1. Общие положения
1.1. Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных Индивидуальным предпринимателем Унжаковым Алексеем Владимировичем (далее – Оператор).
1.2. Политика разработана на основе законодательства Российской Федерации, в ней используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). Оператор обрабатывает персональные данные с учетом требований самого 152-ФЗ, подзаконных актов и нормативных актов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
1.3. Содержание и объем обрабатываемых персональных данных определяются исходя из следующих целей обработки:
1.4. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:
1.5. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:
1.6. Обработка персональных данных ведется смешанным способом: с использованием средств автоматизации и на бумаге.
1.7. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (в прямо предусмотренных соглашением с субъектом случаях); обезличивание; уничтожение.
1.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
1.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
1.10. Уничтожение персональных данных осуществляется путем стирания базы данных или форматирования носителя, путем физического уничтожения путем измельчения бумажных носителей.
1.11. При осуществлении трансграничной передачи персональных данных до начала такой передачи Оператор убеждается в том, что иностранным государством, на территорию которого будет осуществляться передача, обеспечивается адекватная защита прав субъектов персональных данных или это иностранное государство является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
2. Ответственный за обработку персональных данных:
2.1. осуществляет внутренний контроль за соблюдением Оператором законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
2.2. контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей.
2.3. принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного доведения этой информации до руководителя (ИП Унжакова А.В.).
2.4. производит постоянный контроль за обеспечением уровня защищенности персональных данных.
2.5. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
3. Получение согласия субъекта на обработку его персональных данных
3.1. Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:
3.2. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершено заполнение и отправка формы, не предоставлена информация, услуги по договору могут быть не оказаны.
4. Конфиденциальность и безопасность персональных данных
4.1. Для персональных данных Оператором обеспечивается конфиденциальность в соответствии с законодательством, локальными актами, условиями заключенных соглашений и договоров, кроме случаев, если персональные данные являются общедоступными, содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения; если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с законодательством.
4.2. Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
5. Права субъектов персональных данных
5.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по электронной почте mail@gc.gi-agency.ru.
5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
5.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.
6. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем опубликования в сети интернет по адресу: https://gi-agency.ru. Изменения в Политику Оператор вносит без уведомления об этом субъектов персональных данных.
7. Веб-формы, бланки, типовые формы Оператора для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой и ссылку на нее.