производство автоковриков для любого автомобиля за пару часов

Наши работы
Федеральная сеть ателье

профессионалы своего дела

Федеральная сеть ателье профессионалы своего дела
Индивидуальный подход коврики будут именно такими, как Вы захотите
высокое качество применяем специальные материалы
Европейский комфорт в салоне уютно, сухо и чисто
идеальная форма коврики лежат как "влитые"

Положение по обработке и защите персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.     Настоящее Положение является локальным нормативным актом Индивидуального Предпринимателя Гальнбек Иван Алексеевич (ИП Гальнбек И.А. ИНН 745107994310, ОГРН 309745134100059, адрес местонахождения: 454090, Россия, Челябинская область, г. Челябинск, проспект Ленина, 21А, корпус 1, офис 7, и регламентирует отношения в области обращения с персональными данными потребителей. Его требования обязательны для исполнения всеми сотрудниками ИП Гальнбек И.А.

1.2.     Настоящее Положение разработано в соответствии с требованиями ст.24 Конституции РФ, Федеральных законов №152-ФЗ от 27.07.2006 «О персональных данных», №149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», Гражданского кодекса РФ и других нормативных актов. Положение является частью общей политики ИП Гальнбек И.А. в отношении обработки персональных данных.

1.3.     Настоящее Положение применяется в отношении всех персональных данных, которые могут быть получены ИП Гальнбек И.А. от потребителей - физических лиц в процессе заключения и исполнения договоров между ИП Гальнбек И.А. и потребителями при обращении в офис ИП Гальнбек И.А., через сайт ИП Гальнбек И.А.: http://avtokovriki74.ru (далее - сайт), посредством телефонной связи с ИП Гальнбек И.А. по телефонам: 8 (351) 215-07-70, 8 (351) 775-17-75, 8 (904) 819-06-52, через электронную почту ИП Гальнбек И.А.: avtokovriki-74@mail.ru  и которые могут быть однозначно соотнесены с конкретным потребителем и его персональными данными.

1.4.     Целью данного Положения является защита персональных данных потребителей ИП Гальнбек И.А.  от несанкционированного, в том числе случайного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных.

1.5.     Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания, а также в иных случаях, предусмотренных законодательством РФ.

1.6.     Настоящее Положение утверждается и вводится в действие приказом директора ИП Гальнбек И.А..

1.7.     Положение вступает в силу с момента его утверждения и действует бессрочно (до замены его новой редакцией документа).

1.8.     Все изменения в Положение вносятся приказом директора ИП Гальнбек И.А.  в порядке, аналогичном его утверждению.

1.9.     Настоящее Положение подлежит размещению в офисе организации ИП Гальнбек И.А., а также в открытом доступе в информационно-телекоммуникационной сети Интернет по адресу: http://avtokovriki74.ru

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Для целей настоящего Положения используются следующие основные термины и определения:

-     персональные данные потребителя - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес регистрации, другая информация, необходимая ИП Гальнбек И.А. для исполнения договоров и касающаяся конкретного потребителя;

-     оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;

-        обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

-     распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе по каналам связи, а также обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

-     использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающие права и свободы субъекта персональных данных или других лиц;

-     блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

-     уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или, в результате которых уничтожаются материальные носители персональных данных;

-     обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

-     информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

-     конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

-     общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые, в соответствии с федеральными законами, не распространяется требование соблюдения конфиденциальности.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для обеспечения безопасности персональных данных ИП Гальнбек И.А. руководствуется следующими принципами:

-     законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;

-     системность: обработка персональных данных в ИП Гальнбек И.А. осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;

-     комплексность: защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах и других имеющихся в ИП Гальнбек И.А. систем и средств защиты;

-     непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных;

-     своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;

-     преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных осуществляется на основании результатов анализа практики обработки персональных данных в ИП Гальнбек И.А. с учетом выявления новых способов и средств реализации угроз безопасности персональных данных, отечественного и зарубежного опыта в сфере защиты информации;

-     персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на работников ИП Гальнбек И.А.  в пределах их обязанностей, связанных с обработкой и защитой персональных данных;

-     минимизация прав доступа: доступ к персональным данным предоставляется работникам ИП Гальнбек И.А.  только в объеме, необходимом для выполнения их должностных обязанностей;

-     гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных ИП Гальнбек И.А., а также объема и состава обрабатываемых персональных данных;

-     открытость алгоритмов и механизмов защиты: структура, технологии и алгоритмы функционирования системы защиты персональных данных ИП Гальнбек И.А.  не дают возможности преодоления имеющихся в ИП Гальнбек И.А.  систем защиты возможными нарушителями безопасности персональных данных;

-     научная обоснованность и техническая реализуемость: уровень мер по защите персональных данных определяется современным уровнем развития информационных технологий и средств защиты информации;

-     специализация и профессионализм: реализация мер по обеспечению безопасности персональных данных и эксплуатация системы защиты персональных данных осуществляются работниками ИП Гальнбек И.А., имеющими необходимые для этого квалификацию и опыт;

-     наблюдаемость и прозрачность: меры по обеспечению безопасности персональных данных должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;

-     непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.     В целях обеспечения защиты персональных данных потребителей ИП Гальнбек И.А.  при их обработке в информационной системе устанавливаются нижеизложенные требования.

4.2.     При определении объёма и содержания обрабатываемых персональных данных потребителей ИП Гальнбек И.А.  руководствуется законами РФ. ИП Гальнбек И.А. осуществляет обработку следующих персональных данных потребителей (в том числе биометрических):

-     фамилия, имя, отчество;

-     дата рождения;

-     гражданство;

-     тип, серия и номер документа, удостоверяющего личность;

-     информация о дате выдачи документа, и органе его выдавшем;

-     сведения о месте регистрации, проживания;

-     контактная информация (номер телефона, адрес электронной почты);

-     данные об оказанных и оказываемых потребителю услугах;

-     история обращений потребителя, в том числе направляемые потребителем при обращениях в ИП Гальнбек И.А.  документы;

-     при использовании сайта путем заполнения соответствующих форм обратной связи: ИП Гальнбек И.А. обрабатывает указанные выше персональные данные потребителя в различных комбинациях;

-     при обращении посредством телефонной связи: ИП Гальнбек И.А. обрабатывает также аудиозаписи переговоров потребителей с представителями ИП Гальнбек И.А. по вопросам оказания услуг.

4.3.     Обработка персональных данных потребителей осуществляется ИП Гальнбек И.А.  путем ведения баз данных как автоматизированным, так и неавтоматизированным способами исключительно в целях:

-     процесса заключения и исполнения договоров между ИП Гальнбек И.А.  и потребителями (в том числе получения денежных средств в безналичном порядке (при необходимости));

-     в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству РФ, деятельности ИП Гальнбек И.А., и на проведение указанной обработки получено согласие потребителя;

4.4.      ИП Гальнбек И.А.  получает и начинает обработку персональных данных потребителя с момента получения его согласия. Согласие на обработку персональных данных может быть дано потребителем в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством РФ, в том числе посредством совершения потребителем конклюдентных действий. В случае отсутствия согласия потребителя на обработку его персональных данных, такая обработка не осуществляется.

4.5.      Получение персональных данных может осуществляться путём их предоставления самим потребителем, в том числе:

-     путем личной передачи потребителем при внесении сведений в договор в письменном виде на бумажных носителях в офисе организации ИП Гальнбек И.А.;

-     путем личной передачи потребителем при внесении сведений в соответствующие формы в электронном виде на сайте;

-     путем личной передачи потребителем при обращении по средству телефонной связи и сообщения их в устной форме по телефону;

-     а также иными способами, не противоречащими законодательству РФ.

4.6.      Согласие на обработку персональных данных считается предоставленным посредством совершения потребителем любого действия или совокупности следующих действий:

-     заполнения документа на бумажном носителе в офисе организации ИП Гальнбек И.А.;

-     проставления на сайте в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте;

-     сообщения персональных данных в устной форме при обращении по телефону.

4.7.      Согласие считается полученным в установленном порядке и действует до момента направления потребителем соответствующего заявления о прекращении обработки персональных данных по адресу местонахождения ИП Гальнбек И.А.. В случае отзыва потребителем согласия на обработку персональных данных ИП Гальнбек И.А.  вправе продолжить обработку персональных данных без согласия потребителя при наличии оснований, предусмотренных Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных».

4.8.      Использование персональных данных возможно только в соответствии с целями, заявленными при их получении.

4.9.      Персональные данные не могут быть использованы в целях затруднения реализации прав и свобод граждан РФ, а также в целях причинения имущественного и морального вреда гражданам.

4.10.     Передача персональных данных потребителя возможна только с его согласия или в случаях, прямо предусмотренных законодательством РФ.

4.11.     При передаче персональных данных потребителей ИП Гальнбек И.А.  должно соблюдать следующие требования:

-     не сообщать персональные данные потребителей третьей стороне без письменного согласия потребителя, за исключением случаев, установленных федеральным законом;

-     не сообщать персональные данные потребителя в коммерческих целях без его письменного согласия;

-     предупредить лиц, получающих персональные данные потребителя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные потребителя, обязаны соблюдать режим конфиденциальности.

4.12.     Передача персональных данных от ИП Гальнбек И.А.  или его представителей третьей стороне допускается только в целях выполнения задач, соответствующих объективной причине получения этих данных и в объемах необходимых для достижения этих целей.

4.13.      Обработка персональных данных третьей стороной может осуществляться только на основании договора с ИП Гальнбек И.А., в котором содержится поручение на обработку персональных данных. В поручении должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных».

4.14.     Все меры конфиденциальности при сборе, обработке и хранении персональных данных потребителей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4.15.      Хранение персональных данных должно происходить в порядке, исключающем их утрату, искажение или их неправомерное использование.

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1.       Внутренний доступ (доступ внутри ИП Гальнбек И.А.).

5.1.1.      Право доступа к персональным данным потребителей имеют:

-      директор ИП Гальнбек И.А.;

-      работники ИП Гальнбек И.А. при выполнении ими своих должностных обязанностей.

5.1.2.      Список лиц, занимающихся обработкой персональных данных потребителей, определяется приказом директора ИП Гальнбек И.А..

5.2.           Внешний доступ.

5.2.1.       Сведения о персональных данных потребителей могут быть предоставлены государственным и негосударственным органам в случаях, предусмотренных законом без согласия субъекта персональных данных.

5.2.2.       В иных случаях сведения о персональных данных потребителей негосударственным органам, коммерческим организациям могут быть предоставлены только с согласия субъекта.

5.2.3.       Органы, осуществляющие надзорно-контрольные функции, могут иметь доступ к информации, содержащей персональные данные только в пределах своей компетенции.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.       Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение сведениями, содержащими персональные данные, и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

6.2.       Защита персональных данных представляет собой регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности ИП Гальнбек И.А..

6.3.       Защита персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и техническую защиту (средства защиты информации, средства предотвращения несанкционированного доступа).

6.4.       Защита информационной системы («техническая защита») регламентируется отдельным положением.

6.5.       Внутренняя защита.

Для обеспечения внутренней защиты персональных данных потребителей необходимо:

-      ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

-      строгое избирательное и обоснованное распределение документов и информации между работниками;

-      рациональное размещение рабочих мест работников, позволяющее исключить бесконтрольное использование защищаемой информации;

-      знание работниками требований нормативно - методических документов по защите информации, содержащей персональные данные;

-      наличие необходимых условий в помещении для работы с базами данных, документами и другой информацией, содержащей персональные данные;

-      организация порядка уничтожения информации, содержащей персональные данные;

-      своевременное выявление нарушений требований разрешительной системы доступа работниками ИП Гальнбек И.А.  к информации, содержащей персональные данные;

-      воспитательная и разъяснительная работа с работниками подразделений по предупреждению утраты сведений при работе с информацией, содержащей персональные данные.

6.6.       Внешняя защита.

6.6.1.       Для защиты информации, содержащей персональные данные, создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лиц, пытающихся совершить несанкционированный доступ и овладение информацией.

6.6.2.       Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, в которых содержатся персональные данные потребителей.

6.6.3.      Размещение информационной системы, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

6.6.4.      Для обеспечения внешней защиты персональных данных потребителей необходимо соблюдение следующих мер:

-     порядок приема, учета и контроля посетителей;

-      технические средства охраны, сигнализации;

-      порядок охраны территории, зданий, помещений, транспортных средств.

6.7.      Защита персональных данных потребителей обеспечивается за счет ИП Гальнбек И.А. в порядке, установленном федеральным законом.

7. СОГЛАСИЕ НА ПОЛУЧЕНИЕ РЕКЛАМНОЙ ИНФОРМАЦИИ ПО СЕТЯМ ЭЛЕКТРОСВЯЗИ

7.1.      Потребитель, осуществляя подписку на получение рекламной информации:

-      в офисе организации ИП Гальнбек И.А.  путем заполнения документов на бумажном носителе;

-      на сайте путем проставления отметки потребителем на соответствующей веб-странице;

-      по телефону в устной форме при обращении в ИП Гальнбек И.А.

предоставляет тем самым свое согласие на получение от ИП Гальнбек И.А. и привлеченных ИП Гальнбек И.А.  третьих лиц, по сетям электросвязи (по предоставленным номеру телефона и адресу электронной почты) информационных сообщений, а в том числе информации коммерческого рекламного характера (рекламы), указанных в абз. 3 пункта 4.3. настоящего Положения.

7.2.      Давая согласие, указанное в пункте 7.1. настоящего Положения, потребитель подтверждает, что действует по своей воле и в своем интересе, а также то, что указанные персональные данные являются достоверными.

8. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

8.1.      Руководитель, разрешающий доступ работника к информации, содержащей персональные данные потребителя, лично несёт ответственность за данное разрешение.

8.2.      Работники ИП Гальнбек И.А., виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством РФ.

8.3.      Третьи лица, получившие правомерный доступ к персональным данным потребителей ИП Гальнбек И.А., в случае искажения, незаконного копирования, распространения или утраты несут ответственность, предусмотренную действующим законодательством РФ.

8.4.      Убытки, причиненные потребителю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных подлежат возмещению в соответствии с законодательством РФ.