Политика в отношении обработки и защиты персональных данных
Настоящая Политика является выдержками из Положения об обработке и защите персональных данных, и определяет цели обработки персональных данных у ИП Маяцкой С.В., порядок их передачи, права субъектов персональных данных и меры по обеспечения безопасности.
Цели обработки персональных данных.
ИП Маяцкая С.В. (далее – Оператор) обрабатывает персональные данные физических лиц в следующих целях:
- заключения и исполнения трудовых, гражданско-правовых договоров, начисления и выплаты заработной платы, исчисления и уплаты налогов, отчислений и взносов, предоставления отчетности в отношении физических лиц, предоставления сведений в банк дляч оформления банковской карты, предоставления в военный комиссариат списков военнообязанных сотрудников, использования в корпоративных целях.
Передача персональных данных
Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные вышеуказанных категорий субъектов персональных данных (физических лиц) третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
По мотивированному запросу, исключительно в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации персональные данные субъекта персональных данных без его согласия могут быть переданы в:
судебные органы в связи с осуществлением правосудия;
органы государственной безопасности;
органы прокуратуры;
органы полиции;
следственные органы;
иные органы в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
Работники, состоящие с ИП Маяцкой С.В в трудовых отношениях, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.
Права субъектов персональных данных
Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Для реализации вышеуказанных прав субъект персональных данных, может в порядке установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться к нам с соответствующим запросом. Для выполнения таких запросов представителю Оператора может потребоваться установить Вашу личность и запросить дополнительную информацию.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Управление Роскомнадзора по Пензенской области: г. Пенза, ул. Карпинского-12) или в судебном порядке.
Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъекта персональных данных.
Меры по обеспечению защиты персональных данных
Оператор предпринимает необходимые организационные и технические меры по защите персональных данных.
Во исполнение обязанностей, предусмотренных ст.18.1 Федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных», разработаны и внедрены следующие меры и локальные акты по вопросам обработки персональных данных:
Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
Приняты и утверждены:
положение о защите персональных данных;
политика в отношении обработки персональных данных;
правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;
перечень персональных данных, обрабатываемых в организации.
Проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных лица, ведущие обработку персональных данных.
В целях обеспечения безопасности всех обрабатываемых персональных данных приняты следующие меры, в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»:
Организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения:
осуществляется контроль доступа в контролируемую зону;
осуществляется охрана здания в ночное время;
доступ работников в помещения, где ведётся обработка персональных данных, осуществляется в соответствии с утвержденным Порядком.
Обеспечена сохранность носителей персональных данных:
определены места хранения информации, содержащей персональные данные;
на автономных ПЭВМ, на которых ведётся обработка персональных данных, установлен Антивирус;
Приказом индивидуального предпринимателя утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей, введена парольная политика, устанавливающая сложность ключей и атрибутов доступа (паролей), а так же их периодическую смену.
Гарантии конфиденциальности
Информация, относящаяся к персональным данным физических лиц, ставшая известной в связи с осуществлением предприятием своей деятельности, а её работниками своих должностных (функциональных, профессиональных) обязанностей, является конфиденциальной информацией и охраняется законом.
Работники и иные лица, получившие доступ к обрабатываемым персональным данным предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.
Изменения настоящей Политики
Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.