Политика в отношении персональных данных
Политика Индивидуального предпринимателя Гринёвой Марии Дмитриевны
(ИНН 772621870251, ОГРНИП 318774600436611) (далее – ИП Гринёва М.Д.)
в отношении обработки персональных данных
(далее – Политика)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику ИП Гринёвой М.Д. в отношении
обработки персональных данных (далее — ПДн) и содержит сведения о реализованных
мерах по защите ПДн.
1.2. ИП Гринёва М.Д. самостоятельно осуществляет обработку ПДн, определяет
цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции),
совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам.
1.3. При обработке ПДн ИП Гринёва М.Д. руководствуется следующими
принципами:
1.3.1.обработка осуществляется на законной и справедливой основе;
1.3.2.обработка ограничивается достижением конкретных, заранее определенных
и законных целей;
1.3.3.обработка, несовместимая с целями сбора ПДн, не допускается;
1.3.4.объединение баз данных, содержащих ПДн, обработка которых
осуществляется в целях, несовместимых между собой, не допускается;
1.3.5.обработке подлежат только ПДн, которые отвечают целям их обработки;
1.3.6.содержание и объем обрабатываемых ПДн соответствует заявленным целям
обработки ПДн;
1.3.7.при обработке ПДн обеспечиваются их точность, достаточность и при
необходимости актуальность по отношению к целям обработки ПДн.
1.4. На основе данной политики ИП Гринёвой М.Д. разрабатываются процедуры
обработки и защиты обрабатываемых ПДн.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Персональные данные – любая информация, относящаяся к прямо или
косвенно или определяемому физическому лицу (субъекту ПДн).
2.2. Оператор (персональных данных) – государственный орган,
муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно
с третьими лицами организующий и (или) осуществляющий обработку ПДн, а также
определяющий цели обработки ПДн, состав ПДн, подлежащих обработке, действия
(операции), совершаемые с ПДн.
2.3. Обработка персональных данных – любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств автоматизации
или без использования таких средсв ПДн, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение ПДн.
2.4. Автоматизированная обработка персональных данных – обработка ПДн
с помощью средств вычислительной техники;
2.5. Распространение персональных данных – действия, направленные на
раскрытие ПДн неопределенному кругу лиц;
2.6. Предоставление персональных данных – действия, направленные на
раскрытие ПДн определенному лицу или определенному кругу лиц;
2.7. Блокирование персональных данных – временное прекращение обработки
ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
2.8. Уничтожение персональных данных – действия, в результате которых
становится невозможным восстановить содержание ПДн в информационной системе ПДн
и (или) в результате которых уничтожаются материальные носители ПДн;
2.9. Информационная система персональных данных – совокупность
содержащихся в базах данных ПДн и обеспечивающих их обработку информационных
технологий и технических средств;
2.10. Трансграничная передача персональных данных – передача ПДн на
территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.
3. ЦЕЛИ ОБРАБОТКИ
3.1. ИП Гринёва М.Д. осуществляет обработку ПДн в следующих целях:
3.1.1.обеспечения соблюдения Конституции РФ, законодательных и иных
нормативных правовых актов РФ;
3.1.2.осуществления функций, полномочий и обязанностей, возложенных
законодательством РФ на ИП Гринёву М.Д., в том числе по предоставлению ПДн в органы
государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в
Федеральный фонд обязательного медицинского страхования, а также в иные
государственные органы;
3.1.3.рассмотрения резюме и подбор кандидатов для трудоустройства на
вакантную должность у ИП Гринёвой М.Д.;
3.1.4.компенсации расходов на поездку для прохождения собеседования;
3.1.5.обеспечения личной безопасности работников ИП Гринёвой М.Д.;
3.1.6.ведения кадрового делопроизводства — прием работников, оформление и
организация командировок, оформление отпусков, листков
нетрудоспособности, изменение анкетных данных работников, перевод работников на
другую должность, выдача справок и выписок, увольнение работников, обучение
работников, прохождение опросов работниками, формирование отчетности по работникам
и исполнения обязательств, предусмотренных трудовыми договорами;
3.1.7.заведение учетных записей в корпоративной вычислительной сети и
обеспечения доступа к корпоративным ИТ-сервисам;
3.1.8.проведение инструктажей по охране труда;
3.1.9.оформление пропусков на территории ИП Гринёвой М.Д.;
3.1.10. оформление зарплатных карт, расчет и выплаты или удержания денежных
средств работникам (заработной платы, премий, надбавок, компенсаций, пособий);
3.1.11. организации мероприятий для работников ИП Гринёвой М.Д. в России и за
рубежом, деловых и туристических поездок для работников ИП Гринёвой М.Д. в том числе,
оформление билетов, проживания, оформлении виз;
3.1.12. оформление полисов добровольного медицинского страхования,
страхования жизни, страхования от несчастных случаев и болезней, страхования
выезжающих за рубеж;
3.1.13. взаимодействия по вопросам добровольного медицинского страхования,
страхования жизни, страхования выезжающих за рубеж со страховыми компаниями;
3.1.14. оформления включения работников в Корпоративный пенсионный план,
расчет и перечисление выплат в НПФ;
3.1.15. оформление сим-карт для предоставления корпоративной мобильной связи,
взаимодействие с телекоммуникационными компаниями, предусмотренное для исполнения
обязанностей, предусмотренных действующим законодательством РФ;
3.1.16. организация медицинских осмотров в соответствии со специальной оценкой
условий труда и другими нормативно-правовыми актами РФ;
3.1.17. проведение обязательного аудита бухгалтерской отчетности;
3.1.18. проверки добросовестности контрагентов и проверки полномочий лиц,
действующих от имени контрагента, арендодателя, арендатора (в частности, проверки
полномочий на подписание договора);
3.1.19. заключения, сопровождения, расторжения договоров гражданско-правового
характера, расчета и начисления вознаграждений, оплаты работ и услуг исполнителям по
договорам гражданско-правового характера;
3.1.20. исполнения обязательств, предусмотренных гражданско-правовыми
договорами (в частности, осуществления расчета и выплаты денежных средств) по
договорам гражданско-правового характера;
3.1.21. организации рабочего процесса, предоставление допуска к выполнению
работ, коммуникации;
3.1.22. информационного взаимодействия с европейской головной организацией и
3.1.23. группой компаний;
3.1.24. получения информации о контрагентах, с внешних веб-порталов и
взаимодействия в рамках проектной деятельности, на этапах проведения тендерных
процедур;
3.1.25. заключения, сопровождения, расторжения договоров с контрагентами,
взаимодействия с контактными лицами контрагентов;
3.1.26. проведения аналитической работы с данными о бывших, существующих и
потенциальных потребителях продукции для повышения уровня продаж,
3.1.27. в иных законных целях.
3.2. Для достижения целей обработки ПДн ИП Гринёва М.Д. осуществляет
следующие операции с ПДн: сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
4. ПОЛУЧЕНИЕ И ОБРАБОТКА
4.1. Обрабатываемые ПДн ИП Гринёва М.Д. получает:
4.1.1.непосредственно у самих субъектов ПДн;
4.1.2.от лиц, не являющихся субъектами ПДн;
4.1.3.из общедоступных источников ПДн.
4.2. ИП Гринёва М.Д. осуществляет обработку ПДн исключительно на законных
основаниях. Во всех предусмотренных законодательством РФ случаях ИП Гринёва М.Д.
организует получение согласия субъекта ПДн на обработку его ПДн в письменной форме
или иной форме, позволяющей подтвердить факт его получения.
4.3. Получение ПДн от лица, не являющегося субъектом ИДн, осуществляется
при наличии следующих оснований:
4.3.1.для достижения целей, предусмотренных законодательством РФ, или для
осуществления и выполнения возложенных законодательством РФ на ИП Гринёву М.Д.
функций, полномочий и обязанностей;
4.3.2.для исполнения договора, стороной которого или выгодоприобретателем о
которому является субъект ПДн, а также для заключения договора по инициативе субъекта
ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем ли
поручителем;
4.3.3.для осуществления прав и законных интересов ИП Гринёвой М.Д. или
третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;
4.3.4.осуществляется обработка ПДн, доступ неограниченного круга лиц к
которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные
общедоступными субъектом ПДн);
4.3.5.осуществляется обработка ПДн, подлежащих опубликованию или
обязательному раскрытию в соответствии с федеральным законодательством.
4.4. ИП Гринёва М.Д. осуществляет обработку ПДн как с использованием
средств автоматизации, так и без использования таких средств.
4.5. Для достижения заявленных целей ИП Гринёва М.Д. обрабатывает ПДн
работников ИП Гринёвой М.Д., их родственников; кандидатов на вакантную должность;
физических лиц, являющихся исполнителями по договорам гражданско-правового
характера, работников юридических лиц группы компаний; законных и уполномоченных
(действующих по доверенности) представителей контрагентов; контактных лиц
контрагентов; потребителей продукции, импортируемой компанией.
4.6. ИП Гринёва М.Д. не осуществляет действия, направленные на раскрытие ПДн
неопределенному кругу лиц (т.е. не осуществляется распространение ПДн).
4.7. ИП Гринёва М.Д. не раскрывает и не предоставляет третьим лицам ПДн без
согласия субъекта ПДн, полученного в требуемой законодательством РФ форме.
4.8. Для выполнения, возложенных законодательством РФ функций, полномочий
и обязанностей, а также для достижения своих уставных целей и выполнения договорных
обязательств, ИП Гринёва М.Д. предоставляет часть обрабатываемых ПДн:
4.8.1.в Пенсионный фонд РФ, Федеральную налоговую службу РФ, а также в иные
государственные органы для осуществления функций, полномочий обязанностей,
возложенных законодательством РФ на ИП Гринёву М.Д.;
4.8.2.в банковские организации, страховые компании, медицинские организации,
страховые компании, организации, предоставляющие специальную оценку условий труда;
4.8.3.в иные организации при наличии соответствующих правовых оснований, в
том числе согласия субъекта ПДн.
4.9. ИП Гринёва М.Д. вправе поручить обработку ПДн другому лицу с согласия
субъекта ПДн на основании заключаемого с этим лицом договора. Договор должен
содержать перечень действий (операций) с ПДн, которые будут совершаться лицом,
осуществляющим обработку ПДн, цели обработки, обязанность такого лица соблюдать
конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также
требования к защите обрабатываемых ПДн в соответствии со ст. 19 Федерального закона
«О персональных данных».
4.10. ИП Гринёва М.Д. не осуществляет обработку специальных категорий ПДн,
касающихся расовой, национальной принадлежности, политических взглядов, религиозных
или философских убеждений, интимной жизни, а также ПДн о судимости субъектов ПДн.
4.11. ИП Гринёва М.Д. не осуществляет обработку биометрических ПДн.
4.12. ИП Гринёва М.Д. может осуществлять обработку ПДн в целях продвижения
товаров и услуг на рынке путем осуществления прямых контактов с потенциальным
потребителем с помощью средств связи только при условии получения предварительного
согласия субъекта ПДн.
4.13. Используемые ИП Гринёвой М.Д. базы данных информации, содержащие
ПДн граждан РФ, располагаются на территории РФ.
4.14. ИП Гринёва М.Д. не принимает решения, порождающие юридические
последствия в отношении субъекта ПДн или иным образом затрагивающие его права и
законные интересы, на основании исключительно автоматизированной обработки ПДн.
5. ХРАНЕНИЕ ИНФОРМАЦИИ
5.1. Обработка ПДн ИП Гринёвой М.Д. осуществляется не дольше, чем этого
требуют цели обработки ПДн.
5.2. ИП Гринёва М.Д. организует хранение ПДн в течение времени,
установленного требованиями Федерального закона от 22.10.2004 No 125-ФЗ «Об архивном
деле в РФ» и «Перечня типовых управленческих архивных документов, образующихся в
процесс деятельности государственных органов, органов местного самоуправления и
организаций, с указанием сроков хранения» (Приложение к приказу Министерства
культуры РФ от 25.08.2010 No558), а также в отдельных случаях в течение времени,
установленного договором, стороной которого, выгодоприобретателем или поручителем по
которому является субъект ПДн.
5.3. При достижении целей обработки ПДн, в случае утраты необходимости в
достижении этих целей, по окончанию сроков хранения ПДн, обрабатываемые ПДн
уничтожаются.
6. ЗАЩИТА ИНФОРМАЦИИ
6.1. ИП Гринёвой М.Д. принимаются необходимые правовые, организационные и
технические меры для защиты обрабатываемых ПДн от неправомерного или случайного
доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения ПДн, от иных неправомерных действий в отношении ПДн.
6.2. ИП Гринёвой М.Д. определён перечень лиц, доступ которых к ПДн,
обрабатываемым в информационных системах, необходим для выполнения ими служебных
(трудовых) обязанностей.
6.3. ИП Гринёвой М.Д. выполняются мероприятия по учету и обеспечению,
сохранности носителей ПДн.
6.4. ИП Гринёвой М.Д. проводится оценка вреда, который может быть причинён
субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих
угрозы безопасности ПДн ИП Гринёвой М.Д.
6.5. В случаях, предусмотренных законодательством РФ, в рамках системы
защиты ПДн ИП Гринёвой М.Д. применяются средства защиты информации, прошедшие в
установленном порядке процедуру оценки соответствия.
6.6. Ввод в эксплуатацию новых информационных систем ПДн производится
только после выполнения процедур оценки эффективности принимаемых мер по
обеспечению безопасности ПДн.
6.7. В рамках системы защиты ПДн ИП Гринёвой М.Д. реализованы:
6.7.1.физическая охрана помещений, в которых размещаются технические
средства информационных систем ПДн;
6.7.2.применение необходимых программных и программно-аппаратных средств
защиты, в частности средств защиты от несанкционированного доступа, средств
разграничения доступа и регистрации действий пользователей, средств антивирусной
защиты, анализа защищенности, обнаружения вторжений, резервного копирования,
межсетевых экранов при взаимодействии с сетью интернет;
6.7.3.организационные меры по обеспечению безопасности ПДн, принятые и
утвержденные ИП Гринёвой М.Д., в частности реализованы процедуры установления
правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры
восстановления ПДн, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры
обучения и повышения осведомленности работников ИП Гринёвой М.Д. по вопросам
обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по
обеспечению безопасности ПДн и уровнем защищенности ПДн.
7. РАСКРЫТИЕ ИНФОРМАЦИИ
7.1. От имени ИП Гринёвой М.Д. направлено уведомление об обработке ПДн в
уполномоченный орган по защите прав субъектов ПДн.
7.2. Для обеспечения неограниченного доступа к политике ИП Гринёвой М.Д. в
отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст
настоящей политике опубликован на сайте https://escalatoragency.com/.
7.3. Обеспечение реализации прав субъектов ПДн осуществляется посредством
исполнения запросов, поступающих от физических лиц ИП Гринёвой М.Д. по адресу:
7.3.1.Электронный адрес: info@escalatoragency.com.
(ИНН 772621870251, ОГРНИП 318774600436611) (далее – ИП Гринёва М.Д.)
в отношении обработки персональных данных
(далее – Политика)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику ИП Гринёвой М.Д. в отношении
обработки персональных данных (далее — ПДн) и содержит сведения о реализованных
мерах по защите ПДн.
1.2. ИП Гринёва М.Д. самостоятельно осуществляет обработку ПДн, определяет
цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции),
совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам.
1.3. При обработке ПДн ИП Гринёва М.Д. руководствуется следующими
принципами:
1.3.1.обработка осуществляется на законной и справедливой основе;
1.3.2.обработка ограничивается достижением конкретных, заранее определенных
и законных целей;
1.3.3.обработка, несовместимая с целями сбора ПДн, не допускается;
1.3.4.объединение баз данных, содержащих ПДн, обработка которых
осуществляется в целях, несовместимых между собой, не допускается;
1.3.5.обработке подлежат только ПДн, которые отвечают целям их обработки;
1.3.6.содержание и объем обрабатываемых ПДн соответствует заявленным целям
обработки ПДн;
1.3.7.при обработке ПДн обеспечиваются их точность, достаточность и при
необходимости актуальность по отношению к целям обработки ПДн.
1.4. На основе данной политики ИП Гринёвой М.Д. разрабатываются процедуры
обработки и защиты обрабатываемых ПДн.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Персональные данные – любая информация, относящаяся к прямо или
косвенно или определяемому физическому лицу (субъекту ПДн).
2.2. Оператор (персональных данных) – государственный орган,
муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно
с третьими лицами организующий и (или) осуществляющий обработку ПДн, а также
определяющий цели обработки ПДн, состав ПДн, подлежащих обработке, действия
(операции), совершаемые с ПДн.
2.3. Обработка персональных данных – любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств автоматизации
или без использования таких средсв ПДн, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение ПДн.
2.4. Автоматизированная обработка персональных данных – обработка ПДн
с помощью средств вычислительной техники;
2.5. Распространение персональных данных – действия, направленные на
раскрытие ПДн неопределенному кругу лиц;
2.6. Предоставление персональных данных – действия, направленные на
раскрытие ПДн определенному лицу или определенному кругу лиц;
2.7. Блокирование персональных данных – временное прекращение обработки
ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
2.8. Уничтожение персональных данных – действия, в результате которых
становится невозможным восстановить содержание ПДн в информационной системе ПДн
и (или) в результате которых уничтожаются материальные носители ПДн;
2.9. Информационная система персональных данных – совокупность
содержащихся в базах данных ПДн и обеспечивающих их обработку информационных
технологий и технических средств;
2.10. Трансграничная передача персональных данных – передача ПДн на
территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.
3. ЦЕЛИ ОБРАБОТКИ
3.1. ИП Гринёва М.Д. осуществляет обработку ПДн в следующих целях:
3.1.1.обеспечения соблюдения Конституции РФ, законодательных и иных
нормативных правовых актов РФ;
3.1.2.осуществления функций, полномочий и обязанностей, возложенных
законодательством РФ на ИП Гринёву М.Д., в том числе по предоставлению ПДн в органы
государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в
Федеральный фонд обязательного медицинского страхования, а также в иные
государственные органы;
3.1.3.рассмотрения резюме и подбор кандидатов для трудоустройства на
вакантную должность у ИП Гринёвой М.Д.;
3.1.4.компенсации расходов на поездку для прохождения собеседования;
3.1.5.обеспечения личной безопасности работников ИП Гринёвой М.Д.;
3.1.6.ведения кадрового делопроизводства — прием работников, оформление и
организация командировок, оформление отпусков, листков
нетрудоспособности, изменение анкетных данных работников, перевод работников на
другую должность, выдача справок и выписок, увольнение работников, обучение
работников, прохождение опросов работниками, формирование отчетности по работникам
и исполнения обязательств, предусмотренных трудовыми договорами;
3.1.7.заведение учетных записей в корпоративной вычислительной сети и
обеспечения доступа к корпоративным ИТ-сервисам;
3.1.8.проведение инструктажей по охране труда;
3.1.9.оформление пропусков на территории ИП Гринёвой М.Д.;
3.1.10. оформление зарплатных карт, расчет и выплаты или удержания денежных
средств работникам (заработной платы, премий, надбавок, компенсаций, пособий);
3.1.11. организации мероприятий для работников ИП Гринёвой М.Д. в России и за
рубежом, деловых и туристических поездок для работников ИП Гринёвой М.Д. в том числе,
оформление билетов, проживания, оформлении виз;
3.1.12. оформление полисов добровольного медицинского страхования,
страхования жизни, страхования от несчастных случаев и болезней, страхования
выезжающих за рубеж;
3.1.13. взаимодействия по вопросам добровольного медицинского страхования,
страхования жизни, страхования выезжающих за рубеж со страховыми компаниями;
3.1.14. оформления включения работников в Корпоративный пенсионный план,
расчет и перечисление выплат в НПФ;
3.1.15. оформление сим-карт для предоставления корпоративной мобильной связи,
взаимодействие с телекоммуникационными компаниями, предусмотренное для исполнения
обязанностей, предусмотренных действующим законодательством РФ;
3.1.16. организация медицинских осмотров в соответствии со специальной оценкой
условий труда и другими нормативно-правовыми актами РФ;
3.1.17. проведение обязательного аудита бухгалтерской отчетности;
3.1.18. проверки добросовестности контрагентов и проверки полномочий лиц,
действующих от имени контрагента, арендодателя, арендатора (в частности, проверки
полномочий на подписание договора);
3.1.19. заключения, сопровождения, расторжения договоров гражданско-правового
характера, расчета и начисления вознаграждений, оплаты работ и услуг исполнителям по
договорам гражданско-правового характера;
3.1.20. исполнения обязательств, предусмотренных гражданско-правовыми
договорами (в частности, осуществления расчета и выплаты денежных средств) по
договорам гражданско-правового характера;
3.1.21. организации рабочего процесса, предоставление допуска к выполнению
работ, коммуникации;
3.1.22. информационного взаимодействия с европейской головной организацией и
3.1.23. группой компаний;
3.1.24. получения информации о контрагентах, с внешних веб-порталов и
взаимодействия в рамках проектной деятельности, на этапах проведения тендерных
процедур;
3.1.25. заключения, сопровождения, расторжения договоров с контрагентами,
взаимодействия с контактными лицами контрагентов;
3.1.26. проведения аналитической работы с данными о бывших, существующих и
потенциальных потребителях продукции для повышения уровня продаж,
3.1.27. в иных законных целях.
3.2. Для достижения целей обработки ПДн ИП Гринёва М.Д. осуществляет
следующие операции с ПДн: сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
4. ПОЛУЧЕНИЕ И ОБРАБОТКА
4.1. Обрабатываемые ПДн ИП Гринёва М.Д. получает:
4.1.1.непосредственно у самих субъектов ПДн;
4.1.2.от лиц, не являющихся субъектами ПДн;
4.1.3.из общедоступных источников ПДн.
4.2. ИП Гринёва М.Д. осуществляет обработку ПДн исключительно на законных
основаниях. Во всех предусмотренных законодательством РФ случаях ИП Гринёва М.Д.
организует получение согласия субъекта ПДн на обработку его ПДн в письменной форме
или иной форме, позволяющей подтвердить факт его получения.
4.3. Получение ПДн от лица, не являющегося субъектом ИДн, осуществляется
при наличии следующих оснований:
4.3.1.для достижения целей, предусмотренных законодательством РФ, или для
осуществления и выполнения возложенных законодательством РФ на ИП Гринёву М.Д.
функций, полномочий и обязанностей;
4.3.2.для исполнения договора, стороной которого или выгодоприобретателем о
которому является субъект ПДн, а также для заключения договора по инициативе субъекта
ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем ли
поручителем;
4.3.3.для осуществления прав и законных интересов ИП Гринёвой М.Д. или
третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;
4.3.4.осуществляется обработка ПДн, доступ неограниченного круга лиц к
которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные
общедоступными субъектом ПДн);
4.3.5.осуществляется обработка ПДн, подлежащих опубликованию или
обязательному раскрытию в соответствии с федеральным законодательством.
4.4. ИП Гринёва М.Д. осуществляет обработку ПДн как с использованием
средств автоматизации, так и без использования таких средств.
4.5. Для достижения заявленных целей ИП Гринёва М.Д. обрабатывает ПДн
работников ИП Гринёвой М.Д., их родственников; кандидатов на вакантную должность;
физических лиц, являющихся исполнителями по договорам гражданско-правового
характера, работников юридических лиц группы компаний; законных и уполномоченных
(действующих по доверенности) представителей контрагентов; контактных лиц
контрагентов; потребителей продукции, импортируемой компанией.
4.6. ИП Гринёва М.Д. не осуществляет действия, направленные на раскрытие ПДн
неопределенному кругу лиц (т.е. не осуществляется распространение ПДн).
4.7. ИП Гринёва М.Д. не раскрывает и не предоставляет третьим лицам ПДн без
согласия субъекта ПДн, полученного в требуемой законодательством РФ форме.
4.8. Для выполнения, возложенных законодательством РФ функций, полномочий
и обязанностей, а также для достижения своих уставных целей и выполнения договорных
обязательств, ИП Гринёва М.Д. предоставляет часть обрабатываемых ПДн:
4.8.1.в Пенсионный фонд РФ, Федеральную налоговую службу РФ, а также в иные
государственные органы для осуществления функций, полномочий обязанностей,
возложенных законодательством РФ на ИП Гринёву М.Д.;
4.8.2.в банковские организации, страховые компании, медицинские организации,
страховые компании, организации, предоставляющие специальную оценку условий труда;
4.8.3.в иные организации при наличии соответствующих правовых оснований, в
том числе согласия субъекта ПДн.
4.9. ИП Гринёва М.Д. вправе поручить обработку ПДн другому лицу с согласия
субъекта ПДн на основании заключаемого с этим лицом договора. Договор должен
содержать перечень действий (операций) с ПДн, которые будут совершаться лицом,
осуществляющим обработку ПДн, цели обработки, обязанность такого лица соблюдать
конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также
требования к защите обрабатываемых ПДн в соответствии со ст. 19 Федерального закона
«О персональных данных».
4.10. ИП Гринёва М.Д. не осуществляет обработку специальных категорий ПДн,
касающихся расовой, национальной принадлежности, политических взглядов, религиозных
или философских убеждений, интимной жизни, а также ПДн о судимости субъектов ПДн.
4.11. ИП Гринёва М.Д. не осуществляет обработку биометрических ПДн.
4.12. ИП Гринёва М.Д. может осуществлять обработку ПДн в целях продвижения
товаров и услуг на рынке путем осуществления прямых контактов с потенциальным
потребителем с помощью средств связи только при условии получения предварительного
согласия субъекта ПДн.
4.13. Используемые ИП Гринёвой М.Д. базы данных информации, содержащие
ПДн граждан РФ, располагаются на территории РФ.
4.14. ИП Гринёва М.Д. не принимает решения, порождающие юридические
последствия в отношении субъекта ПДн или иным образом затрагивающие его права и
законные интересы, на основании исключительно автоматизированной обработки ПДн.
5. ХРАНЕНИЕ ИНФОРМАЦИИ
5.1. Обработка ПДн ИП Гринёвой М.Д. осуществляется не дольше, чем этого
требуют цели обработки ПДн.
5.2. ИП Гринёва М.Д. организует хранение ПДн в течение времени,
установленного требованиями Федерального закона от 22.10.2004 No 125-ФЗ «Об архивном
деле в РФ» и «Перечня типовых управленческих архивных документов, образующихся в
процесс деятельности государственных органов, органов местного самоуправления и
организаций, с указанием сроков хранения» (Приложение к приказу Министерства
культуры РФ от 25.08.2010 No558), а также в отдельных случаях в течение времени,
установленного договором, стороной которого, выгодоприобретателем или поручителем по
которому является субъект ПДн.
5.3. При достижении целей обработки ПДн, в случае утраты необходимости в
достижении этих целей, по окончанию сроков хранения ПДн, обрабатываемые ПДн
уничтожаются.
6. ЗАЩИТА ИНФОРМАЦИИ
6.1. ИП Гринёвой М.Д. принимаются необходимые правовые, организационные и
технические меры для защиты обрабатываемых ПДн от неправомерного или случайного
доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения ПДн, от иных неправомерных действий в отношении ПДн.
6.2. ИП Гринёвой М.Д. определён перечень лиц, доступ которых к ПДн,
обрабатываемым в информационных системах, необходим для выполнения ими служебных
(трудовых) обязанностей.
6.3. ИП Гринёвой М.Д. выполняются мероприятия по учету и обеспечению,
сохранности носителей ПДн.
6.4. ИП Гринёвой М.Д. проводится оценка вреда, который может быть причинён
субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих
угрозы безопасности ПДн ИП Гринёвой М.Д.
6.5. В случаях, предусмотренных законодательством РФ, в рамках системы
защиты ПДн ИП Гринёвой М.Д. применяются средства защиты информации, прошедшие в
установленном порядке процедуру оценки соответствия.
6.6. Ввод в эксплуатацию новых информационных систем ПДн производится
только после выполнения процедур оценки эффективности принимаемых мер по
обеспечению безопасности ПДн.
6.7. В рамках системы защиты ПДн ИП Гринёвой М.Д. реализованы:
6.7.1.физическая охрана помещений, в которых размещаются технические
средства информационных систем ПДн;
6.7.2.применение необходимых программных и программно-аппаратных средств
защиты, в частности средств защиты от несанкционированного доступа, средств
разграничения доступа и регистрации действий пользователей, средств антивирусной
защиты, анализа защищенности, обнаружения вторжений, резервного копирования,
межсетевых экранов при взаимодействии с сетью интернет;
6.7.3.организационные меры по обеспечению безопасности ПДн, принятые и
утвержденные ИП Гринёвой М.Д., в частности реализованы процедуры установления
правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры
восстановления ПДн, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры
обучения и повышения осведомленности работников ИП Гринёвой М.Д. по вопросам
обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по
обеспечению безопасности ПДн и уровнем защищенности ПДн.
7. РАСКРЫТИЕ ИНФОРМАЦИИ
7.1. От имени ИП Гринёвой М.Д. направлено уведомление об обработке ПДн в
уполномоченный орган по защите прав субъектов ПДн.
7.2. Для обеспечения неограниченного доступа к политике ИП Гринёвой М.Д. в
отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст
настоящей политике опубликован на сайте https://escalatoragency.com/.
7.3. Обеспечение реализации прав субъектов ПДн осуществляется посредством
исполнения запросов, поступающих от физических лиц ИП Гринёвой М.Д. по адресу:
7.3.1.Электронный адрес: info@escalatoragency.com.
