1.1. Настоящее Положение об обработке персональных данных (далее – Положение) разработано ИП Владыкиной Ю.Е. (далее – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся в действие приказом Оператора.
1.2. Согласно п.1 ст.3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» под персональными данными клиентов (физических лиц) понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому клиенту (физическому лицу) (далее – персональные данные).
1.3. ИП Владыкина Ю.Е. является оператором, организующим и/или осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.
1.4. Целями обработки персональных данных являются:
Защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну;
Оказание Оператором услуг физическим лицам и юридическим лицам, связанным с деятельностью Оператора, в том числе осуществление контакта по электронной почте, телефону либо по адресу, указанным данными лицами;
Оказание консультационной помощи, предоставление ответов заявителям с использованием контактных данных, предоставленных ими;
Продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальными потребителями с помощью средств связи (допускается только при наличии предварительного согласия субъекта персональных данных).
1.5. Обработка организуется Оператором на следующих принципах:
Законности целей и способов обработки, добросовестности и справедливости в деятельности Оператора;
Соответствия целям обработки персональных данных точного определения этих целей, недопустимость обработки персональных данных, несовместимых с целями сбора персональных данных;
Обработка только тех персональных данных, которые отвечают целям их обработки;
Соответствия содержания и объема обработки персональных данных заявленным целям; обработанные данные не должны быть избыточными по отношению к заявленным целям их обработки;
Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных. Оператор принимает меры по удалению или уточнению неполных или неточных персональных данных;
Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных.
1.6. Обработка персональных данных осуществляется с соблюдением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящего Положения.
1.7. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
1.8. До начала осуществления обработки персональных данных Оператор назначает лицо, ответственное за организацию обработки персональных данных (далее – ответственное лицо).
Ответственное лицо подчиняется непосредственно руководителю исполнительного органа Оператора.
Ответственное лицо имеет право осуществлять подготовку и подписание уведомления, предусмотренного статьей 22 Федерального закона № 152-ФЗ.
1.9. Работники Оператора, непосредственно осуществляющие обработку персональных данных, в обязательном порядке должны быть ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, и настоящим Положением до начала выполнения работ, связанных с обработкой персональных данных.
1.10. Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ.
1.11. При сборе персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать политику Оператора в отношении обработки персональных данных и обеспечить возможность ознакомления с ней.
1.12. Обработка персональных данных допускается в следующих случаях:
Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы субъекта персональных данных;
Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
1.13. Персональные данные должны храниться не дольше, чем того требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
1.14. Обработка персональных данных в информационных системах персональных данных должна осуществляться с соблюдением требований по обеспечению безопасности персональных данных при их обработке, установленных Правительством Российской Федерации. Безопасность персональных данных при их обработке обеспечивается организационными и техническими мерами, необходимыми для обеспечения требований федерального законодательства в области обработки персональных данных.
1.15. Взаимодействие с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, организуется в соответствии с законодательством Российской Федерации.
2.1. Субъекты персональных данных или их представители имеют право на получение сведений, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации, устанавливающими случаи и особенности обработки персональных данных.
2.2. Оператор обеспечивает права субъектов персональных данных, предусмотренные главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2.3. Оператор обязан предоставить субъекту персональных данных или его представителю возможность бесплатного доступа к своим персональным данным в рабочее время по месту нахождения Оператора.
2.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, предусмотренных законодательством Российской Федерации.
2.5. Полномочия представителей субъектов персональных данных должны быть подтверждены доверенностью, оформленной в соответствии с законодательством Российской Федерации.
2.6. Согласие на использование персональных данных в письменной форме может быть дано субъектом персональных данных или его представителем в простой письменной форме.
2.7. Оператор гарантирует обеспечение сохранности и конфиденциальности персональных данных, в отношении которых осуществляется обработка.
2.8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
3.1. Оператором устанавливается следующий порядок сбора персональных данных:
Клиенты предоставляют свои персональные данные, заполняя различные формы при оформлении заявки на предоставляемые Оператором услуги.
Оператор не осуществляет сбор персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законом.
В случаях, предусмотренных Трудовым кодексом Российской Федерации, Оператор вправе осуществлять сбор персональных данных о частной жизни работника только с его письменного согласия.
3.2. При принятии клиентом оферты или заключении иного договора с Оператором, персональные данные обрабатываются Оператором в целях исполнения договора, стороной которого является клиент.
3.3. Оператор имеет право осуществлять обработку персональных данных физических лиц при наличии согласия такого физического лица.
3.4. Согласие на обработку персональных данных не требуется в следующих случаях:
Персональные данные являются общедоступными;
Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке;
По требованию полномочных государственных органов в случаях, предусмотренных федеральными законами;
Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
Для осуществления прав и законных интересов Оператора или третьих лиц;
Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно.
3.5. Оператором обеспечивается сохранность персональных данных и принимаются меры, исключающие несанкционированный доступ к ним. Организация хранения персональных данных осуществляется следующим образом:
Хранение и учет документов (дел), содержащих персональные данные осуществляются в отдельном архиве.
Персональные данные должны храниться в форме, позволяющей идентифицировать субъект не дольше, чем этого требуют цели их обработки, и подлежат уничтожению либо обезличиванию по достижении цели обработки, если иное не предусмотрено законодательством Российской Федерации.
4.1. Передача персональных данных осуществляется с соблюдением следующих требований:
Не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в иных случаях, установленных федеральным законодательством;
Не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных;
Предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
Не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
Передавать персональные данные представителям субъектов персональных данных в порядке, установленном законодательством Российской Федерации, и ограничиваться только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
5.1. Право доступа к персональным данным в Организации имеют:
Руководитель Оператора;
Сотрудники Организации, работающие непосредственно с клиентом;
Сотрудники бухгалтерии Организации;
Сотрудники IT отдела, обеспечивающие функционирование информационных систем Организации.
5.2. Клиенты имеют право:
На полную информацию о своих персональных данных и обработке этих данных;
На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных федеральным законом;
Определять своих представителей для защиты своих персональных данных;
Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе Оператора исключить или исправить персональные данные субъекту персональных данных предоставляется право заявить в письменной форме Оператору о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения.
5.3. Копирование и снятие копий документов, содержащих персональные данные клиентов, допускается только в служебных целях с письменного разрешения руководителя Организации.
6.1. Лица, виновные в нарушении требований правовых актов Оператора по вопросам обработки персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
6.2. Руководители подразделений Организации персонально отвечают за соблюдение принципов и правил обработки персональных данных каждым работником своих подразделений.
Текущая редакция от 24 августа 2025 года.