Kolibri - Политика в отношении обработки персональных данных
+7 (495) 777-77-77

Политика в отношении обработки персональных данных в ИП «Серова Наталья Борисовна»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику ИП «Серова Наталья Борисовна» (далее – Оператор) в отношении обработки персональных данных (далее – ПДн) и содержит сведения о реализованных мерах по защите ПДн.
1.2. Оператор самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам.
1.3. При обработке ПДн Оператор руководствуется следующими принципами:

  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определенных и законных целей;
  • обработка, несовместимая с целями сбора ПДн, не допускается;
  • объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
  • при обработке ПДн обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки ПДн.

1.4. На основе данной политики Оператор разрабатывает внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных - обработка ПДн с помощью средств вычислительной техники.
2.5. Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу лиц.
2.6. Предоставление персональных данных - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн.
2.9. Информационная система персональных данных - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

Оператор осуществляет обработку ПДн во исполнение и в соответствии с:

  • Конституцией Российской Федерации от 12.12.1993 г.;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании»;
  • Федеральным законом от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
  • Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
  • Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
  • Федеральным законом от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
  • Федеральным законом от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
  • Федеральным законом от 18.07.2006 № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
  • Федеральным законом от 15.08.1996 № 114-ФЗ «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию»;
  • Федеральным законом от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;
  • Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании»;
  • Федеральным законом от 24.07.1998 №125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
  • Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральным законом от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»;
  • Федеральным законом от 28.12.2013 №426-ФЗ «О специальной оценке условий труда»;
  • Федеральным законом от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Постановлением Правительства РФ от 27.09.2007 № 612 «Об утверждении Правил продажи товаров дистанционным способом»;
  • Постановлением Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
  • Постановлением Государственного комитета РФ по статистике от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
  • Постановлением Правительства РФ от 15.06.2007 № 375 «Об утверждении Положения об особенностях порядка исчисления пособий по временной нетрудоспособности, по беременности и родам, ежемесячного пособия по уходу за ребенком гражданам, подлежащим обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством»;
  • Приказом Министерства здравоохранения РФ от 1 сентября 2020 г. № 925н «Об утверждении порядка выдачи и оформления листков нетрудоспособности, включая порядок формирования листков нетрудоспособности в форме электронного документа»;
  • Трудовым кодексом РФ;
  • Налоговым кодексом РФ;
  • Гражданским кодексом РФ;
  • согласиями субъектов ПДн на обработку их ПДн;
  • Политикой в отношении обработки и обеспечения безопасности персональных данных;
  • Положением об обработке персональных данных;

4. ПОЛУЧЕНИЕ И ОБРАБОТКА

4.1. Полный перечень целей обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или наступления иных законных оснований определяется Положением об обработке персональных данных Оператор.
4.2. Для достижения целей обработки ПДн Оператор осуществляет следующие операции с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение ПДн.
4.3. Обрабатываемые ПДн Оператор получает непосредственно у самих субъектов ПДн;
4.4. В Оператор осуществляется обработка ПДн исключительно на законных основаниях. Во всех предусмотренных законодательством Российской Федерации случаях в Оператор организуется получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения.
4.5. В Оператор осуществляется обработка ПДн как с использованием средств автоматизации, так и без использования таких средств.
4.6. Для достижения заявленных целей Оператор обрабатывает ПДн работников, работников по совместительству, бывших работников, бывших работников по совместительству, родственников работников, кандидатов на трудоустройство; исполнителей, подрядчиков и иных лиц, являющихся стороной по договорам гражданско-правового характера; законных представителей контрагентов (юридических лиц и индивидуальных предпринимателей), уполномоченных представителей контрагентов (лиц, действующих по доверенности); контактных лиц контрагентов; клиентов (потребителей продукции Nikon), уполномоченных представителей клиентов (лиц, действующих по доверенности); профессиональных фотографов; учащихся в Nikon School; продавцов (работников торговых организаций) для обеспечения реализации целей обработки ПДн, указанных в Положении об обработке персональных данных Оператор.
4.7. Состав ПДн, обрабатываемых Оператором, с указанием категорий субъектов персональных данных, способов и сроков их обработки и хранения, порядок уничтожения при достижении цели обработки или при наступлении иных законных оснований для каждой цели обработки ПДн определяются во внутренних документах.
4.8. В Оператор не осуществляются действия, направленные на раскрытие ПДн неопределенному кругу лиц (т.е. не осуществляется распространение ПДн).
4.9. Оператор не раскрывает и не предоставляет третьим лицам ПДн без согласия субъекта ПДн, полученного в требуемой законодательством Российской Федерации форме, за исключением случаев, предусмотренных законодательством.
4.10. Для выполнения, возложенных законодательством Российской Федерации функций, полномочий и обязанностей, а также для достижения своих уставных целей и договорных обязательств, Оператор предоставляет часть обрабатываемых ПДн:

  • в Пенсионный фонд Российской Федерации;
  • в Фонд социального страхования Российской Федерации;
  • в Федеральную налоговую службу Российской Федерации;
  • в правоохранительные органы Российской Федерации (по запросу) и иные уполномоченные организации;
  • в банки, оказывающие услуги по ведению расчетных счетов Оператор, а также услуги по безналичному перечислению заработной платы и других приравненных к ней выплат на счета работников Оператор и исполнителей по договорам гражданско-правового характера;
  • в страховые компании, оказывающие услуги по оформлению добровольного медицинского страхования работников и их родственников;

4.11. Оператор не осуществляет обработку специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также ПДн о судимости субъектов ПДн.
4.12. Оператор не осуществляет обработку биометрических ПДн.
4.13. Используемые Оператором базы данных информации, содержащей ПДн граждан Российской Федерации, располагаются на территории Российской Федерации.
4.14. Оператор не принимает решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.

5. ХРАНЕНИЕ ИНФОРМАЦИИ

5.1. Обработка ПДн Оператором осуществляется не дольше, чем этого требуют цели обработки ПДн.
5.2. Оператор организует хранение ПДн в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (Приложение к приказу Федерального архивного агентства от 20 декабря 2019 г. № 236), а также в отдельных случаях в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
5.3. При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения ПДн, обрабатываемые ПДн уничтожаются.

6. ЗАЩИТА ИНФОРМАЦИИ

6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий в отношении ПДн.
6.2. Оператор определил лица, ответственные за организацию обработки ПДн и за обеспечение безопасности ПДн.
6.3. Оператор определил перечень лиц, доступ которых к персональных данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.
6.4. Оператор выполняет мероприятия по учету и обеспечению сохранности носителей персональных данных.
6.5. Оператор провел оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводит анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.
6.6. В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных Оператор применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
6.7. В рамках системы защиты ПДн Оператор реализованы:

  • физическая охрана помещений, в которых размещаются технические средства информационных систем персональных данных;
  • применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, анализа защищенности, обнаружения вторжений, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
  • организационные меры по обеспечению безопасности персональных данных, принятые и утвержденные руководством Оператор, в частности реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.

7. РАСКРЫТИЕ ИНФОРМАЦИИ

7.1. От имени Оператора направлено Уведомление об обработке ПДн в уполномоченный орган по защите прав субъектов ПДн. 7.2. Для обеспечения неограниченного доступа к политике Оператора в отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст настоящей Политики опубликован сайте kolibri-tricolor.ru. 7.3. Обеспечение реализации прав субъектов ПДн осуществляется посредством исполнения запросов, поступающих от физических лиц в Оператор по адресу:

  • Адрес;
  • Электронный адрес: почта.