Вернуться ->

Политика защиты и обработки персональных данных индивидуальным предпринимателем Пак Сон Чером (редакция от 15.10.2024 г.).

Сочи

15.10.2024

1. Общие положения

1.1. Настоящая Политика индивидуального предпринимателя Пак Сон Чера в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает индивидуальный предприниматель Пак Сон Чер (далее — Оператор).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора www. kiaido.ru.

1.5. Оператор зарегистрирован в Фелеральной службе по надзору в сфере информационных технологий и массовых коммуникаций (Роскомнадзор https://rkn.gov.ru/ ). Регистрационный номер 23-24-026638


2. Термины и принятые сокращения

Персональные данные (далее — ПД) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных, далее — СПД).

Персональные данные, разрешенные субъектом персональных данных для распространения — это ПД, доступ к которым предоставлен СПД путем дачи согласия на обработку ПД, разрешенных СПД для распространения.

Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, распространение), обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных — обработка ПД с помощью средств вычислительной техники.

Предоставление персональных данных — действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие ПД неопределенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному СПД.

Информационная система персональных данных — совокупность содержащихся в базах данных ПД и обеспечивающих обработку ПД информационных технологий и технических средств.

Трансграничная передача персональных данных — передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Защита персональных данных — деятельность, направленная на предотвращение утечки защищаемых ПД, несанкционированных и непреднамеренных воздействий на защищаемые ПД.


3. Порядок и условия обработки и хранение персональных данных

3.1. Обработка ПД осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

3.2. Обработка персональных данных осуществляется с согласия СПД на обработку их ПД, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

3.3. Согласие на обработку ПД, разрешенных СПД для распространения, оформляется отдельно от иных согласий СПД на обработку его ПД.

3.4. Согласие на обработку ПД, разрешенных СПД для распространения, может быть предоставлено оператору:

  • непосредственно;
  • с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

3.5. Оператор осуществляет автоматизированную обработку ПД, без передачи по внутренней сети, с передачей по сети Интернет.

3.6. К обработке ПД допускаются работники Оператора, исполнение должностных обязанностей которых связано с обработкой ПД.

3.7. Обработка персональных данных осуществляется путем:

  • получения персональных данных в электронной форме непосредственно с согласия СПД на обработку или распространение его ПД;
  • внесения ПД в информационные системы Оператора;
  • использования иных способов обработки персональных данных.

3.8. Не допускается раскрытие третьим лицам и распространение ПД без согласия СПД, если иное не предусмотрено федеральным законом.

3.9. Передача ПД органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

3.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности ПД при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты ПД;
  • назначает лиц, ответственных за обеспечение безопасности ПД в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с ПД;
  • организует учет документов, содержащих ПД;
  • организует работу с информационными системами, в которых обрабатываются ПД;
  • хранит ПД в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует информирование и консультирование работников Оператора, осуществляющих обработку ПД.

3.11. Оператор осуществляет хранение ПД в форме, позволяющей определить ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором или соглашением.

3.12. При сборе ПД, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает обработку ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

3.13. Цели обработки персональных данных:

3.13.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.13.2. Обработка Оператором персональных данных осуществляется в следующих целях:

· обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;

  • продвижение товаров, работ, услуг на рынке;
  • ведение кадрового и бухгалтерского учета ;
  • содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
  • подбор персонала (соискателей) на вакантные должности Оператора;
  • организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
  • заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности. В том числе, заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами;
  • подготовка, заключение и исполнение гражданско-правовых договоров;
  • исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование.

3.14.3. Обработка ПД работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3.15. Категории субъектов персональных данных.

Обрабатываются ПД следующих субъектов ПД:

  • физические лица, состоящие (состоявшие) с Оператором в трудовых отношениях: Работники; Родственники работников; Уволенные работники; Законные представители;
  • физические лица, являющиеся кандидатами на работу: Соискатели;
  • физические лица, состоящие с Оператором в гражданско-правовых отношениях: Контрагенты; Представители контрагентов; Выгодоприобретатели по договорам; Законные представители
  • физические лица, являющиеся представителями (работниками) юридических лиц и индивидуальных предпринимателей, состоящих с Оператором в договорных отношениях : Контрагенты; Представители контрагентов; Выгодоприобретатели по договорам; Законные представители
  • физические лица , являющиеся покупателями товаров, работ, услуг Оператора: Клиенты; Посетители сайта; Выгодоприобретатели по договорам; Учащиеся; Законные представители;

3.16. ПД, обрабатываемые Оператором:

  • данные, полученные при осуществлении трудовых отношений;
  • данные, полученные для осуществления отбора кандидатов на работу;
  • данные, полученные при осуществлении гражданско-правовых отношений.
  • данные, полученные при осуществлении договорных отношений с Клиентами и Контрагентами.

3.17. Хранение ПД.

3.17.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде, и лишь в исключительных случаях на бумажных носителях.

3.17.2. ПД, в случае необходимости фиксирования их на бумажных носителях, будут храниться в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

3.17.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в информационной системе ПД в разных папках.

3.17.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в информационной системе ПД.

3.17.5. Хранение ПД в форме, позволяющей определить СПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.17. Уничтожение ПД.

3.17.1. Уничтожение документов ( материальных носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

3.17.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

3.17.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.


4. Защита персональных данных

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (далее — СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

4.4. Основными мерами защиты ПД, используемыми Оператором, являются:

4.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.

4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.

4.5.3. Разработка политики в отношении обработки персональных данных.

4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.

4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностными обязанностями.

4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

4.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

4.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

4.5.12. Осуществление внутреннего контроля и аудита.


5. Основные права субъекта ПД и обязанности Оператора

5.1. Основные права субъекта ПД.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

  • подтверждение факта обработки ПД Оператором;
  • правовые основания и цели обработки ПД;
  • цели и применяемые Оператором способы обработки ПД;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
  • сроки обработки ПД, в том числе сроки их хранения;
  • порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • обращение к Оператору и направление ему запросов;
  • обжалование действий или бездействия Оператора.

5.2. Обязанности Оператора.

Оператор обязан:

  • при сборе ПД предоставить информацию об обработке ПД;
  • в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
  • при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
  • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
  • давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.


6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6. Актуализация, исправление, удаление и уничтожение ПД, ответы на запросы СПД

6.1. Подтверждение факта обработки ПД Оператором, правовые основания и цели обработки ПД, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются ПД, относящиеся к другим СПД, за исключением случаев, когда имеются законные основания для раскрытия таких ПД.

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность СПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие СПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором;
  • подпись СПД или его представителя.

Запрос направляется в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросеСПД данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право СПД на доступ к его ПД может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ СПД к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных ПД при обращении СПД или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование ПД, относящихся к этому СПД, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы СПД или третьих лиц.

В случае подтверждения факта неточности ПД Оператор на основании сведений, представленных СПД или его представителем либо Роскомнадзором, или иных необходимых документов уточняет ПД в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПД.

6.3. В случае выявления неправомерной обработки ПД при обращении (запросе) СПД или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых ПД, относящихся к этому СПД, с момента такого обращения или получения запроса.

6.4. При достижении целей обработки ПД, а также в случае отзыва СПД согласия на их обработку ПД подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является СПД;
  • оператор не вправе осуществлять обработку без согласия СПД на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и СПД.


7. Заключительные положения

7.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов Оператора в области персональных данных определяется в соответствии с законодательством Российской Федерации.

7.2. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.

7.3. Все изменения и дополнения к настоящей Политике должны быть утверждены индивидуальным предпринимателем Пак Сон Чером.

Вернуться ->