Политика конфиденциальности
(об обработке и защите персональных данных)

Общие положения

Настоящая Политика Индивидуального предпринимателя Шилова Григория Евгеньевича ИНН 291800299680 ОГРНИП 321290100034280 (далее – Оператор) в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Шилов Григорий Евгеньевич ИНН 291800299680 ОГРНИП 321290100034280, адрес регистрации: Россия, Архангельская обл., Няндомский р-н, г. Няндома, электронная почта: shilov.greg@gmail.com, в том числе, но не ограничиваясь, посредством сайта https://grigoyshilov.ru/ (далее — Сайт, Сайт Оператора).

Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.

Термины и принятые сокращения

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Порядок и условия обработки и хранение персональных данных

3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

3.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

3.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору непосредственно либо с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

3.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3.6. К обработке персональных данных могут быть допущены работники Оператора, в должностные обязанности которых входит обработка персональных данных.

3.7. Обработка персональных данных осуществляется путем: получения персональных данных в устной и письменной форме непосредственно с согласия субъекта; внесения персональных данных в журналы, реестры и информационные системы Оператора; использования иных способов обработки персональных данных.

3.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

3.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

3.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок не установлен федеральным законом, договором или соглашением.

3.12. При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных на территории Российской Федерации, за исключением случаев, предусмотренных Законом о персональных данных.

3.13. Виды данных и цели обработки:

• 3.13.1. Обрабатываемые данные: ФИО; номер телефона; адрес электронной почты; ссылки на страницы и профили в социальных сетях; адрес проживания.
• 3.13.2. Цели обработки: соблюдение законодательства; осуществление деятельности Оператора; гражданско-правовые отношения; бухгалтерский учет; сдача налоговой отчетности; уведомление субъекта об изменениях услуг; получение обратной связи и отзывов; проведение опросов.

3.14. Категории субъектов персональных данных: физические лица, состоящие с Оператором в гражданско-правовых отношениях.

3.15. Персональные данные, обрабатываемые Оператором: данные, полученные при осуществлении гражданско-правовых отношений.

3.16. Хранение персональных данных: ПД могут обрабатываться и храниться на бумажных и электронных носителях; бумажные носители хранятся в запираемых шкафах/помещениях; электронные данные организуются по целям обработки и не размещаются в открытых каталогах; хранение осуществляется не дольше, чем требуют цели обработки.

3.17. Уничтожение персональных данных: бумажные носители — путем шредирования/сожжения/измельчения; электронные — путем безвозвратного стирания или форматирования; факт уничтожения подтверждается актом.

4. Защита персональных данных

4.1. Оператором создана система защиты персональных данных (СЗПД), включающая правовую, организационную и техническую подсистемы.

4.2. Подсистема правовой защиты — комплекс правовых и нормативных документов, обеспечивающих создание и функционирование СЗПД.

4.3. Подсистема организационной защиты — структура управления СЗПД, разрешительная система, защита информации при взаимодействии с сотрудниками, партнерами и третьими лицами.

4.4. Подсистема технической защиты — комплекс технических, программных и программно-аппаратных средств, обеспечивающих защиту ПД.

4.5. Основные меры защиты ПД включают: назначение ответственного лица; определение актуальных угроз; правила доступа и учет действий; индивидуальные пароли; применение сертифицированных СЗИ; антивирусное ПО; обеспечение сохранности ПД; выявление и реагирование на инциденты; восстановление ПД; обучение сотрудников; внутренний контроль и аудит.

5. Основные права субъекта персональных данных и обязанности Оператора

5.1. Права субъекта персональных данных. Субъект имеет право на доступ к своим ПД и сведениям, указанным в ч. 7 ст. 14 Закона о персональных данных, включая подтверждение факта обработки, правовые основания и цели, сведения об Операторе и лицах, имеющих доступ, сроки обработки и хранения, порядок осуществления прав, сведения о лице, обрабатывающем ПД по поручению, порядок обращения и обжалования.

5.2. Обязанности Оператора. Предоставлять информацию при сборе ПД; уведомлять субъекта при получении ПД не от него; публиковать Политику и сведения о мерах защиты; принимать правовые, организационные и технические меры защиты; отвечать на обращения субъектов ПД и уполномоченного органа.

6. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов на доступ

6.1. Подтверждение факта обработки ПД Оператором, правовые основания и цели обработки, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются субъекту ПД или его представителю при обращении/запросе. В предоставляемые сведения не включаются ПД иных субъектов при отсутствии законных оснований.

Запрос должен содержать: реквизиты документа, удостоверяющего личность; сведения, подтверждающие отношения с Оператором либо факт обработки ПД; подпись субъекта или представителя. Запрос может быть направлен как электронный документ, подписанный в соответствии с законодательством РФ.

При отсутствии необходимых сведений либо прав доступа субъекту направляется мотивированный отказ. Право доступа может быть ограничено в случаях, предусмотренных ч. 8 ст. 14 Закона о персональных данных.

6.2. При выявлении неточностей ПД по обращению субъекта/представителя либо запросу Роскомнадзора Оператор блокирует соответствующие ПД на период проверки, при условии, что блокирование не нарушает права субъекта и третьих лиц; при подтверждении неточностей уточняет ПД в течение 7 рабочих дней и снимает блокирование.

6.3. При выявлении неправомерной обработки ПД по обращению субъекта/представителя либо Роскомнадзора Оператор блокирует такие ПД с момента обращения/запроса.

6.4. При достижении целей обработки либо при отзыве согласия субъекта ПД подлежат уничтожению, если иное не предусмотрено договором, законом либо иным соглашением между Оператором и субъектом ПД.

7. Реквизиты Оператора

Индивидуальный предприниматель: Шилов Григорий Евгеньевич
ОГРНИП: 321290100034280
ИНН: 291800299680
Адрес: Россия, Архангельская обл., Няндомский р-н, г. Няндома
E-mail: shilov.greg@gmail.com