0
000
Пн-Пт 10:00—19:00
0

Политика обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП Синица ДГ

1. Термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытие третьим лицам или их распространение без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Предприниматель - ИП Синица Дмитрий Геннадьевич, ОГРН: 313502708000051, ИНН: 502716306004, местоположение по адресу регистрации.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Пользователь — любой посетитель веб-сайта https://elitbiju.ru/.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://elitbiju.ru/.
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Общие положения

2.1. Политика в отношении обработки персональных данных ИП Синица Дмитрий Геннадьевич (далее – Политика) разработана в соответствии с требованиями части 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначена для предоставления неограниченного доступа к информации в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных.
2.2. Политика описывает порядок обработки и защиты персональных данных физических лиц в связи с реализацией трудовых отношений, заключением договоров и исполнением договорных обязательств с Предпринимателем, осуществлением законной деятельности.
2.3. Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.
2.4. Политика размещается (публикуется) Предпринимателем в открытом (неограниченном) доступе на Сайте по адресу https://elitbiju.ru/. 

2.6. Запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
2.7. Настоящая Политика разработана в соответствии с:
• Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»,
• Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», • Постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Иным действующим законодательством РФ в области обработки и защиты персональных данных.

2.8. Предприниматель обрабатывает персональные данные в исполнение и в соответствии с:
• ст. ст. 23-24 Конституции Российской Федерации;
• ст. ст. 65, 86-90 Трудового кодекса Российской Федерации;
• Федеральным законом от 13.03.2006 N 38-ФЗ «О рекламе»;
• Налоговым кодексом Российской Федерации;
• Гражданским кодексом Российской Федерации;
• Согласиями на обработку персональных данных;
• Договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• п.2 Постановления Госкомстата РФ от 5 января 2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
• ст. 22.1 Федерального закона № 125-ФЗ «Об архивном деле в Российской Федерации»;
• Приказом от 25 августа 2010 г. № 558 Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций с указанием сроков хранения»;

2.9. Настоящая Политика не распространяется на следующие случаи:
• хранение, комплектование, учет и использование архивных документов, содержащих персональные данные, в соответствии с законодательством об архивном деле в Российской Федерации;
• обработка персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2.10. Политика распространяется на персональные данные, полученные как до, так и после ввода в действие Политики.

3. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных осуществляется Предпринимателем на основе следующих принципов:
• наличие законных оснований для обработки персональных данных;
• ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
• обработка только тех персональных данных, которые отвечают целям их обработки;
• соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
• обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
• обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
3.2. Обработка персональных данных может осуществляться Предпринимателем в следующих случаях:
• получено согласие субъекта на обработку его персональных данных;
• обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Предпринимателя функций, полномочий и обязанностей;
• обработка персональных данных осуществляется в связи с участием субъекта персональных данных в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
• обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• обработка персональных данных необходима для осуществления прав и законных интересов Предпринимателя или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
• обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.

3.3. Предприниматель не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
3.4. Предприниматель не осуществляет обработку персональных данных о состоянии здоровья субъекта персональных данных.

4. Цели обработки, категории и перечень обрабатываемых персональных данных, категории субъектов, способы и сроки их обработки

4.1. Предприниматель определяет процессы, в рамках реализации которых обрабатываются персональные данные. В рамках каждого процесса обработки персональных данных Оператор определяет цели обработки персональных данных.
4.2. Персональные денные обрабатываются Оператором в следующих целях:

4.2.1. Обеспечение Предпринимателем соблюдения трудового законодательства Российской Федерации, в том числе ведение кадрового делопроизводства, оказание содействия работникам в трудоустройстве, получении образования и продвижении по карьере, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, выплаты заработной платы и иных, причитающихся работнику в соответствии с законодательством Российской Федерации или договором выплат, осуществления предусмотренных законодательством Российской Федерации налоговых и социальных отчислений:

• Категории обрабатываемых персональных данных: иные персональные данные.
• Перечень обрабатываемых персональных данных: фамилия, имя, отчество, пол, возраст, дата рождения, должность, данные документа, удостоверяющего личность; адрес регистрации, индивидуальный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счета (СНИЛС), сведения об образовании, профессии, квалификации, должности, сведения о заработной плате, контактный номер телефона, адрес электронной почты, семейный статус работника; сведения о воинском учете; сведения о наградах, поощрениях, почетных званиях; данные пенсионного, медицинского страхования, информация об отпусках.
• Категории субъектов персональных данных: Работники, Соискатели, Родственники работников, Уволенные работники.
• Обработка сведений о состоянии здоровья работников осуществляется в отдельных случаях в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
• Способы обработки персональных данных: смешанная с передачей по внутренней сети юридического лица, с передачей по сети Интернет;
• Правовые основания обработки персональных данных:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц
• Сроки обработки и хранения: до достижения целей обработки персональных данных.
• В случае утраты необходимости в достижении заявленной цели, персональные данные подлежат уничтожению. Если иное не установлено действующим законодательством, уничтожение персональных данных осуществляется в установленные законодательством сроки при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.

4.2.2. Обеспечение соблюдения налогового законодательства Российской Федерации, в том числе осуществления расчетов с субъектами персональных данных; оформления первичных учетных документов; проявления должной осмотрительности

• Категории обрабатываемых персональных данных: иные персональные данные.
• Перечень обрабатываемых персональных данных: фамилия, имя, отчество; паспортные данные; ИНН; ОГРНИП; сведения об организации, должность, контактные данные (адрес электронной почты, номер телефона).
• Категории субъектов персональных данных: Контрагенты, Представители контрагентов, Клиенты.
• Способы обработки персональных данных: смешанная с передачей по внутренней сети юридического лица, с передачей по сети Интернет;
• Правовые основания обработки персональных данных:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц.
• Сроки обработки и хранения: до достижения целей обработки персональных данных.
• В случае утраты необходимости в достижении заявленной цели, персональные данные подлежат уничтожению. Если иное не установлено действующим законодательством, уничтожение персональных данных осуществляется в установленные законодательством сроки при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований. 

4.2.3. Ведение переговоров, заключение договора и выполнение договорных обязательств, коммуникация в рамках исполнения договора:

• Категории обрабатываемых персональных данных: иные персональные данные.
• Перечень обрабатываемых персональных данных: фамилия, имя, отчество; паспортные данные; должность; контактные данные (адрес электронной почты, номер телефона), адрес).
• Категории субъектов персональных данных: Работники, Контрагенты, Представители контрагентов, Клиенты, Пользователи сайта.
• Способы обработки персональных данных: смешанная с передачей по внутренней сети юридического лица, с передачей по сети Интернет;
• Правовые основания обработки персональных данных:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
• Сроки обработки и хранения: до достижения целей обработки персональных данных.
• В случае утраты необходимости в достижении заявленной цели, персональные данные подлежат уничтожению. Если иное не установлено действующим законодательством, уничтожение персональных данных осуществляется в установленные законодательством сроки при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований. 

4.2.4. Обработка данных, поступающих на Сайт для регистрации / авторизации пользователей Сайта, ведение статистики и анализа работы Сайта

• Категории обрабатываемых персональных данных: иные персональные данные.
• Перечень обрабатываемых персональных данных: фамилия, имя, отчество; контактные данные (адрес электронной почты, номер телефона); id пользователя, IP-адрес, данные файлов Сookies, сведения о географическом месторасположении, адреса запрашиваемых страниц, поисковые запросы, сведения об устройстве, технические характеристики используемого оборудования и программного обеспечения.
• Категории субъектов персональных данных: Пользователи Сайта.
• Способы обработки персональных данных: смешанная с передачей по внутренней сети юридического лица, с передачей по сети Интернет;
• Правовое основания обработки персональных данных:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• Сроки обработки и хранения: до достижения целей обработки персональных данных.
• В случае утраты необходимости в достижении заявленной цели, персональные данные подлежат уничтожению. Если иное не установлено действующим законодательством, уничтожение персональных данных осуществляется в установленные законодательством сроки при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований. 

4.2.5. Оформление подписки на маркетинговую/рекламную рассылку

• Категории обрабатываемых персональных данных: иные персональные данные.
• Перечень обрабатываемых персональных данных: фамилия, имя, отчество; контактные данные (адрес электронной почты, номер телефона);
• Категории субъектов персональных данных: Пользователи Сайта.
• Способы обработки персональных данных: смешанная с передачей по внутренней сети юридического лица, с передачей по сети Интернет;
• Правовое основания обработки персональных данных:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• Сроки обработки и хранения: до достижения целей обработки персональных данных.
• В случае утраты необходимости в достижении заявленной цели, персональные данные подлежат уничтожению. Если иное не установлено действующим законодательством, уничтожение персональных данных осуществляется в установленные законодательством сроки при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.

4.2.6. Оформление и доставка заказа

  • Категории обрабатываемых персональных данных: иные персональные данные.
  • Перечень обрабатываемых персональных данных: фамилия, имя, отчество; контактные данные (адрес электронной почты, номер телефона), адрес доставки / отправки, номер заказа;
  • Категории субъектов персональных данных: Контрагенты, Представители контрагентов, Клиенты, Пользователи сайта.
  • Способы обработки персональных данных: смешанная с передачей по внутренней сети юридического лица, с передачей по сети Интернет;
  • Правовые основания обработки персональных данных:
    • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
    • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц;
    • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
  • Сроки обработки и хранения: до достижения целей обработки персональных данных.
  • В случае утраты необходимости в достижении заявленной цели, персональные данные подлежат уничтожению. Если иное не установлено действующим законодательством, уничтожение персональных данных осуществляется в установленные законодательством сроки при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.
  • В рамках указанной цели осуществляется передача персональных данных следующим лицам, действующим по поручению Предпринимателя:
    • ООО «СДЭК-Глобал» (ИНН 7722327689). Адрес: 630007, г. Новосибирск, ул. Кривощековская, д. 15, корп. 1, этаж 1,2
    • ООО «Яндекс.Доставка» (ИНН 7716760301). Адрес: 123112, город Москва, 1-Й Красногвардейский проезд, д. 22 стр. 1, этаж 13 помещ. 13-40.

4.2.7. Обработка обращений субъектов персональных данных

• Категории обрабатываемых персональных данных: иные персональные данные.
• Перечень обрабатываемых персональных данных: фамилия, имя, отчество; паспортные данные; контактные данные (адрес электронной почты, номер телефона), адрес доставки / отправки;
• Категории субъектов персональных данных: Контрагенты, Представители контрагентов, Клиенты, Пользователи сайта.
• Способы обработки персональных данных: смешанная с передачей по внутренней сети юридического лица, с передачей по сети Интернет;
• Правовые основания обработки персональных данных:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
• Сроки обработки и хранения: до достижения целей обработки персональных данных.
• В случае утраты необходимости в достижении заявленной цели, персональные данные подлежат уничтожению. Если иное не установлено действующим законодательством, уничтожение персональных данных осуществляется в установленные законодательством сроки при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.

5. Сбор персональных данных

5.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных и (или) согласия на их обработку.
5.2. Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц, за исключением случаев, когда персональные данные получены в рамках поручения на обработку персональных данных или когда согласие получено передающей стороной, необходимо уведомить об этом субъекта.
5.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6. Обработка персональных данных

6.1. При обработке персональных данных Предпринимателем осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение. 

6.2. В случае подтверждения факта неточности персональных данных, такие персональные данные подлежат актуализации в течение семи рабочих дней. 

6.3. В случае выявления факта неправомерности обработки персональных данных, такие персональные данные подлежат уничтожению в трехдневный срок, Предприниматель прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Предпринимателя.

7. Хранение персональных данных

7.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
7.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.
7.3. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

8. Передача персональных данных

8.1. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.
8.2. Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.
8.3. Лица, осуществляющие обработку персональных данных на основании заключаемого договора (поручения/передачи), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Для каждого такого лица в договоре определяется перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
8.4. В случае, если Предприниматель поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Предприниматель. Лицо, осуществляющее обработку персональных данных по поручению Предпринимателя, несет ответственность перед Предпринимателем. Лицо, осуществляющее обработку персональных данных по поручению Предпринимателя, несет ответственность перед субъектом персональных данных в случаях, установленных законодательством. 

8.5. В случаях, установленных законодательством РФ, Предприниматель вправе осуществлять передачу персональных данных третьим лицам (Федеральной налоговой службе и иным государственным органам) без согласия субъекта персональных данных.
8.6. Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.
8.7. Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, а также в иных случаях, предусмотренных законом.
8.8. Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.
8.9. Трансграничная передача персональных данных не осуществляется.

9. Распространение персональных данных

9.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с учетом выполнения требований, предусмотренных законодательством Российской Федерации о персональных данных.
9.2. Субъект дает согласие на обработку персональных данных, разрешенных для распространения, отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
9.3. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.

10. Конфиденциальность персональных данных

10.1. Доступ к персональным данным ограничивается в соответствии с законодательством Российской Федерации.
10.2. В соответствии с настоящей Политикой персональные данные субъектов являются конфиденциальной информацией.
10.3. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Предпринимателя, которым он необходим в связи с исполнением ими своих должностных обязанностей. 

10.4. Работники Предпринимателя, получившие доступ к персональным данным, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.
10.5. Предприниматель не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
10.6. Третьи лица, получившие доступ к персональным данным, или осуществляющие обработку персональных данных по поручению Предпринимателя, обязуются соблюдать требования договоров и соглашений с Предпринимателем в части обеспечения конфиденциальности и безопасности персональных данных.

11. Меры обеспечения безопасности персональных данных

11.1. Предприниматель предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
11.2. Для обеспечения защиты персональных данных, обрабатываемых в информационных системах персональных данных Предпринимателя проводятся следующие мероприятия:
• назначение ответственных лиц за организацию обработки и обеспечение безопасности персональных данных;
• ограничение состава работников Предпринимателя, имеющих доступ к персональным данным;
• определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
• определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
• ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
• учет машинных носителей персональных данных;
• организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление требований к сложности паролей для доступа к информационным системам персональных данных;
• применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
• осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
• организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
• проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
• оценка причинения вреда и (или) нанесения ущерба субъектам персональных данных в случае нарушения законодательства о персональных данных;
• повышение уровня знаний работников в сфере обработки и обеспечения безопасности персональных данных.

11. Условия и порядок прекращения обработки персональных данных

11.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
11.2. В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
11.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение трех рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение дести рабочих дней с даты выявления неправомерной обработки.
11.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 11.1-11.3. Политики, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более шести месяцев, если иной срок не установлен законодательством Российской Федерации.

12. Порядок уничтожения персональных данных

12.1. Персональные данных субъектов персональных данных, обрабатываемые в целях, указанных в приложении к Политике, подлежат уничтожению, если иное не предусмотрено законодательством РФ или договором между Предпринимателем и субъектом персональных данных, в следующих случаях:

• выявления неправомерной обработки персональных данных и невозможности устранения допущенных нарушений;
• по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных, если персональные данные являются не полными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыва субъектом персональных данных согласия на обработку своих персональных данных;

• по достижении целей обработки или в случае утраты необходимости в их достижении. 

12.2. Уничтожение персональных данных определенного субъекта персональных данных выполняется в рамках реагирования на обращения субъектов персональных данных. 12.3. Уничтожение персональных данных в случае окончания сроков хранения персональных данных (по достижении целей обработки или в случае утраты необходимости в их достижении) осуществляется в срок не позднее 30 календарных дней с момента истечения срока хранения персональных данных. 

12.4. персональных данных должны быть уничтожены на всех материальных носителях и в ИСПДн.

13. Права субъекта персональных данных

13.1. Субъект персональных данных имеет право:
• свободно, своей волей и в своем интересе предоставлять свои персональные данные и давать согласие на их обработку;
• получать информацию, касающуюся обработки своих персональных данных, в порядке, форме и в сроки, установленные законодательством о персональных данных;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки;
• требовать прекращения обработки своих персональных данных;
• требовать прекращения обработки своих персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
• отозвать свое согласие на обработку персональных данных;
• принимать предусмотренные законодательством о персональных данных меры по защите своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
• обжаловать действия или бездействие Предпринимателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что Предприниматель осуществляет обработку его персональных данных с нарушением требований законодательства о персональных данных или иным образом нарушает его права и свободы;
• пользоваться иными правами субъекта персональных данных, предусмотренных действующим законодательством РФ.

14. Порядок взаимодействия с субъектами персональных данных

14.1. Любой субъект, персональные данные которого обрабатываются Предпринимателем, имеет право доступа к своим персональным данным, в том числе указанной в п. 13.1. Политики.
14.2. Предприниматель предоставляет сведения, указанные в п. 13.1. Политики, в течение десяти рабочих дней с момента получения запроса субъекта или его законного представителя в форме, в которой получен соответствующий запрос (если иное не указано в запросе). В ответе на запрос не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Срок ответа на запрос может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемых сведений.
14.3. Запрос субъекта или его представителя должен содержать: • номер основного документа, удостоверяющего личность субъекта или его представителя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• подпись субъекта персональных данных или его представителя.
14.4. Субъект вправе повторно обратиться к Предпринимателю с запросом сведений, указанных в п. 13.1, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
14.5. Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые Предпринимателем персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Предпринимателем цели обработки.
14.6. Субъект вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом в адрес Предпринимателя и должен содержать сведения, указанные в п.14.3. В случае отзыва субъектом согласия на обработку персональных данных Предприниматель вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

15. Выполнение предусмотренных законодательством обязанностей

15.1. С целью выполнения Предпринимателем обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, Предприниматель принимает организационные и технические меры обеспечения безопасности персональных данных, указанные в разделе 13 Политики.
15.2. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Предприниматель, если иное не установлено законом, уведомляет Роскомнадзор:
• в течение 24 часов с момента выявления о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, включая сведения о лице, уполномоченном на взаимодействие по вопросам, связанным с выявленным инцидентом;
• в течение 72 часов с момента выявления о результатах внутреннего расследования инцидента, а также о лицах, действия которых стали причиной инцидента (при наличии).

15.3. Предприниматель сообщает по запросу уполномоченного органа по защите прав субъектов персональных данных необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Предпринимателем в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

16. Ответственность

16.1. За нарушение требований, установленных законодательством Российской Федерации, Положением об обработке и защите персональных данных и другими локальными актами Предпринимателя, работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с Федеральными законами Российской Федерации.

17. Заключительные положения

17.1. К Политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.
17.2. Политика вступает в силу с момента ее утверждения и действует бессрочно.  Актуальная редакция Политики размещается на Сайте https://elitbiju.ru/.