Политика в отношении персональных данных
1.Общие положения
1.1. В целях выполнения Индивидуальным Предпринимателем Уразымбетова Маргарита Владимировна (ИНН 563001113607, ОГРНИП 321565800029317, юридический адрес: 462860, Оренбургская обл, Кваркенский р-он, с Кваркено, пер Кооперативный, дом 4; далее по тексту – ИП), маркетинговое название «Бизнес Помощник», требований законодательства при обработке персональных данных, а также обеспечение безопасности процессов их обработки, ИП считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности.
1.2. Настоящая политика Индивидуального предпринимателя (ИП) в отношении организации обработки и обеспечения безопасности (далее по тексту – Политика) характеризуется следующими признаками:
• Разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.
• Раскрывает способы и принципы обработки Индивидуальным Предпринимателем персональных данных, права и обязанности Индивидуального Предпринимателя при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Индивидуальным Предпринимателем в целях обеспечения безопасности персональных данных при их обработке.
• Является общедоступным документом, декларирующим концептуальные основы деятельности Индивидуального Предпринимателя при обработке и
защите персональных данных.
1.3. Пересмотр и обновление настоящей Политики осуществляется на плановой и внеплановой основе в соответствии с установленным Индивидуальным Предпринимателем порядком:
• плановый пересмотр Политики осуществляется не реже одного раза в год.
• внеплановый пересмотр Политики может производиться в связи с изменением законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а
также по результатам других контрольных мероприятий.
1.4. Текущая редакция Политики размещается в общем доступе и вступает в силу с момента размещения, если иное не будет предусмотрено новой редакцией Политики.
2.Термины и определения.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Смешанная обработка персональных данных – обработка персональных данных с помощью средств автоматизации, а также без нее.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Биометрические персональные данные – данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3.Категории субъектов, персональные данные которых обрабатываются Индивидуальным Предпринимателем:
3.1. Перечень персональных данных, подлежащих защите Индивидуальным Предпринимателем, формируется в соответствии с Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).
3.2. Сведениями, составляющими персональные данные, у Индивидуального Предпринимателя является любая информация, относящаяся к прямо
или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.3. В зависимости от субъекта персональных данных, Индивидуальный Предприниматель обрабатывает персональные данные следующих категорий субъектов персональных данных:
3.3.1. персональные данные работника Индивидуального Предпринимателя — информация, необходимая Индивидуальному Предпринимателю в связи с трудовыми отношениями и касающиеся конкретного работника.
3.3.2. персональные данные стажера (соискателя) Индивидуального Предпринимателя – информация, необходимая Индивидуальному Предпринимателю для проведения собеседования, предварительного обучения (стажировки) или производственной практики и принятия решения о трудоустройстве у Индивидуального Предпринимателя, а также ведения Индивидуальным Предпринимателем кадрового резерва.
3.3.3. персональные данные третьих лиц, вносящих платежи по договорам оказания услуг – информация, необходимая Индивидуальному Предпринимателю для соблюдения требований Федерального закона от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
3.3.4. персональные данные родственников работника – информация, необходимая Индивидуальному Предпринимателю для ведения кадрового
делопроизводства в объеме и случаях, предусмотренных законодательством.
3.3.5. персональные данные аффилированного лица или персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося аффилированным лицом по отношению к Индивидуальному Предпринимателю — информация, необходимая Индивидуальному Предпринимателю для отражения в отчетных документах о деятельности Индивидуального Предпринимателя в соответствии с требованиями
федеральных законов и иных нормативных правовых актов.
3.3.6. персональные данные Контрагента (партнера, контрагента, потенциального контрагента, потенциального партнера), а
также персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося Контрагентом (партнера, контрагента, потенциального контрагента, потенциального партнера) Индивидуального Предпринимателя – информация, необходимая Индивидуальному Предпринимателю для выполнения своих обязательств в рамках договорных отношений с Контрагентом и для выполнения требований законодательства Российской Федерации.
3.3.7. персональные данные Клиента, потенциального Клиента, представителя Клиента – информация, необходимая Индивидуальному Предпринимателю для выполнения своих договорных обязательств, в рамках предоставления Клиентам комплекса услуг.
4.Цели и основания для обработки персональных данных.
4.1. Индивидуальный Предприниматель осуществляет обработку персональных данных в следующих случаях:
4.1.1. осуществление договорных отношений и иной деятельности, предусмотренной Приказом Индивидуального Предпринимателя, действующим
законодательством РФ, в частности:
• Трудовым кодексом Российской Федерации.
• Федеральным законом от 27.07.2006 №152-ФЗ “О персональных данных”.
• Федеральным законом от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
• Федеральным законом от 30.12.2004 №218-ФЗ «О кредитных историях».
• Иными нормативно-правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.
4.1.2. оценки платежеспособности при заключении и исполнении договоров юридических и финансовых услуг.
4.1.3. оформления заявок на получение юридических и финансовых услуг.
4.1.4. заключения и последующего исполнения договоров оказания юридических и финансовых услуг, заключенных между Клиентом и Индивидуальным Предпринимателем.
4.1.5. предоставления Клиенту информации рекламного характера о товарах и услугах, реализуемых Индивидуальным Предпринимателем, а также его партнерами, а также для принятия Индивидуальным Предпринимателем или его партнерами решения о возможности применения к Клиенту программ лояльности, скидок и иных льготных условий и информирования Клиента о принятии таких решений.
4.1.6. получения кредитных отчетов в бюро кредитных историй о кредитной истории Клиента.
4.1.7. обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, в том числе исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, ведения кадрового делопроизводства в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, и иными нормативно-правовыми актами.
4.1.8. осуществления и выполнения функций, полномочий и обязанностей Индивидуального Предпринимателя, возложенных на него законодательством Российской Федерации.
4.1.9. осуществления прав и законных интересов Индивидуального Предпринимателя.
4.1.10. иные цели, для достижения которых в соответствии с законодательством Российской Федерации Индивидуальный Предприниматель вправе
обрабатывать персональные данные субъекта.
5.Состав персональных данных, обрабатываемых Индивидуальным Предпринимателем.
5.1. Состав персональных данных должен соответствовать принципу достаточности для достижения целей обработки, т.е.
персональные данные не должны быть избыточными по отношению к целям обработки.
5.2. Перечень Персональных данных, обрабатываемых Индивидуальным Предпринимателем, определяется в соответствии с законодательством Российской Федерации, с учетом целей обработки персональных данных, указанных в разделе 3 настоящей Политики.
5.3. Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Индивидуальным Предпринимателем не осуществляется.
6.Основные принципы обработки персональных данных.
6.1. Обработка персональных данных Индивидуальным Предпринимателем осуществляется на основе принципов:
• законности целей и способов обработки персональных данных.
• добросовестности Индивидуального Предпринимателя, как оператора персональных данных, что достигается путем выполнения требований
законодательства Российской Федерацией в отношении обработки персональных данных.
• достижения конкретных, заранее определенных целей обработки персональных данных.
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных.
• соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки.
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям обработки персональных данных.
• обеспечения при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Индивидуальный Предприниматель принимает необходимые меры и обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях несовместимых между собой.
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
6.2. Работники Индивидуального Предпринимателя, допущенные к обработке персональных данных, обязаны:
6.2.1. Знать и неукоснительно выполнять положения законодательства Российской Федерации в области персональных данных настоящей Политики, локальных актов ИП по вопросам обработки персональных данных.
6.2.2. обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей; сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики.
6.2.3. не разглашать персональные данные, обрабатываемые Индивидуальным Предпринимателем.
6.2.4. сообщать об известных фактах нарушения требований настоящей Политики Лицу, ответственному за организацию обработки персональных данных Индивидуальным Предпринимателем.
6.3. Безопасность персональных данных у Индивидуального Предпринимателя обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
7.Организация обработки персональных данных.
7.1. Индивидуальный Предприниматель до начала обработки персональных данных осуществил уведомление уполномоченного органа по защите
прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Индивидуальный Предприниматель добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
7.2. Обработка персональных данных у Индивидуального Предпринимателя осуществляется следующими способами:
• с использованием средств автоматизации.
• без использования средств автоматизации.
7.3. У Индивидуального Предпринимателя запрещается обработка специальных категорий персональных данных касающихся расовой, национальной
принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических персональных данных, без письменного согласия субъекта персональных данных на обработку специальных категорий персональных данных.
7.4. Обработка Персональных данных Индивидуальным Предпринимателем осуществляется с согласия Субъекта Персональных данных кроме случаев, установленных законодательством Российской Федерации.
7.5. Индивидуальным Предпринимателем организован прием и обработка обращений и запросов субъектов персональных данных или их
представителей, и (или) осуществляется контроль за приемом и обработкой таких обращений и запросов.
7.6. Согласие на обработку персональных данных может быть отозвано путем подачи Индивидуальному Предпринимателю соответствующего письменного заявления субъекта персональных данных или его представителя по доверенности, позволяющего точно определить подписание данного документа именно субъектом персональных данных или его представителем по надлежаще заверенной доверенности.
7.6.1. В случае удовлетворения заявления Индивидуальный Предприниматель прекращает обработку персональных данных или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Индивидуального Предпринимателя) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Индивидуального Предпринимателя) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Индивидуальным Предпринимателем и субъектом персональных данных либо если Индивидуальный Предприниматель не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ “О персональных данных” или другими федеральными законами.
7.6.2. В случае отсутствия возможности уничтожения персональных данных по истечении срока, указанного в частях 3 – 5 статьи 21 Федеральный закон от 27 июля 2006 г. №152-ФЗ “О персональных данных”, Индивидуальный Предприниматель осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Индивидуального Предпринимателя) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, по истечении срока установленного законодательством РФ.
7.7. В случае отзыва Согласия Индивидуальный Предприниматель вправе продолжать обрабатывать персональные данные в целях исполнения заключенного договора, соглашения, а также в целях исполнения Индивидуальным Предпринимателем требований законодательства и/или исполнения судебного решения, а равно защиты своих интересов, если при этом не нарушаются права третьих лиц.
7.8. Срок хранения ответов на обращения (запросы) – 1 (один) год с даты окончания срока, установленного для подготовки ответа.
7.9. Индивидуальный Предприниматель вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности или неразглашение персональных данных.
7.9.1. Индивидуальный Предприниматель вправе передавать персональные данные Субъекта лицам, указанным в Согласии субъекта на обработку персональных данных, предоставленном Индивидуальному Предпринимателю Субъектом.
7.9.2. Индивидуальный Предприниматель вправе передавать персональные данные Субъекта любым иным лицам, не указанным в Согласии субъекта
на обработку персональных данных, если передача персональных данных Субъекта указанным лицам обусловлена целями, предусмотренными в п.4.1. настоящей Политики.
7.10. Персональные данные не раскрываются третьим лицам, не распространяются иным образом без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.11. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов), получают доступ к персональным данным, обрабатываемые Индивидуальным Предпринимателем, в объеме и порядке, установленном законодательством Российской Федерации.
8.Использование персональных данных для принятия решения.
8.1. Индивидуальный Предприниматель вправе принимать решения, порождающие юридические последствия в отношении субъекта персональных данных и иным образом затрагивающие его права и законные интересы, как на основании обработки персональных данных без использования средств автоматизации, так и исключительно автоматизированной обработки персональных данных. В частности, на основании исключительно автоматизированной обработки персональных данных Клиента может быть принято решение о предоставлении (об отказе в предоставлении) Клиенту услуги.
9.Получение персональных данных от третьих лиц.
9.1. В целях подтверждения достоверности сведений, указанных Клиентом в процессе оформления заявки на получение услуги, ИП вправе направлять запросы в бюро кредитных историй. ИП вправе самостоятельно выбрать конкретное бюро кредитных историй для направления соответствующих запросов.
10.Права и обязанности субъекта персональных данных.
10.1. Субъект персональных данных, если его право не ограничено в соответствии с федеральными законами, вправе в любой момент получить информацию, касающуюся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных ИП.
• правовые основания и цели обработки персональных данных.
• цели и применяемые ИП способы обработки персональных данных.
• наименование и место нахождения ИП, сведения о лицах (за исключением работников ИП), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ИП или на основании федерального закона.
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
• сроки Обработки персональных данных, в том числе сроки их хранения.
• порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных».
• иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
10.1.1. Субъект персональных данных вправе требовать от ИП уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.2. Запросы Субъектов персональных данных о предоставлении сведений об обрабатываемых ИП персональных данных, а также запросы о блокировке, изменении, уточнении или удалении персональных данных Субъектов персональных данных принимаются к рассмотрению ИП только в случае направления в адрес ИП соответствующего письменного заявления Субъектов персональных данных или его представителя по надлежаще заверенной доверенности, позволяющего точно определить подписание данного документа именно Субъектом персональных данных или его представителем по доверенности.
10.3. ИП рассматривает запросы Субъектов персональных данных и направляет ответы на них в течение 30 (тридцати) дней с момента поступления
обращения. Запросы Субъектов персональных данных об изменении неполных, неточных или неактуальных персональных данных, а также запросы об удалении данных, которые были незаконно получены ИП или не соответствуют заявленным целям обработки, подлежат рассмотрению в течение 7 (семи) рабочих дней.
10.4. Ответ ИП на запрос Субъекта персональных данных выдается ему на руки или его представителю по доверенности. В случае, если Субъект персональных данных не выходит на связь, либо отказывается получить ответ лично, ответ направляется почтовой корреспонденцией по месту регистрации Субъекта персональных данных.
10.5. Субъект Персональных данных имеет также иные права, установленные Федеральным законом «О персональных данных».
11.Обязанности Индивидуального Предпринимателя
11.1. В случаях, установленных законодательством Российской Федерации в области Персональных данных, ИП обязан предоставить субъекту
персональных данных, или его представителю при обращении либо при получении запроса от субъекта персональных данных или его представителя информацию, предусмотренную п. 10.1 настоящей Политики.
11.2 ИП при сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным
законом «О персональных данных».
11.3 ИП несет иные обязанности, установленные Федеральным законом «О персональных данных».
12.Сроки обработки и хранения персональных данных.
12.1. ИП вправе осуществлять обработку персональных данных в течение всего времени пользования услугами ИП.
12.2. ИП обрабатывает персональные данные субъектов, указанных в п.3.3.1. и п. 3.3.4 настоящей Политики, в течение срока действия трудового договора. ИП обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.
12.3. В случае отказа в приеме на работу сведения, предоставленные субъектами, указанными в п.3.3.2. настоящей Политики, уничтожаются в течение 30 дней после принятия ИП соответствующего решения.
12.4. В соответствии с ч. 10 ст. 6 Федерального закона от 30.12.2004 N 218-ФЗ «О кредитных историях», Согласие субъекта кредитной истории на получение кредитных отчетов о его кредитной истории, данное ИП, считается действительным в течение двух месяцев со дня его оформления. В случае, если в течение указанного срока договор оказания услуг был заключен, указанное согласие субъекта кредитной истории сохраняет силу в течение всего срока действия договора оказания услуг.
12.5. Субъект персональных данных в любое время вправе отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных осуществляется путем подачи заявления в письменной форме в адрес ИП, согласно п. 7.6. настоящей Политики.
12.5.1. Отзыв Клиентом согласия на обработку персональных данных не лишает ИП права обрабатывать персональные данные Клиента в целях, определенных в п. 4.1.1, 4.1.2, 4.1.4, 4.1.5, 4.1.7, 4.1.10, 4.1.14 настоящей Политики.
12.6. В соответствии с Федеральным законом от 07 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма» персональные данные Клиента, полученные в результате идентификации должны храниться не менее 5 (пяти) лет со дня прекращения отношений с Клиентом.
12.7. В соответствии с ч. 12 ст. 6 Федерального закона от 30.12.2004 N 218-ФЗ «О кредитных историях», на ИП возложена обязанность хранить экземпляр согласия субъекта кредитной истории на получение кредитной истории в течение пяти лет после окончания срока действия договора оказания услуг. В случае, если договор не был заключен, согласие на получение кредитной истории хранится в течение пяти лет со дня окончания срока действия согласия. Хранение согласий субъектов кредитных историй должно осуществляться в форме, позволяющей проверить их целостность и достоверность.
13.Меры, направленные на обеспечение выполнения обязанности ИП по обработке и защите персональных данных.
13.1. Меры, необходимые и достаточные для обеспечения выполнения ИП обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
13.1.1. назначение лица, ответственного за организацию обработки персональных данных ИП.
13.1.2. обеспечение режима безопасности помещений, в которых размещена информационная система обработки персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в помещения.
13.1.3. принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных.
13.1.4. доведение до сведения работников ИП положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
13.1.5. получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
13.1.6. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
13.1.7. применение правовых, организационных, технических, и иных мер по обеспечению безопасности персональных данных предусмотренных законодательством Российской Федерации в области персональных данных.
13.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ИП, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ИП.
14.Ответственность.
14.1. Контроль исполнения требований настоящей Политики осуществляется ответственными лицами за организацию обработки и обеспечение безопасности персональных данных, назначаемые приказом Индивидуального Предпринимателя.
14.2. Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и защиту обрабатываемых ИП персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации
1.1. В целях выполнения Индивидуальным Предпринимателем Уразымбетова Маргарита Владимировна (ИНН 563001113607, ОГРНИП 321565800029317, юридический адрес: 462860, Оренбургская обл, Кваркенский р-он, с Кваркено, пер Кооперативный, дом 4; далее по тексту – ИП), маркетинговое название «Бизнес Помощник», требований законодательства при обработке персональных данных, а также обеспечение безопасности процессов их обработки, ИП считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности.
1.2. Настоящая политика Индивидуального предпринимателя (ИП) в отношении организации обработки и обеспечения безопасности (далее по тексту – Политика) характеризуется следующими признаками:
• Разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.
• Раскрывает способы и принципы обработки Индивидуальным Предпринимателем персональных данных, права и обязанности Индивидуального Предпринимателя при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Индивидуальным Предпринимателем в целях обеспечения безопасности персональных данных при их обработке.
• Является общедоступным документом, декларирующим концептуальные основы деятельности Индивидуального Предпринимателя при обработке и
защите персональных данных.
1.3. Пересмотр и обновление настоящей Политики осуществляется на плановой и внеплановой основе в соответствии с установленным Индивидуальным Предпринимателем порядком:
• плановый пересмотр Политики осуществляется не реже одного раза в год.
• внеплановый пересмотр Политики может производиться в связи с изменением законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а
также по результатам других контрольных мероприятий.
1.4. Текущая редакция Политики размещается в общем доступе и вступает в силу с момента размещения, если иное не будет предусмотрено новой редакцией Политики.
2.Термины и определения.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Смешанная обработка персональных данных – обработка персональных данных с помощью средств автоматизации, а также без нее.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Биометрические персональные данные – данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3.Категории субъектов, персональные данные которых обрабатываются Индивидуальным Предпринимателем:
3.1. Перечень персональных данных, подлежащих защите Индивидуальным Предпринимателем, формируется в соответствии с Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).
3.2. Сведениями, составляющими персональные данные, у Индивидуального Предпринимателя является любая информация, относящаяся к прямо
или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.3. В зависимости от субъекта персональных данных, Индивидуальный Предприниматель обрабатывает персональные данные следующих категорий субъектов персональных данных:
3.3.1. персональные данные работника Индивидуального Предпринимателя — информация, необходимая Индивидуальному Предпринимателю в связи с трудовыми отношениями и касающиеся конкретного работника.
3.3.2. персональные данные стажера (соискателя) Индивидуального Предпринимателя – информация, необходимая Индивидуальному Предпринимателю для проведения собеседования, предварительного обучения (стажировки) или производственной практики и принятия решения о трудоустройстве у Индивидуального Предпринимателя, а также ведения Индивидуальным Предпринимателем кадрового резерва.
3.3.3. персональные данные третьих лиц, вносящих платежи по договорам оказания услуг – информация, необходимая Индивидуальному Предпринимателю для соблюдения требований Федерального закона от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
3.3.4. персональные данные родственников работника – информация, необходимая Индивидуальному Предпринимателю для ведения кадрового
делопроизводства в объеме и случаях, предусмотренных законодательством.
3.3.5. персональные данные аффилированного лица или персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося аффилированным лицом по отношению к Индивидуальному Предпринимателю — информация, необходимая Индивидуальному Предпринимателю для отражения в отчетных документах о деятельности Индивидуального Предпринимателя в соответствии с требованиями
федеральных законов и иных нормативных правовых актов.
3.3.6. персональные данные Контрагента (партнера, контрагента, потенциального контрагента, потенциального партнера), а
также персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося Контрагентом (партнера, контрагента, потенциального контрагента, потенциального партнера) Индивидуального Предпринимателя – информация, необходимая Индивидуальному Предпринимателю для выполнения своих обязательств в рамках договорных отношений с Контрагентом и для выполнения требований законодательства Российской Федерации.
3.3.7. персональные данные Клиента, потенциального Клиента, представителя Клиента – информация, необходимая Индивидуальному Предпринимателю для выполнения своих договорных обязательств, в рамках предоставления Клиентам комплекса услуг.
4.Цели и основания для обработки персональных данных.
4.1. Индивидуальный Предприниматель осуществляет обработку персональных данных в следующих случаях:
4.1.1. осуществление договорных отношений и иной деятельности, предусмотренной Приказом Индивидуального Предпринимателя, действующим
законодательством РФ, в частности:
• Трудовым кодексом Российской Федерации.
• Федеральным законом от 27.07.2006 №152-ФЗ “О персональных данных”.
• Федеральным законом от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
• Федеральным законом от 30.12.2004 №218-ФЗ «О кредитных историях».
• Иными нормативно-правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.
4.1.2. оценки платежеспособности при заключении и исполнении договоров юридических и финансовых услуг.
4.1.3. оформления заявок на получение юридических и финансовых услуг.
4.1.4. заключения и последующего исполнения договоров оказания юридических и финансовых услуг, заключенных между Клиентом и Индивидуальным Предпринимателем.
4.1.5. предоставления Клиенту информации рекламного характера о товарах и услугах, реализуемых Индивидуальным Предпринимателем, а также его партнерами, а также для принятия Индивидуальным Предпринимателем или его партнерами решения о возможности применения к Клиенту программ лояльности, скидок и иных льготных условий и информирования Клиента о принятии таких решений.
4.1.6. получения кредитных отчетов в бюро кредитных историй о кредитной истории Клиента.
4.1.7. обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, в том числе исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, ведения кадрового делопроизводства в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, и иными нормативно-правовыми актами.
4.1.8. осуществления и выполнения функций, полномочий и обязанностей Индивидуального Предпринимателя, возложенных на него законодательством Российской Федерации.
4.1.9. осуществления прав и законных интересов Индивидуального Предпринимателя.
4.1.10. иные цели, для достижения которых в соответствии с законодательством Российской Федерации Индивидуальный Предприниматель вправе
обрабатывать персональные данные субъекта.
5.Состав персональных данных, обрабатываемых Индивидуальным Предпринимателем.
5.1. Состав персональных данных должен соответствовать принципу достаточности для достижения целей обработки, т.е.
персональные данные не должны быть избыточными по отношению к целям обработки.
5.2. Перечень Персональных данных, обрабатываемых Индивидуальным Предпринимателем, определяется в соответствии с законодательством Российской Федерации, с учетом целей обработки персональных данных, указанных в разделе 3 настоящей Политики.
5.3. Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Индивидуальным Предпринимателем не осуществляется.
6.Основные принципы обработки персональных данных.
6.1. Обработка персональных данных Индивидуальным Предпринимателем осуществляется на основе принципов:
• законности целей и способов обработки персональных данных.
• добросовестности Индивидуального Предпринимателя, как оператора персональных данных, что достигается путем выполнения требований
законодательства Российской Федерацией в отношении обработки персональных данных.
• достижения конкретных, заранее определенных целей обработки персональных данных.
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных.
• соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки.
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям обработки персональных данных.
• обеспечения при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Индивидуальный Предприниматель принимает необходимые меры и обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях несовместимых между собой.
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
6.2. Работники Индивидуального Предпринимателя, допущенные к обработке персональных данных, обязаны:
6.2.1. Знать и неукоснительно выполнять положения законодательства Российской Федерации в области персональных данных настоящей Политики, локальных актов ИП по вопросам обработки персональных данных.
6.2.2. обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей; сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики.
6.2.3. не разглашать персональные данные, обрабатываемые Индивидуальным Предпринимателем.
6.2.4. сообщать об известных фактах нарушения требований настоящей Политики Лицу, ответственному за организацию обработки персональных данных Индивидуальным Предпринимателем.
6.3. Безопасность персональных данных у Индивидуального Предпринимателя обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
7.Организация обработки персональных данных.
7.1. Индивидуальный Предприниматель до начала обработки персональных данных осуществил уведомление уполномоченного органа по защите
прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Индивидуальный Предприниматель добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
7.2. Обработка персональных данных у Индивидуального Предпринимателя осуществляется следующими способами:
• с использованием средств автоматизации.
• без использования средств автоматизации.
7.3. У Индивидуального Предпринимателя запрещается обработка специальных категорий персональных данных касающихся расовой, национальной
принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических персональных данных, без письменного согласия субъекта персональных данных на обработку специальных категорий персональных данных.
7.4. Обработка Персональных данных Индивидуальным Предпринимателем осуществляется с согласия Субъекта Персональных данных кроме случаев, установленных законодательством Российской Федерации.
7.5. Индивидуальным Предпринимателем организован прием и обработка обращений и запросов субъектов персональных данных или их
представителей, и (или) осуществляется контроль за приемом и обработкой таких обращений и запросов.
7.6. Согласие на обработку персональных данных может быть отозвано путем подачи Индивидуальному Предпринимателю соответствующего письменного заявления субъекта персональных данных или его представителя по доверенности, позволяющего точно определить подписание данного документа именно субъектом персональных данных или его представителем по надлежаще заверенной доверенности.
7.6.1. В случае удовлетворения заявления Индивидуальный Предприниматель прекращает обработку персональных данных или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Индивидуального Предпринимателя) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Индивидуального Предпринимателя) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Индивидуальным Предпринимателем и субъектом персональных данных либо если Индивидуальный Предприниматель не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ “О персональных данных” или другими федеральными законами.
7.6.2. В случае отсутствия возможности уничтожения персональных данных по истечении срока, указанного в частях 3 – 5 статьи 21 Федеральный закон от 27 июля 2006 г. №152-ФЗ “О персональных данных”, Индивидуальный Предприниматель осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Индивидуального Предпринимателя) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, по истечении срока установленного законодательством РФ.
7.7. В случае отзыва Согласия Индивидуальный Предприниматель вправе продолжать обрабатывать персональные данные в целях исполнения заключенного договора, соглашения, а также в целях исполнения Индивидуальным Предпринимателем требований законодательства и/или исполнения судебного решения, а равно защиты своих интересов, если при этом не нарушаются права третьих лиц.
7.8. Срок хранения ответов на обращения (запросы) – 1 (один) год с даты окончания срока, установленного для подготовки ответа.
7.9. Индивидуальный Предприниматель вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности или неразглашение персональных данных.
7.9.1. Индивидуальный Предприниматель вправе передавать персональные данные Субъекта лицам, указанным в Согласии субъекта на обработку персональных данных, предоставленном Индивидуальному Предпринимателю Субъектом.
7.9.2. Индивидуальный Предприниматель вправе передавать персональные данные Субъекта любым иным лицам, не указанным в Согласии субъекта
на обработку персональных данных, если передача персональных данных Субъекта указанным лицам обусловлена целями, предусмотренными в п.4.1. настоящей Политики.
7.10. Персональные данные не раскрываются третьим лицам, не распространяются иным образом без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.11. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов), получают доступ к персональным данным, обрабатываемые Индивидуальным Предпринимателем, в объеме и порядке, установленном законодательством Российской Федерации.
8.Использование персональных данных для принятия решения.
8.1. Индивидуальный Предприниматель вправе принимать решения, порождающие юридические последствия в отношении субъекта персональных данных и иным образом затрагивающие его права и законные интересы, как на основании обработки персональных данных без использования средств автоматизации, так и исключительно автоматизированной обработки персональных данных. В частности, на основании исключительно автоматизированной обработки персональных данных Клиента может быть принято решение о предоставлении (об отказе в предоставлении) Клиенту услуги.
9.Получение персональных данных от третьих лиц.
9.1. В целях подтверждения достоверности сведений, указанных Клиентом в процессе оформления заявки на получение услуги, ИП вправе направлять запросы в бюро кредитных историй. ИП вправе самостоятельно выбрать конкретное бюро кредитных историй для направления соответствующих запросов.
10.Права и обязанности субъекта персональных данных.
10.1. Субъект персональных данных, если его право не ограничено в соответствии с федеральными законами, вправе в любой момент получить информацию, касающуюся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных ИП.
• правовые основания и цели обработки персональных данных.
• цели и применяемые ИП способы обработки персональных данных.
• наименование и место нахождения ИП, сведения о лицах (за исключением работников ИП), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ИП или на основании федерального закона.
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
• сроки Обработки персональных данных, в том числе сроки их хранения.
• порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных».
• иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
10.1.1. Субъект персональных данных вправе требовать от ИП уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.2. Запросы Субъектов персональных данных о предоставлении сведений об обрабатываемых ИП персональных данных, а также запросы о блокировке, изменении, уточнении или удалении персональных данных Субъектов персональных данных принимаются к рассмотрению ИП только в случае направления в адрес ИП соответствующего письменного заявления Субъектов персональных данных или его представителя по надлежаще заверенной доверенности, позволяющего точно определить подписание данного документа именно Субъектом персональных данных или его представителем по доверенности.
10.3. ИП рассматривает запросы Субъектов персональных данных и направляет ответы на них в течение 30 (тридцати) дней с момента поступления
обращения. Запросы Субъектов персональных данных об изменении неполных, неточных или неактуальных персональных данных, а также запросы об удалении данных, которые были незаконно получены ИП или не соответствуют заявленным целям обработки, подлежат рассмотрению в течение 7 (семи) рабочих дней.
10.4. Ответ ИП на запрос Субъекта персональных данных выдается ему на руки или его представителю по доверенности. В случае, если Субъект персональных данных не выходит на связь, либо отказывается получить ответ лично, ответ направляется почтовой корреспонденцией по месту регистрации Субъекта персональных данных.
10.5. Субъект Персональных данных имеет также иные права, установленные Федеральным законом «О персональных данных».
11.Обязанности Индивидуального Предпринимателя
11.1. В случаях, установленных законодательством Российской Федерации в области Персональных данных, ИП обязан предоставить субъекту
персональных данных, или его представителю при обращении либо при получении запроса от субъекта персональных данных или его представителя информацию, предусмотренную п. 10.1 настоящей Политики.
11.2 ИП при сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным
законом «О персональных данных».
11.3 ИП несет иные обязанности, установленные Федеральным законом «О персональных данных».
12.Сроки обработки и хранения персональных данных.
12.1. ИП вправе осуществлять обработку персональных данных в течение всего времени пользования услугами ИП.
12.2. ИП обрабатывает персональные данные субъектов, указанных в п.3.3.1. и п. 3.3.4 настоящей Политики, в течение срока действия трудового договора. ИП обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.
12.3. В случае отказа в приеме на работу сведения, предоставленные субъектами, указанными в п.3.3.2. настоящей Политики, уничтожаются в течение 30 дней после принятия ИП соответствующего решения.
12.4. В соответствии с ч. 10 ст. 6 Федерального закона от 30.12.2004 N 218-ФЗ «О кредитных историях», Согласие субъекта кредитной истории на получение кредитных отчетов о его кредитной истории, данное ИП, считается действительным в течение двух месяцев со дня его оформления. В случае, если в течение указанного срока договор оказания услуг был заключен, указанное согласие субъекта кредитной истории сохраняет силу в течение всего срока действия договора оказания услуг.
12.5. Субъект персональных данных в любое время вправе отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных осуществляется путем подачи заявления в письменной форме в адрес ИП, согласно п. 7.6. настоящей Политики.
12.5.1. Отзыв Клиентом согласия на обработку персональных данных не лишает ИП права обрабатывать персональные данные Клиента в целях, определенных в п. 4.1.1, 4.1.2, 4.1.4, 4.1.5, 4.1.7, 4.1.10, 4.1.14 настоящей Политики.
12.6. В соответствии с Федеральным законом от 07 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма» персональные данные Клиента, полученные в результате идентификации должны храниться не менее 5 (пяти) лет со дня прекращения отношений с Клиентом.
12.7. В соответствии с ч. 12 ст. 6 Федерального закона от 30.12.2004 N 218-ФЗ «О кредитных историях», на ИП возложена обязанность хранить экземпляр согласия субъекта кредитной истории на получение кредитной истории в течение пяти лет после окончания срока действия договора оказания услуг. В случае, если договор не был заключен, согласие на получение кредитной истории хранится в течение пяти лет со дня окончания срока действия согласия. Хранение согласий субъектов кредитных историй должно осуществляться в форме, позволяющей проверить их целостность и достоверность.
13.Меры, направленные на обеспечение выполнения обязанности ИП по обработке и защите персональных данных.
13.1. Меры, необходимые и достаточные для обеспечения выполнения ИП обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
13.1.1. назначение лица, ответственного за организацию обработки персональных данных ИП.
13.1.2. обеспечение режима безопасности помещений, в которых размещена информационная система обработки персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в помещения.
13.1.3. принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных.
13.1.4. доведение до сведения работников ИП положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
13.1.5. получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
13.1.6. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
13.1.7. применение правовых, организационных, технических, и иных мер по обеспечению безопасности персональных данных предусмотренных законодательством Российской Федерации в области персональных данных.
13.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ИП, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ИП.
14.Ответственность.
14.1. Контроль исполнения требований настоящей Политики осуществляется ответственными лицами за организацию обработки и обеспечение безопасности персональных данных, назначаемые приказом Индивидуального Предпринимателя.
14.2. Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и защиту обрабатываемых ИП персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации
Стадион Marina Bay
Статуя Merlion
Музей искусства и науки