ПОЛОЖЕНИЕ

О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

КЛИЕНТОВ ИП НАФТАЛИЕВ В.Д

1. Общая часть

1.1. Настоящее «Положение о защите персональных данных клиентов ИП НАФТАЛИЕВ В.Д (далее – Положение) определяет порядок создания, обработки и защиты персональных данных клиентов ИП НАФТАЛИЕВ В.Д (далее - Оператор).

1.2. Основанием для разработки данного локального нормативного акта являются:

• Конституция РФ от 12.12.1993г (ст. 2, 17-24, 41);

• Глава 14 (ст. 86-90) Трудового кодекса РФ;

• Часть 1 и 2, часть 4 Гражданского кодекса РФ;

• Федеральный Закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

• Федеральный Закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

• Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.3. Целью настоящего Положения является определение порядка обработки персональных данных клиентов Оператора, обеспечение защиты их прав и свобод при обработке персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным клиентов Оператора, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.

1.4. Клиент считается ознакомившимся и согласившимся с настоящим Положением при выполнении одного из условий, предусмотренных п. 3.2. Пользовательского соглашения.

1.5. После наступления одного из случаев, указанных в п. 1.4. настоящего Положения, Клиент полностью принимает условия Положения.

1.6. Положение может быть изменено Оператором в любой момент и без какого-либо предварительного уведомления клиента. Новая версия Положения вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено новой редакцией Положения.

1.7. Наиболее актуальная версия Соглашения всегда находится на сайте Оператора.

2. Основные понятия, используемые

в настоящем положении

2.1. Для целей настоящего Положения применяются следующие термины и определения:

Клиенты (субъекты) – физические лица, вступившие в договорные и иные гражданско-правовые отношения с Оператором, пользующиеся услугами Оператора, иные физические лица, являющиеся потенциальными клиентами Оператора, а также выгодоприобретатели (т.е. лица, к выгоде которых действует клиент), при осуществлении коммерческой деятельности.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Персональные данные клиента – информация, необходимая Оператору в целях предоставления услуг клиенту, для целей заключения любых сделок (договоров) и их дальнейшего исполнения. Перечень персональных данных клиента включает:

• фамилию, имя, отчество;

• пол;

• контактный телефон;

• адрес электронной почты;

• изображение клиента1;

• адрес фактического проживания.

Документы, содержащие персональные данные - анкета клиента; копии личных документов, необходимых для оформления гражданско-правового договора.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных клиента.

Распространение персональных данных - действия, направленные на передачу персональных данных третьим лицам, с письменного согласия субъекта персональных данных, в целях исполнения договора (передача персональных данных).

Использование персональных данных - действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Несанкционированный доступ (несанкционированные действия) к информационным системам персональных данных - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с Федеральными законами не распространяется требование соблюдения конфиденциальности.

3. Общие принципы и условия обработки

персональных данных клиентов

3.1. Обработка персональных данных осуществляется на основе принципов:

1. законности целей и способов обработки персональных данных и добросовестности;

2. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

3. недопустимости объединения баз данных информационных систем персональных данных, созданных для различных целей обработки;

4. соответствия содержания обрабатываемых персональных данных заявленным целям их обработки. Объем персональных данных не должны быть избыточным по отношению к заявленным целям их обработки;

5. достоверности персональных данных и актуальности по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по уточнению неполных или неточных данных.

3.2. Обработка персональных данных клиента осуществляется для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является или будет являться субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

3.3. В целях обеспечения прав и свобод человека и гражданина Оператор и его представители при обработке персональных данных клиентов обязаны соблюдать следующие общие требования:

1. обработка персональных данных клиентов Оператора может осуществляться исключительно в целях исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

2. все персональные данные клиента Оператор должен получать у него самого. Если, по какой-либо уважительной причине персональные данные клиента возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие;

3. при определении объема и содержания обрабатываемых персональных данных клиента Оператор должен руководствоваться Конституцией РФ, законодательством РФ в сфере защиты персональных данных и обработки информации, Уставом Оператора и иными локальными нормативными актами в области защиты персональных данных;

4. Оператор не имеет права получать и обрабатывать персональные данные клиента, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ;

5. при принятии решений, затрагивающих интересы клиента и/или порождающих юридические последствия в отношении клиента, Оператор не имеет права основываться на его персональных данных, полученных исключительно в результате их автоматизированной обработки или электронным путем;

6. решение, порождающее юридические последствия в отношении клиента Оператора или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия клиента в письменной форме или в случаях, предусмотренных Федеральным законодательством, устанавливающим также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных. Оператор обязан разъяснить клиенту порядок принятия такого решения, возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты клиентом своих прав и законных интересов;

7. Оператор обязан рассмотреть возражение клиента против решения, принятого на основании исключительно автоматизированной обработки его персональных данных, в течение тридцати дней со дня его получения и уведомить клиента о результатах рассмотрения такого возражения;

8. защита персональных данных клиента от неправомерного их использования или утраты должна быть обеспечена Оператором за счет своих средств, в порядке, установленном Федеральным Законом и другими нормативными документами;

9. клиенты должны быть ознакомлены с настоящим Положением, устанавливающим порядок обработки их персональных данных, а также об их правах и обязанностях в этой области.

3.4. Обработка персональных данных клиентов осуществляется смешанным путем:

1. неавтоматизированным способом обработки персональных данных;

2. автоматизированным способом обработки персональных данных (с помощью ПЭВМ и специальных программных продуктов).

3.5. Обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и Постановлением Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

4. Получение персональных данных клиентов

4.1. Получение персональных данных осуществляется путем предоставления их клиентом, посредством ввода персональных данных в регистрационные поля при оформлении заказа или регистрации Личного кабинета на интернет-сайте Оператора «http://меткийстрелок.рф», а также при оформлении заказа по телефонным сетям общего пользования, за исключением случае