Политика в отношении обработки и защиты персональных данных

Настоящая Политика является выдержками из Положения об обработке и защите персональных данных, и определяет цели обработки персональных данных у ИП Маяцкой С.В., порядок их передачи, права субъектов персональных данных и меры по обеспечения безопасности.

Цели обработки персональных данных.

ИП Маяцкая С.В. (далее – Оператор) обрабатывает персональные данные физических лиц в следующих целях:

- заключения и исполнения трудовых, гражданско-правовых договоров, начисления и выплаты заработной платы, исчисления и уплаты налогов, отчислений и взносов, предоставления отчетности в отношении физических лиц, предоставления сведений в банк дляч оформления банковской карты, предоставления в военный комиссариат списков военнообязанных сотрудников, использования в корпоративных целях.

Передача персональных данных

Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные вышеуказанных категорий субъектов персональных данных (физических лиц) третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу, исключительно в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации персональные данные субъекта персональных данных без его согласия могут быть переданы в:

• судебные органы в связи с осуществлением правосудия;

• органы государственной безопасности;

• органы прокуратуры;

• органы полиции;

• следственные органы;

• иные органы в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Работники, состоящие с ИП Маяцкой С.В в трудовых отношениях, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

Права субъектов персональных данных

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав субъект персональных данных, может в порядке установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться к нам с соответствующим запросом. Для выполнения таких запросов представителю Оператора может потребоваться установить Вашу личность и запросить дополнительную информацию.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Управление Роскомнадзора по Пензенской области: г. Пенза, ул. Карпинского-12) или в судебном порядке.

Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъекта персональных данных.

Меры по обеспечению защиты персональных данных

Оператор предпринимает необходимые организационные и технические меры по защите персональных данных.

Во исполнение обязанностей, предусмотренных ст.18.1 Федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных», разработаны и внедрены следующие меры и локальные акты по вопросам обработки персональных данных:

1. Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

2. Приняты и утверждены:

• положение о защите персональных данных;

• политика в отношении обработки персональных данных;

• правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;

• перечень персональных данных, обрабатываемых в организации.

1. Проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных лица, ведущие обработку персональных данных.

В целях обеспечения безопасности всех обрабатываемых персональных данных приняты следующие меры, в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»:

1. Организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения:

• осуществляется контроль доступа в контролируемую зону;

• осуществляется охрана здания в ночное время;

• доступ работников в помещения, где ведётся обработка персональных данных, осуществляется в соответствии с утвержденным Порядком.

1. Обеспечена сохранность носителей персональных данных:

• определены места хранения информации, содержащей персональные данные;

• на автономных ПЭВМ, на которых ведётся обработка персональных данных, установлен Антивирус;

1. Приказом индивидуального предпринимателя утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей, введена парольная политика, устанавливающая сложность ключей и атрибутов доступа (паролей), а так же их периодическую смену.

Гарантии конфиденциальности

Информация, относящаяся к персональным данным физических лиц, ставшая известной в связи с осуществлением предприятием своей деятельности, а её работниками своих должностных (функциональных, профессиональных) обязанностей, является конфиденциальной информацией и охраняется законом.

Работники и иные лица, получившие доступ к обрабатываемым персональным данным предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Изменения настоящей Политики

Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.