Политика конфиденциальности

1. Общие положения
1.1. Настоящее положение является локальным правовым актом Индивидуального предпринимателя Ганченкова Антона Викторовича, являющегося оператором персональных данных.
1.2. Настоящее положение устанавливает порядок осуществления операций с персональными данными сотрудников предприятия, клиентов, контрагентов-физических лиц.
1.3. Настоящее положение разработано в целях:
  • регламентации порядка осуществления операций с персональными данными;
  • обеспечения требований Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ и иных правовых актов, регулирующих использование персональных данных;
  • установления прав и обязанностей сотрудников ИП Ганченкова Антона Викторовича в части работы с персональными данными;
  • установления механизмов ответственности сотрудников предприятия за нарушение локальных норм, а также положений федерального, регионального и муниципального законодательства, регулирующих использование персональных данных.
1.4. Настоящее положение вступает в силу в момент его утверждения отдельным приказом Директора ИП Ганченкова Антона Викторовича и действует бессрочно до замены новым локальным правовым актом аналогичного назначения.
1.5. Корректировка настоящего положения осуществляется отдельными приказами Директора предприятия.
1.6. Все сотрудники ИП Ганченкова Антона Викторовича, осуществляющие работу с персональными данными, ознакомляются с настоящим положением в специальном журнале учёта под подпись.
1.7. Ограничение несанкционированного доступа к персональным данным обеспечивается ИП Ганченковым Антоном Викторовичем, и снимается в момент их обезличивания, а также по истечении 75 лет их хранения, если иное не установлено законом или решением Директора.
1.8. Основным инфраструктурным ресурсом ИП Ганченкова Антона Викторовича для осуществления операций с персональными данными являются информационные системы, представляющие собой:
 комплексы автоматизированной обработки персональных данных;
 документацию на бумажных носителях.

2. Критерии отнесения информации к персональным данным
2.1. Настоящее положение устанавливает, что к персональным данным физического лица относятся любая информация о нём, в том числе Ф. И. О., дата, место рождения, адрес регистрации и/или проживания, семейное положение, образование и т.д.
2.3. Достоверность персональных данных физических лиц определяется исходя из их изначального размещения в таких документах как:
  • паспорт или иной источник, удостоверяющий личность;
  • трудовая книжка;
  • свидетельство пенсионного страхования;
  • военный билет и иные документы воинского учёта;
  • диплом об образовании;
  • свидетельство о наличии ИНН;
  • водительское удостоверение;
  • иные документы;
  • договоры, акты и иные соглашения.
2.4. Сотрудник ИП Ганченков Антон Викторович, ответственный за осуществление операций с персональными данными, обеспечивает проверку документов на подлинность и их хранение.

3. Операции с персональными данными
3.1. Настоящее положение устанавливает, что ИП Ганченков Антон Викторович осуществляет следующие операции с персональными данными работников и клиентов:
  • получение;
  • обработка;
  • передача;
  • блокирование;
  • хранение;
  • ликвидация.
3.2. Под получением персональных данных понимается последовательность действий, связанных с установлением достоверности соответствующих данных, а также размещением их в информационных системах ИП Ганченкова Антона Викторовича.
3.3. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств.
3.4. Под передачей персональных данных понимается операция:
  • по адресному размещению данных;
  • по предоставлению по запросу третьих лиц;
  • по размещению во внутреннем документообороте;
  • по опубликованию в СМИ или интернете.
  • 3.5. Под блокированием персональных данных понимается временный запрет на осуществление операций с ними.
3.6. Под хранением персональных данных понимается обеспечение их целостности посредством размещения в информационных системах.
3.7. Под ликвидацией персональных данных понимается их удаление и невозможность восстановления.

4. Порядок осуществления операций с персональными данными
4.1. Получение персональных данных осуществляется непосредственно от физического лица, являющегося субъектом персональных данных.
4.2. ИП Ганченков Антон Викторович не имеет права требовать персональные данные, отражающие личные аспекты жизни, религиозные, политические и философские взгляды.
4.3. Обработка персональных данных осуществляется только с письменного согласия, за исключением случаев, предусмотренных законом.
4.4. Передача персональных данных осуществляется с учётом специфики информационной системы и при наличии согласия субъекта.
4.4.1. Если используется цифровая ИС, передача осуществляется по защищённым каналам связи с применением криптозащиты.
4.4.2. Если используется бумажная ИС, передача осуществляется через сотрудников с установленным доступом.
4.5. Блокирование персональных данных осуществляется с учётом специфики ИС.
4.5.1. В цифровой ИС — путём ограничения доступа к файлам.
4.5.2. В бумажной ИС — путём ограничения физического доступа.
4.6. Хранение персональных данных осуществляется с учётом специфики ИС.
4.6.1. В цифровой ИС — на сервере, расположенном в РФ.
4.6.2. В бумажной ИС — в защищённых хранилищах.
4.7. Ликвидация персональных данных осуществляется с учётом специфики ИС.
4.7.1. В цифровой ИС — путём удаления данных.
4.7.2. В бумажной ИС — путём уничтожения носителей.

5. Организация доступа к персональным данным
5.1. Доступ к персональным данным без ограничений имеют:
  • директор предприятия;
  • сотрудники кадровой службы;
  • бухгалтерия;
  • сотрудники безопасности;
  • сотрудники, осуществляющие сбор и передачу данных.
5.2. Доступ иных лиц предоставляется только по приказу директора.

6. Обязанности сотрудников
6.1. Сотрудники обязаны:
  • соблюдать требования законодательства и настоящего положения;
  • информировать руководство о нештатных ситуациях;
  • обеспечивать конфиденциальность;
  • обеспечивать сохранность данных.

7. Права субъектов персональных данных
7.1. Физическое лицо имеет право:
  • на доступ к данным;
  • на получение копий;
  • требовать изменения, блокирования или удаления данных;
  • получать информацию о доступе к данным;
  • получать информацию об операциях с данными.
7.2. Сотрудники имеют право:
  • на консультационную поддержку;
  • требовать уточняющую информацию для корректной обработки данных.

8. Ответственность сотрудников
8.1. Сотрудники несут административную, гражданско-правовую и уголовную ответственность за нарушения.
8.2. Правовые последствия определяются локальными актами и законодательством РФ.