Политика в отношении обработки персональных данных
1. Общие положения политики
1.1. Настоящая политика в отношении обработки персональных данных (далее «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и определяет основные принципы, цели, условия и способы обработки персональных данных, права субъектов персональных данных и обязанности индивидуального предпринимателя Полякова Егора Михайловича, ИНН: 701741438209, ОГРНИП: 316703100093372, адрес: 634030, Россия, г. Томск, ул. Дизайнеров, 9а, 120 (далее «Оператор») при обработке персональных данных.
1.2. Настоящая Политика вступает в силу с момента ее утверждения Оператором, который оставляет за собой право
вносить изменения в Политику в случае изменения требований законодательства Российской Федерации к порядку обработки и обеспечения безопасности персональных данных.
1.3. Настоящая Политика подлежит опубликованию на сайте http://standapp.pro в целях обеспечения открытого доступа и ознакомления.
1.4. Настоящая Политика является обязательной для исполнения всеми работниками Оператора, непосредственно осуществляющими обработку персональных данных.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.4. Неавтоматизированная обработка персональных данных — обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.9. Субъект персональных данных — прямо или косвенно определенное или определяемое физическое лицо на основе персональных данных.
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.12. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
3. Принципы обработки персональных данных
3.1. Законность и справедливость обработки ПДн.
3.2. Ограничение обработки ПДн достижением конкретных, заранее определенных и законных целей.
3.3. Запрет обработки ПДн, несовместимой с целями их сбора.
3.4. Недопустимость объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
3.5. Соответствие содержания и объема обрабатываемых ПДн, целям, заранее определенным и
заявленным при их сборе.
3.6. Недопустимость обработки ПДн, избыточных по отношению к целям, заявленным при их сборе.
3.7. Обеспечение точности ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки, путем принятия необходимых мер по удалению или уточнению неполных или неточных данных.
3.8. Организация хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем
этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом,
договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект
ПДн.
3.9. Уничтожение ПДн (по достижении целей их обработки или в случае утраты необходимости в
достижении этих целей, если иное не предусмотрено законодательством РФ).
4. Перечень обрабатываемых персональных данных и цели их обработки
Таблица № 1
4.1. Для каждой цели обработки ПДн, указанной в таблице № 1, предусмотрен один из следующих
способов обработки ПДн: автоматизированная обработка ПДн (с использованием средств
вычислительной техники) с передачей по информационно-телекоммуникационным сетям или без
передачи; неавтоматизированная обработка ПДн (без использования средств вычислительной техники);
смешанная обработка ПДн.
При обработке ПДн автоматизированным способом Оператор принимает необходимые меры по
обеспечению безопасности обрабатываемых ПДн, в том числе с учетом требований постановления
Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных
при их обработке в информационных системах персональных данных».
Обработка ПДн неавтоматизированным способом осуществляется с учетом требований
постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях
обработки персональных данных, осуществляемой без использования средств автоматизации».
4.2. Сроки обработки и хранения ПДн для каждой цели обработки ПДн, указанной в Таблице № 1,
устанавливаются с учетом соблюдения требований, определенных законодательством РФ, и/или с
учетом положений гражданско-правового договора, стороной, выгодоприобретателем или поручителем
по которому выступает субъект ПДн, и/или согласия субъекта ПДн на обработку его ПДн. Обработка и
хранение ПДн осуществляются не дольше, чем этого требуют цели обработки ПДн, если срок хранения
ПДн не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или
поручителем, по которому является субъект ПДн.
4.3. Уничтожение ПДн, обработка которых осуществляется в рамках целей, указанных в Таблице № 1,
производится в следующих случаях:
5.1. Оператор обязан обеспечить субъекту ПДн реализацию его прав, предусмотренных законом, в том числе:
6. Передача персональных данных
6.1. Оператор вправе осуществлять передачу ПДн третьим лицам в целях исполнения договорных обязательств перед субъектами ПДн, обеспечения своей деятельности или исполнения требований законодательства РФ. При этом субъект ПДн вправе беспрепятственно получить доступ к перечню третьих лиц, которым предоставляется доступ к его ПДн.
6.2. Категории третьих лиц, которым может осуществляться передача ПДн:
6.3. Оператор осуществляет передачу ПДн третьим лицам только в объеме, необходимом для достижения заявленных целей обработки.
6.4. Существенным условием договоров с третьими сторонами, в рамках исполнения которых осуществляется передача ПДн, является обязанность соблюдения сторонами мер обеспечения конфиденциальности и безопасности ПДн.
7. Требования к защите персональных данных
7.1. Для обеспечения безопасности ПДн при их обработке Оператор принимает необходимые правовые, организационные и технические меры, которые включают:
8. Заключительные положения
8.1. Иная обработка ПДн, не предусмотренная настоящей Политикой, осуществляется только с отдельного согласия субъекта ПДн.
8.2 Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки ПДн, т.е. Оператором.
8.3. Ответственность за нарушение требований законодательства РФ и положений настоящей Политики устанавливается в соответствии с законодательством РФ.
8.4. В случае возникновения вопросов в отношении настоящей Политики, с Оператором можно связаться по адресу электронной почты hello@standapp.pro.
8.5. Актуальная версия Политики в свободном доступе расположена в сети интернет по адресу http://standapp.pro/personalpolicy.
1.1. Настоящая политика в отношении обработки персональных данных (далее «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и определяет основные принципы, цели, условия и способы обработки персональных данных, права субъектов персональных данных и обязанности индивидуального предпринимателя Полякова Егора Михайловича, ИНН: 701741438209, ОГРНИП: 316703100093372, адрес: 634030, Россия, г. Томск, ул. Дизайнеров, 9а, 120 (далее «Оператор») при обработке персональных данных.
1.2. Настоящая Политика вступает в силу с момента ее утверждения Оператором, который оставляет за собой право
вносить изменения в Политику в случае изменения требований законодательства Российской Федерации к порядку обработки и обеспечения безопасности персональных данных.
1.3. Настоящая Политика подлежит опубликованию на сайте http://standapp.pro в целях обеспечения открытого доступа и ознакомления.
1.4. Настоящая Политика является обязательной для исполнения всеми работниками Оператора, непосредственно осуществляющими обработку персональных данных.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.4. Неавтоматизированная обработка персональных данных — обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.9. Субъект персональных данных — прямо или косвенно определенное или определяемое физическое лицо на основе персональных данных.
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.12. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
3. Принципы обработки персональных данных
3.1. Законность и справедливость обработки ПДн.
3.2. Ограничение обработки ПДн достижением конкретных, заранее определенных и законных целей.
3.3. Запрет обработки ПДн, несовместимой с целями их сбора.
3.4. Недопустимость объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
3.5. Соответствие содержания и объема обрабатываемых ПДн, целям, заранее определенным и
заявленным при их сборе.
3.6. Недопустимость обработки ПДн, избыточных по отношению к целям, заявленным при их сборе.
3.7. Обеспечение точности ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки, путем принятия необходимых мер по удалению или уточнению неполных или неточных данных.
3.8. Организация хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем
этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом,
договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект
ПДн.
3.9. Уничтожение ПДн (по достижении целей их обработки или в случае утраты необходимости в
достижении этих целей, если иное не предусмотрено законодательством РФ).
4. Перечень обрабатываемых персональных данных и цели их обработки
Таблица № 1
Категория субъектов ПДн | Цели обработки | Перечень обрабатываемых ПДн |
Сотрудники (в т.ч. бывшие) | – Оформление трудовых отношений – Ведение кадрового делопроизводства – Начисление заработной платы и иных выплат – Исполнение требований налогового, трудового, пенсионного законодательства – Хранение персональных данных на корпоративных серверах и в информационных системах Оператора – Обеспечение технической возможности обработки данных хостинг-провайдерами и сервисами управления проектами – Размещение информации обо мне на сайте Оператора, расположенного на по адресу: http://standapp.pro, в социальных сетях, презентациях, отчетах и иных интернет-ресурсах | – ФИО, пол, дата и место рождения – Паспортные данные – ИНН, СНИЛС – Сведения об образовании, профессии – Сведения о должности и трудовом стаже – Адрес регистрации и проживания – Цветное/черно-белое цифровое фотографическое изображение лица – Банковские реквизиты |
Кандидаты на вакансии | – Рассмотрение кандидатуры для найма на работу – Связь с кандидатом | – ФИО, контактные данные (телефон, e-mail) – Сведения, содержащиеся в резюме |
Клиенты и контрагенты | – Заключение и исполнение договоров – Ведение расчетов – Направление уведомлений, документов | – ФИО, паспортные данные – ИНН, адрес – Контактные данные (телефон, e-mail) – Банковские реквизиты |
4.1. Для каждой цели обработки ПДн, указанной в таблице № 1, предусмотрен один из следующих
способов обработки ПДн: автоматизированная обработка ПДн (с использованием средств
вычислительной техники) с передачей по информационно-телекоммуникационным сетям или без
передачи; неавтоматизированная обработка ПДн (без использования средств вычислительной техники);
смешанная обработка ПДн.
При обработке ПДн автоматизированным способом Оператор принимает необходимые меры по
обеспечению безопасности обрабатываемых ПДн, в том числе с учетом требований постановления
Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных
при их обработке в информационных системах персональных данных».
Обработка ПДн неавтоматизированным способом осуществляется с учетом требований
постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях
обработки персональных данных, осуществляемой без использования средств автоматизации».
4.2. Сроки обработки и хранения ПДн для каждой цели обработки ПДн, указанной в Таблице № 1,
устанавливаются с учетом соблюдения требований, определенных законодательством РФ, и/или с
учетом положений гражданско-правового договора, стороной, выгодоприобретателем или поручителем
по которому выступает субъект ПДн, и/или согласия субъекта ПДн на обработку его ПДн. Обработка и
хранение ПДн осуществляются не дольше, чем этого требуют цели обработки ПДн, если срок хранения
ПДн не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или
поручителем, по которому является субъект ПДн.
4.3. Уничтожение ПДн, обработка которых осуществляется в рамках целей, указанных в Таблице № 1,
производится в следующих случаях:
- Достижения целей обработки ПДн или утраты необходимости в их достижении.
- Получения от субъекта ПДн отзыва согласия на обработку его ПДн или требования о прекращении обработки ПДн, (если исполнение указанного требования влечет за собой уничтожение ПДн).
- Истечения срока согласия субъекта ПДн.
- Получения соответствующего предписания от уполномоченного органа по защите прав субъектов ПДн.
- При выявлении факта неправомерной обработки ПДн.
5.1. Оператор обязан обеспечить субъекту ПДн реализацию его прав, предусмотренных законом, в том числе:
- Право на доступ к своим персональным данным.
- Право на уточнение (исправление) своих ПДн.
- Право на удаление своих ПДн.
- Право на отзыв согласия на обработку ПДн.
- Право на обжалование действий или бездействия Оператора в уполномоченный орган (Роскомнадзор) или в суд.
6. Передача персональных данных
6.1. Оператор вправе осуществлять передачу ПДн третьим лицам в целях исполнения договорных обязательств перед субъектами ПДн, обеспечения своей деятельности или исполнения требований законодательства РФ. При этом субъект ПДн вправе беспрепятственно получить доступ к перечню третьих лиц, которым предоставляется доступ к его ПДн.
6.2. Категории третьих лиц, которым может осуществляться передача ПДн:
- Государственные органы в целях исполнения законодательных требований.
- Банки-эквайеры в целях перечисления заработной платы и иных выплат.
- Контрагенты Оператора, хостинг-провайдеры, сервисы управления проектами либо иные третьи лица.
6.3. Оператор осуществляет передачу ПДн третьим лицам только в объеме, необходимом для достижения заявленных целей обработки.
6.4. Существенным условием договоров с третьими сторонами, в рамках исполнения которых осуществляется передача ПДн, является обязанность соблюдения сторонами мер обеспечения конфиденциальности и безопасности ПДн.
7. Требования к защите персональных данных
7.1. Для обеспечения безопасности ПДн при их обработке Оператор принимает необходимые правовые, организационные и технические меры, которые включают:
- Издание настоящей Политики.
- Ознакомление сотрудников с положениями законодательства о ПДн и данной Политикой.
- Обеспечение безопасности ПДн и ограничение доступа к ресурсам, где ведется обработка ПДн.
- Ограничение и разграничение доступа сотрудников к ПДн в соответствии с их должностными обязанностями.
- Применение средств защиты информации, резервное копирование данных.
8. Заключительные положения
8.1. Иная обработка ПДн, не предусмотренная настоящей Политикой, осуществляется только с отдельного согласия субъекта ПДн.
8.2 Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки ПДн, т.е. Оператором.
8.3. Ответственность за нарушение требований законодательства РФ и положений настоящей Политики устанавливается в соответствии с законодательством РФ.
8.4. В случае возникновения вопросов в отношении настоящей Политики, с Оператором можно связаться по адресу электронной почты hello@standapp.pro.
8.5. Актуальная версия Политики в свободном доступе расположена в сети интернет по адресу http://standapp.pro/personalpolicy.