Москва
(360 пунктов выдачи заказов)
8-800-551-37-36
Принимаем заказы на сайте
В корзине нет товаров

Положение по обработке и защите персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.     Настоящее Положение является локальным нормативным актом Индивидуального Предпринимателя Гальнбек Иван Алексеевич (ИП Гальнбек И.А. ИНН 745107994310, ОГРН 309745134100059, адрес местонахождения: 454090, Россия, Челябинская область, г. Челябинск, проспект Ленина, 21А, корпус 1, офис 3, и регламентирует отношения в области обращения с персональными данными потребителей. Его требования обязательны для исполнения всеми сотрудниками ИП Гальнбек И.А.

1.2.     Настоящее Положение разработано в соответствии с требованиями ст.24 Конституции РФ, Федеральных законов №152-ФЗ от 27.07.2006 «О персональных данных», №149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», Гражданского кодекса РФ и других нормативных актов. Положение является частью общей политики ИП Гальнбек И.А. в отношении обработки персональных данных.

1.3.     Настоящее Положение применяется в отношении всех персональных данных, которые могут быть получены ИП Гальнбек И.А. от потребителей - физических лиц в процессе заключения и исполнения договоров между ИП Гальнбек И.А. и потребителями при обращении в офис ИП Гальнбек И.А., через сайт ИП Гальнбек И.А.:  / (далее - сайт), посредством телефонной связи с ИП Гальнбек И.А. по телефонам: +7 351 277-89-37, через электронную почту ИП Гальнбек И.А.: manager@carforma.ru и которые могут быть однозначно соотнесены с конкретным потребителем и его персональными данными.

1.4.     Целью данного Положения является защита персональных данных потребителей ИП Гальнбек И.А.  от несанкционированного, в том числе случайного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных.

1.5.     Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания, а также в иных случаях, предусмотренных законодательством РФ.

1.6.     Настоящее Положение утверждается и вводится в действие приказом директора ИП Гальнбек И.А..

1.7.     Положение вступает в силу с момента его утверждения и действует бессрочно (до замены его новой редакцией документа).

1.8.     Все изменения в Положение вносятся приказом директора ИП Гальнбек И.А.  в порядке, аналогичном его утверждению.

1.9.     Настоящее Положение подлежит размещению в офисе организации ИП Гальнбек И.А., а также в открытом доступе в информационно-телекоммуникационной сети Интернет по адресу: /

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Для целей настоящего Положения используются следующие основные термины и определения:

  • персональные данные потребителя - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес регистрации, другая информация, необходимая ИП Гальнбек И.А. для исполнения договоров и касающаяся конкретного потребителя;
  • оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;
  • обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
  • распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе по каналам связи, а также обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающие права и свободы субъекта персональных данных или других лиц;
  • блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
  • уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или, в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
  • конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
  • общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые, в соответствии с федеральными законами, не распространяется требование соблюдения конфиденциальности.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для обеспечения безопасности персональных данных ИП Гальнбек И.А. руководствуется следующими принципами:

  • законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;
  • системность: обработка персональных данных в ИП Гальнбек И.А. осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;
  • комплексность: защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах и других имеющихся в ИП Гальнбек И.А. систем и средств защиты;
  • непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных;
  • своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;
  • преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных осуществляется на основании результатов анализа практики обработки персональных данных в ИП Гальнбек И.А. с учетом выявления новых способов и средств реализации угроз безопасности персональных данных, отечественного и зарубежного опыта в сфере защиты информации;
  • персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на работников ИП Гальнбек И.А.  в пределах их обязанностей, связанных с обработкой и защитой персональных данных;
  • минимизация прав доступа: доступ к персональным данным предоставляется работникам ИП Гальнбек И.А.  только в объеме, необходимом для выполнения их должностных обязанностей;
  • гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных ИП Гальнбек И.А., а также объема и состава обрабатываемых персональных данных;
  • открытость алгоритмов и механизмов защиты: структура, технологии и алгоритмы функционирования системы защиты персональных данных ИП Гальнбек И.А.  не дают возможности преодоления имеющихся в ИП Гальнбек И.А.  систем защиты возможными нарушителями безопасности персональных данных;
  • научная обоснованность и техническая реализуемость: уровень мер по защите персональных данных определяется современным уровнем развития информационных технологий и средств защиты информации;
  • специализация и профессионализм: реализация мер по обеспечению безопасности персональных данных и эксплуатация системы защиты персональных данных осуществляются работниками ИП Гальнбек И.А., имеющими необходимые для этого квалификацию и опыт;
  • наблюдаемость и прозрачность: меры по обеспечению безопасности персональных данных должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;
  • непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.     В целях обеспечения защиты персональных данных потребителей ИП Гальнбек И.А.  при их обработке в информационной системе устанавливаются нижеизложенные требования.

4.2.     При определении объёма и содержания обрабатываемых персональных данных потребителей ИП Гальнбек И.А.  руководствуется законами РФ. ИП Гальнбек И.А. осуществляет обработку следующих персональных данных потребителей (в том числе биометрических):

  • фамилия, имя, отчество;
  • дата рождения;
  • гражданство;
  • тип, серия и номер документа, удостоверяющего личность;
  • информация о дате выдачи документа, и органе его выдавшем;
  • сведения о месте регистрации, проживания;
  • контактная информация (номер телефона, адрес электронной почты);
  • данные об оказанных и оказываемых потребителю услугах;
  • история обращений потребителя, в том числе направляемые потребителем при обращениях в ИП Гальнбек И.А.  документы;
  • при использовании сайта путем заполнения соответствующих форм обратной связи: ИП Гальнбек И.А. обрабатывает указанные выше персональные данные потребителя в различных комбинациях;
  • при обращении посредством телефонной связи: ИП Гальнбек И.А. обрабатывает также аудиозаписи переговоров потребителей с представителями ИП Гальнбек И.А. по вопросам оказания услуг.

4.3.     Обработка персональных данных потребителей осуществляется ИП Гальнбек И.А.  путем ведения баз данных как автоматизированным, так и неавтоматизированным способами исключительно в целях:

  • процесса заключения и исполнения договоров между ИП Гальнбек И.А.  и потребителями (в том числе получения денежных средств в безналичном порядке (при необходимости));
  • в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству РФ, деятельности ИП Гальнбек И.А., и на проведение указанной обработки получено согласие потребителя;

4.4.      ИП Гальнбек И.А.  получает и начинает обработку персональных данных потребителя с момента получения его согласия. Согласие на обработку персональных данных может быть дано потребителем в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством РФ, в том числе посредством совершения потребителем конклюдентных действий. В случае отсутствия согласия потребителя на обработку его персональных данных, такая обработка не осуществляется.

4.5.      Получение персональных данных может осуществляться путём их предоставления самим потребителем, в том числе:

  • путем личной передачи потребителем при внесении сведений в договор в письменном виде на бумажных носителях в офисе организации ИП Гальнбек И.А.;
  • путем личной передачи потребителем при внесении сведений в соответствующие формы в электронном виде на сайте;
  • путем личной передачи потребителем при обращении по средству телефонной связи и сообщения их в устной форме по телефону;
  • а также иными способами, не противоречащими законодательству РФ.

4.6.      Согласие на обработку персональных данных считается предоставленным посредством совершения потребителем любого действия или совокупности следующих действий:

  • заполнения документа на бумажном носителе в офисе организации ИП Гальнбек И.А.;
  • проставления на сайте в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте;
  • сообщения персональных данных в устной форме при обращении по телефону.

4.7.      Согласие считается полученным в установленном порядке и действует до момента направления потребителем соответствующего заявления о прекращении обработки персональных данных по адресу местонахождения ИП Гальнбек И.А.. В случае отзыва потребителем согласия на обработку персональных данных ИП Гальнбек И.А.  вправе продолжить обработку персональных данных без согласия потребителя при наличии оснований, предусмотренных Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных».

4.8.      Использование персональных данных возможно только в соответствии с целями, заявленными при их получении.

4.9.      Персональные данные не могут быть использованы в целях затруднения реализации прав и свобод граждан РФ, а также в целях причинения имущественного и морального вреда гражданам.

4.10.     Передача персональных данных потребителя возможна только с его согласия или в случаях, прямо предусмотренных законодательством РФ.

4.11.     При передаче персональных данных потребителей ИП Гальнбек И.А.  должно соблюдать следующие требования:

  • не сообщать персональные данные потребителей третьей стороне без письменного согласия потребителя, за исключением случаев, установленных федеральным законом;
  • не сообщать персональные данные потребителя в коммерческих целях без его письменного согласия;
  • предупредить лиц, получающих персональные данные потребителя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные потребителя, обязаны соблюдать режим конфиденциальности.

4.12.     Передача персональных данных от ИП Гальнбек И.А.  или его представителей третьей стороне допускается только в целях выполнения задач, соответствующих объективной причине получения этих данных и в объемах необходимых для достижения этих целей.

4.13.      Обработка персональных данных третьей стороной может осуществляться только на основании договора с ИП Гальнбек И.А., в котором содержится поручение на обработку персональных данных. В поручении должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных».

4.14.     Все меры конфиденциальности при сборе, обработке и хранении персональных данных потребителей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4.15.      Хранение персональных данных должно происходить в порядке, исключающем их утрату, искажение или их неправомерное использование.

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1.       Внутренний доступ (доступ внутри ИП Гальнбек И.А.).

5.1.1.      Право доступа к персональным данным потребителей имеют:

  • директор ИП Гальнбек И.А.;
  • работники ИП Гальнбек И.А. при выполнении ими своих должностных обязанностей.

5.1.2.      Список лиц, занимающихся обработкой персональных данных потребителей, определяется приказом директора ИП Гальнбек И.А..

5.2.           Внешний доступ.

5.2.1.       Сведения о персональных данных потребителей могут быть предоставлены государственным и негосударственным органам в случаях, предусмотренных законом без согласия субъекта персональных данных.

5.2.2.       В иных случаях сведения о персональных данных потребителей негосударственным органам, коммерческим организациям могут быть предоставлены только с согласия субъекта.

5.2.3.       Органы, осуществляющие надзорно-контрольные функции, могут иметь доступ к информации, содержащей персональные данные только в пределах своей компетенции.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.       Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение сведениями, содержащими персональные данные, и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

6.2.       Защита персональных данных представляет собой регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности ИП Гальнбек И.А..

6.3.       Защита персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и техническую защиту (средства защиты информации, средства предотвращения несанкционированного доступа).

6.4.       Защита информационной системы («техническая защита») регламентируется отдельным положением.

6.5.       Внутренняя защита.

Для обеспечения внутренней защиты персональных данных потребителей необходимо:

  • ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
  • строгое избирательное и обоснованное распределение документов и информации между работниками;
  • рациональное размещение рабочих мест работников, позволяющее исключить бесконтрольное использование защищаемой информации;
  • знание работниками требований нормативно - методических документов по защите информации, содержащей персональные данные;
  • наличие необходимых условий в помещении для работы с базами данных, документами и другой информацией, содержащей персональные данные;
  • организация порядка уничтожения информации, содержащей персональные данные;
  • своевременное выявление нарушений требований разрешительной системы доступа работниками ИП Гальнбек И.А.  к информации, содержащей персональные данные;
  • воспитательная и разъяснительная работа с работниками подразделений по предупреждению утраты сведений при работе с информацией, содержащей персональные данные.

6.6.       Внешняя защита.

6.6.1.       Для защиты информации, содержащей персональные данные, создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лиц, пытающихся совершить несанкционированный доступ и овладение информацией.

6.6.2.       Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, в которых содержатся персональные данные потребителей.

6.6.3.      Размещение информационной системы, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

6.6.4.      Для обеспечения внешней защиты персональных данных потребителей необходимо соблюдение следующих мер:

  • порядок приема, учета и контроля посетителей;
  • технические средства охраны, сигнализации;
  • порядок охраны территории, зданий, помещений, транспортных средств.

6.7.      Защита персональных данных потребителей обеспечивается за счет ИП Гальнбек И.А. в порядке, установленном федеральным законом.

7. СОГЛАСИЕ НА ПОЛУЧЕНИЕ РЕКЛАМНОЙ ИНФОРМАЦИИ ПО СЕТЯМ ЭЛЕКТРОСВЯЗИ

7.1.      Потребитель, осуществляя подписку на получение рекламной информации:

  • в офисе организации ИП Гальнбек И.А.  путем заполнения документов на бумажном носителе;
  • на сайте путем проставления отметки потребителем на соответствующей веб-странице;
  • по телефону в устной форме при обращении в ИП Гальнбек И.А.

предоставляет тем самым свое согласие на получение от ИП Гальнбек И.А. и привлеченных ИП Гальнбек И.А.  третьих лиц, по сетям электросвязи (по предоставленным номеру телефона и адресу электронной почты) информационных сообщений, а в том числе информации коммерческого рекламного характера (рекламы), указанных в абз. 3 пункта 4.3. настоящего Положения.

7.2.      Давая согласие, указанное в пункте 7.1. настоящего Положения, потребитель подтверждает, что действует по своей воле и в своем интересе, а также то, что указанные персональные данные являются достоверными.

8. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

8.1.      Руководитель, разрешающий доступ работника к информации, содержащей персональные данные потребителя, лично несёт ответственность за данное разрешение.

8.2.      Работники ИП Гальнбек И.А., виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством РФ.

8.3.      Третьи лица, получившие правомерный доступ к персональным данным потребителей ИП Гальнбек И.А., в случае искажения, незаконного копирования, распространения или утраты несут ответственность, предусмотренную действующим законодательством РФ.

8.4.      Убытки, причиненные потребителю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных подлежат возмещению в соответствии с законодательством РФ.