Субъекта: 

При получении персональных данных, не указанных в настоящем пункте, такие данные подлежат немедленному уничтожению лицом, непреднамеренно получившим их. 

1.6. Оператор осуществляет обработку персональных данных Субъектов в следующих целях:

1.7. Оператор осуществляет обработку персональных данных посетителей Сайта посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие: - сбор; - запись; - систематизацию; - накопление; - хранение; - уточнение (обновление, изменение); - извлечение; - использование; - передачу (распространение, предоставление, доступ); - обезличивание; - блокирование; - удаление; - уничтожение.   

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. 

2.1. При обработке персональных данных Оператор руководствуется следующими принципами:

3. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. 

3.1. Персональные данные Cубъектов получаются Оператором путем личной передачи Субъектом при внесении данных на сайте  printgrafic.ru (далее по тексту настоящего Положения - Сайт) или иными способами, не противоречащими законодательству РФ. 

3.2. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия. Согласие на обработку персональных данных является полученным Оператором с момента осуществления Субъектом Регистрации на Сайте либо посредством совершения Субъектом конклюдентных действий. 

3.3. Согласие на обработку персональных данных считается предоставленным Субъектом посредством совершения Субъектом следующих конклюдентных действий: -проставление в подписываемом Субъектом Бланке заказа отметки о согласии на обработку персональных данных, текст которого размещен для ознакомления на Сайте по адресу. (здесь ссылка на начало этого же документа) Согласие на обработку персональных данных действует до момента направления Субъектом соответствующего заявления о прекращении обработки персональных данных Оператору по электронному адресу. (ссылка на документ «3Fin Заявление на отзыв согласия») В случае отсутствия согласия Субъекта на обработку его персональных данных, такая обработка не осуществляется. 

3.4. Получение Оператором персональных данных Субъекта от иных лиц, а равно передача поручения по обработке персональных данных Субъекта осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных персональных данных.  

3.5. Субъект может в любой момент отозвать свое согласие на обработку персональных данных. 

3.6. Для отзыва согласия на обработку персональных данных Субъекту  необходимо направить с электронного адреса указанного последним при Регистрации (либо в Личном кабинете) заявление по утвержденной Оператором форме (текст заявления содержится на Сайте по адресу. (ссылка на документ «3Fin Заявление на отзыв согласия») ) на электронный адрес info@printgrafic.ru

3.7. В случае отзыва Субъектом согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора)  в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва.   

4. ПРАВИЛА И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. 

4.1. Оператор до начала обработки персональных данных Субъекта назначает ответственного за организацию обработки персональных данных, именуемого далее «Куратор ОПД». 

4.1.1. Куратор ОПД получает указания непосредственно от исполнительного органа Оператора и подотчетен ему. 

4.1.2. Куратор ОПД вправе оформлять и подписывать уведомление в уполномоченный орган по защите прав Субъектов о намерении Оператора осуществлять обработку персональных данных. 

4.2. Обработку персональных данных осуществляют только уполномоченные сотрудники Оператора. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы: ·с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к порядку защиты персональных данных; ·с документами, определяющими политику Оператора в отношении обработки персональных данных, в том числе с настоящим Положением, условиями Согласия Субъекта на обработку персональных данных  и изменениями к данным документам; ·с локальными актами по вопросам обработки персональных данных. Сотрудники Оператора имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных должностных обязанностей. Сотрудники Оператора, осуществляющие обработку персональных данных, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных нормативно-правовыми актами и внутренними документами Оператора. 

4.3. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями Федерального закона «О персональных данных», Постановления Правительства РФ от 01.11.2012 г. № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационной системе персональных данных”. 

4.4. Режим конфиденциальности персональных данных Оператор обеспечивает в соответствии с Соглашением о конфиденциальности (текст Соглашения о конфиденциальности содержится на Сайте по адресу. (ссылка на «4Fin соглашение о соблюдении конфиденциальности пер данных») 

4.5. Оператором организован контроль за соблюдением сотрудниками Оператора требований законодательства РФ и норм международного законодательства, а также положений локальных нормативных актов. 

4.6. Оценка вреда, который может быть причинен Субъектам в случае нарушения Оператором требований Закона об обработке персональных данных, определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса РФ. 

4.7. Опубликование или обеспечение иным образом неограниченного доступа к настоящему Положению, иным документам, определяющим политику Оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных Оператор осуществляет посредством размещения на Сайте. Доступ к персональным данным Субъектов имеют сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень сотрудников, имеющих доступ к персональным данным, устанавливается локальным нормативным актом Оператора.   

5.СТРУКТУРНЫЕ ПОДРАЗДЕЛЕНИЯ ОПЕРАТОРА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. 

5.1. Обработку персональных данных организует «Служба ОПД».

5.2. Служба ОПД находится в непосредственном подчинении куратора ОПД. 

5.3. Состав, уровень квалификации сотрудников, полномочия, функции, условия допуска сотрудников к персональным данным, порядок взаимодействия с другими структурными подразделениями Оператора, ответственность Службы ОПД установлены локальными актами оператора.

5.4. Служба ОПД под руководством куратора ОПД:

  1. доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; 
  2. организует обработку персональных данных сотрудниками Оператора; 
  3. организует прием и обработку обращений и запросов Субъектов. 

5.5.   Контроль   исполнения  сотрудниками  Оператора  требований законодательства РФ  и  положений  локальных  нормативных актов Оператора в сфере персональных данных осуществляет исполнительный орган Оператора.   

6. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ. 

6.1. Оператор обеспечивает права Субъектов в установленном действующим законодательством порядке. 

6.2. Полномочия представителя на представление интересов каждого Субъекта подтверждаются доверенностью, оформленной в установленном действующим законодательством порядке. Копия доверенности представителя Субъекта предоставляется Оператору и хранится последним в течение срока хранения персональных данных Субъекта. 

6.3. Сведения, указанные в ч. 7 ст. 14 Федерального закона «О персональных данных», предоставляются Субъекту при личном обращении. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта в отношениях с Оператором либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Субъекта персональных данных. 

6.4. Оператор обязан предоставить безвозмездно Субъекту возможность ознакомления с персональными данными, относящимися к этому Субъекту, по месту своего расположения в рабочее время. 

6.5. Трансграничную передачу персональных данных Оператор не осуществляет.   

7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. 

7.1. Хранение персональных данных осуществляется в соответствии с согласием Субъекта и в течение срока, установленного с учетом требований действующего законодательства. 

7.2. Хранение персональных данных  осуществляется не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей (удаление Аккаунта Субъекта). 

7.3. Сотрудник Оператора, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей персональные данные субъектов персональных данных, исключающее доступ к ним третьих лиц. В отсутствие сотрудника на его рабочем месте не должно находиться документов, содержащих персональные данные. При уходе в отпуск, служебную командировку и иных случаях длительного отсутствия сотрудника на рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные лицу, на которое локальным актом Оператора будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Субъектов, передаются другому сотруднику, имеющему доступ к персональным данным Субъектов по указанию руководителя соответствующего структурного подразделения Оператора. При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные Субъектов, передаются другому сотруднику, имеющему доступ к персональным данным Субъектов по указанию руководителя структурного подразделения и с уведомлением лица, ответственного за обработку персональных данных.   

8. КОНТРОЛЬ, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ.

8.1. Контроль исполнения настоящего Положения возложен на Куратора ОПД. 

8.2. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной или уголовной ответственности. 

8.3. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.

9. ПРОЧИЕ ПОЛОЖЕНИЯ.

9.1. Настоящее Положение вступает в силу со дня его утверждения единоличным исполнительным органом Оператора.

9.2. Все сотрудники Оператора, допущенные к работе с персональными данными, должны быть ознакомлены с настоящим Положением до начала работы с персональными данными.

9.3. Копия настоящего Положения должна быть передана в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.