Утверждено приказом №1РКН от от 06.06.2023 г.
Приложение к приказу ИП Мараканов В.В
г. Москва в редакции «06» июня 2023 г.
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика регламентирует организацию деятельности ИП Мараканова В.В. (далее по тексту Оператор) в отношении обработки персональных данных (далее — «ПДн»), цели и способы обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и содержит сведения о реализованных мерах по защите ПДн.
1.2. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. ИП Мараканов В.В. самостоятельно осуществляет обработку ПДн и определяет цели их обработки, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
1.4. На основе данной политики в ИП Маракановым В.В. разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.
1.5. Основные термины и определения, применяемые в настоящей Политике:
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка ПДн с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных — обязательное для соблюдения оператором, или иным лицом, получившим доступ к персональным данным, требование не допускать их передачу без согласия субъекта персональных данных или наличия иного законного основания.
Клиенты — физические лица, заключившие с Оператором договор на оказание услуг, соответствующих видам деятельности Оператора.
2. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. В соответствии с Федеральным законом № 152-ФЗ субъекты, ПДн которых обрабатываются, имеют право:
— получить сведения, касающиеся обработки персональных данных субъекта персональных данных оператором;
— потребовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отозвать согласие на обработку персональных данных в предусмотренных законом случаях.
3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ИП Мараканов В.В. осуществляет обработку персональных данных в следующих целях:
— исполнение обязательств, предусмотренных действующим законодательством, локальными нормативными актами и договорами;
— заключение, исполнение, расторжение договоров с клиентами, взаимодействие с их контактными лицами (представителями);
— защита прав и законных интересов Оператора и третьих лиц, в том числе участие в разрешении споров с участием субъектов ПДн;
-Установления Оператором обратной связи с клиентом, включая направление уведомлений, касающихся порядка оказания услуг, обработка запросов для заключения договора между Оператором и клиентом.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.
4.2. В качестве правового основания обработки персональных данных используются:
— Договоры, заключаемые между Оператором и субъектами персональных данных. Договоры, заключаемые Оператором, выгодоприобретателями или поручителями, по которым являются субъекты персональных данных;
— Договоры, заключаемые Оператором по инициативе субъектов персональных данных.
— Согласие на обработку персональных данных.
5. ОБЪЕМ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При обработке персональных данных ИП Мараканов В.В. руководствуется следующими принципами:
— законности и справедливости;
— ограничения достижением конкретных, заранее определенных и законных целей;
— не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
— соответствие персональных данных целям их обработки;
— соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
— отсутствие избыточности персональных данных по отношению к заявленным целям их обработки;
— обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
5.2. ИП Мараканов В.В. не осуществляет сбор и обработку персональных данных субъектов персональных данных, касающихся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, состоянии здоровья, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах (специальных категорий персональных данных), а также биометрических персональных данных.
5.3. Для достижения заявленных целей в ИП Мараканов В.В. обрабатываются ПДн следующих категорий субъектов персональных данных:
— клиентов, уполномоченных представителей клиентов;
5.4. Для достижения заявленных целей в ИП Мараканов В.В. обрабатываются ПДн следующие персональные данные:
фамилия, имя, отчество;
дата рождения;
место рождения;
семейное положение;
адрес электронной почты;
адрес места жительства;
адрес регистрации;
номер телефона;
СНИЛС;
ИНН;
данные документа, удостоверяющие личность;
данные документа, содержащиеся в свидетельстве о рождении.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. ИП Мараканов В.В. обрабатывает персональные данные на законной и справедливой основе. Во всех предусмотренных законодательством Российской Федерации случаях ИП Мараканов В.В. организуется получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения.
6.2. ИП Мараканов В.В. получает персональные данные
— непосредственно от самого субъекта ПДн;
— от лица, не являющегося субъектом ПДн;- из общедоступных источников ПДн.
6.3. Получение ПДн от лица, не являющегося субъектом ПДн, осуществляется при наличии следующих оснований:
— обработка ПДн необходима для заключения договора по инициативе субъекта ПДн, а также для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
— обработка ПДн необходима для достижения целей, предусмотренных законодательством Российской Федерации, или для осуществления и выполнения возложенных законодательством Российской Федерации на ИП Мараканов В.В. функций, полномочий и обязанностей;
— обработка ПДн необходима для осуществления прав и законных интересов ИП Мараканов В.В. или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;
— осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные общедоступными субъектом ПДн);
— осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством;
— осуществляется обработка ПДн по поручению иного лица, при условии обязательного получения согласия указанного лица на поручение обработки ПДн.
6.3.1. Обработка персональных данных может осуществляться без согласия субъекта персональных данных в случаях, установленных законодательством Российской Федерации. Случаи, когда согласие субъекта на обработку его персональных данных не требуется, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и положениями федерального законодательства.
6.4. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств и включает в себя, в том числе, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
6.5. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», ИП Мараканов В.В. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
ИП Мараканов В.В. не принимает решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании обработки ПДн.
ИП Мараканов В.В. может осуществлять обработку ПДн в целях продвижения услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта ПДн.
6.6. ИП Мараканов В.В. не сообщает третьей стороне персональные данные субъекта персональных данных без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью, а также в других случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами.
6.6.1. Для выполнения возложенных клиентом функций, полномочий и обязанностей, а также для достижения целей в рамкахдоговорных обязательств ИП Мараканов В.В. предоставляет часть обрабатываемых ПДн:
— государственным органам (Органы опеки и попечительства и др.);
— страховым компаниям;
— банковским организациям;
— нотариусам;
— оценочным компаниям;
— иным организациям.
Кроме того, ИП Мараканов В.В. вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам без согласия субъекта ПДН по основаниям, предусмотренным действующим законодательством Российской Федерации
6.6.2. ИП Мараканов В.В. не осуществляет трансграничную передачу персональных данных.
6.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, выявление неправомерной обработки персональных данных, прекращение деятельности Индивидуального предпринимателя.
6.8. Хранение информации
Обработка персональных данных ИП Маракановым В.В. осуществляется не дольше, чем этого требуют цели обработки персональных данных. В отдельных случаях хранение может осуществляться в течение времени, установленного для обработки персональных данных договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных; применимым законодательством; локальным нормативным актом Оператора, регламентирующим порядок и сроки хранения документов, содержащих персональные данные, или согласием, предоставленным субъектом ПДн. Срок хранения ПДн может быть изменен (по сравнению с требованиями законодательства) только в сторону увеличения.
При достижении целей обработки персональных данных, в случае утраты необходимости в достижении этих целей и/или по окончанию сроков хранения персональных данных (в том числе архивного хранения) обрабатываемые персональные данные уничтожаются.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. ИП Мараканов В.В. при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», относятся в частности:
— проведение оценки вреда, который может быть причинен субъектам персональных данных, а также регулярное проведение анализа условий и факторов, создающих угрозы безопасности персональным данным при их обработке;
— в случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных ИП Мараканов В.В. применяет средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
— осуществление внутреннего контроля соответствия обработки персональных данных в ИП Мараканов В.В.;
— соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность носителей персональных данных;
— разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
— организация, принятие и утверждение ИП Маракановым В.В., мер по обеспечению безопасности, в частности реализация процедур:
— регистрации и учета всех действий, совершаемых с персональными данными,
— контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности персональных данных;
— обнаружения фактов несанкционированного доступа к персональным данным и принятие мер при их обнаружении, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных при помощи антивирусных программ и по реагированию на компьютерные инциденты в них ;
— восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установления правил доступа к персональным данным, обрабатываемых в информационных системах персональных данных ИП Мараканов В.В.
Ввод в эксплуатацию новых информационных систем персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности персональных данных.
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.
8.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
— оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или иными федеральными законами;
8.3. ИП Мараканов В.В. обязан сообщить субъекту персональных данных или его законному представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
9. ПЕРЕСМОТР ПОЛОЖЕНИЙ ПОЛИТИКИ
9.1. Пересмотр положений настоящей Политики проводится:
— при изменении законодательства Российской Федерации в области персональных данных;
— в случаях выявления несоответствий, затрагивающих обработку персональных данных;
— по результатам контроля выполнения требований по обработке и защите персональных данных;
— по решению ИП Мараканова В.В.
9.2.Настоящий документ вступает в силу с момента ее утверждения руководителем ИП Маракановым В.В., действует до выпуска новой версии или полностью аннулируется после выпуска соответствующего приказа.
Порядок внесения изменений в настоящий документ: − внесение изменений осуществляется ответственным за обеспечение безопасности ПДн, после чего утверждается руководителем ИП Мараканов В.В. в новой редакции
10.СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИП Мараканов В.В.
Обработка персональных данных в ИП Мараканов В.В. должна осуществляться не дольше, чем этого требуют цели их обработки.
Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
После достижения целей обработки ПДн, а также истечения сроков их обработки, предусмотренных применимым законодательством, договором, локальным нормативным актом или согласием субъекта на обработку ПДн и иным основанием, предусмотренным законодательством, организуется хранение ПДн в течение сроков, установленных требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»
Персональные данные хранятся в течение 5 лет в соответствии со ст. 23 НК РФ, с п. 492 приказа Росархива от 20.12.2019 г. № 236, а после уничтожаем в течение 30 дней в соответствии с ч. 4 ст. 21 152-ФЗ.
11. РАСКРЫТИЕ ИНФОРМАЦИИ
Для обеспечения неограниченного доступа к политике ИП Мараканов В.В. в отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст настоящей Политики опубликован на сайте https://www.m2profi.ru.
Обеспечение реализации прав субъектов ПДн осуществляется посредством
исполнения запросов, поступающих от физических лиц в ИП Мараканов В.В. по адресу:
Россия, г. Москва, ул. Цюрупы, 17, кв. 118.