Настоящая политика в отношении обработки персональных данных (далее – Политика) разработана Индивидуальным предпринимателем Гарбар Викторией Игоревной (ОГРНИП:
318392600035695 ИНН: 392302246507 ) с целью осуществления обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика основывается на требованиях действующего законодательства РФ, определяющего принципы, объём, средства, цели и ответственность Оператора, связанную с обработкой персональных данных.

Индивидуальный предприниматель Гарбар В.И. (далее по тексту – Оператор) в приоритетном порядке обеспечивает конфиденциальность персональных данных при их обработке, руководствуясь при осуществлении указанной деятельности нормами действующего законодательства РФ и принятыми во исполнение их положений локальными нормативными актами.

Настоящая политика обязательна для всех сотрудников Оператора, которые, во исполнение своих служебных обязанностей, прямо или косвенно осуществляют обработку персональных данных.

Настоящая политика действует как в отношении персональных данных работников Оператора, так и в отношении третьих лиц, являющихся контрагентами Оператора, а также иных лиц, чьи персональные данные обрабатываются Оператором с целью осуществления его деятельности.

1. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ.

— Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

— Оператор персональных данных (Оператор) – Индивидуальный предприниматель Гарбар Виктория Игоревна (ОГРНИП:
318392600035695 ИНН: 392302246507);

— Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

— сбор;

— запись;

— систематизацию;

— накопление;

— хранение;

— уточнение (обновление, изменение);

— извлечение;

— использование;

— передачу (распространение, предоставление, доступ);

— обезличивание;

— блокирование;

— удаление;

— уничтожение;

— Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

— Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

— Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

— Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

— Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

— Обезличивание персональных данных — действия, в результате которых становится

невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

— Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

— Трансграничная передача персональных данных — передача персональных данных на

территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. ОБЩИЕ ПОЛОЖЕНИЯ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

2.1. Обработка персональных данных осуществляется Оператором в строгом соответствии с нормами действующего законодательства и целями, достижение которых обусловлено их обработкой.

2.2. Деятельность Оператора в отношении обработки персональных данных основывается на Международных договорах, ратифицированных в установленном порядке Российской Федерацией, в сферу правового регулирования которых входят вопросы обработки персональных данных, положениях Федерального закона от 27.07.2006 N 152-ФЗ

«О персональных данных», положений Трудового кодекса РФ, иных нормативно – правовых актов, локальных нормативно-правовых актов Оператора (данный список не является исчерпывающим), заключаемых Оператором в установленном порядке гражданско-правовых договоров с третьими лицами (клиентами, контрагентами Оператора) а также согласии на обработку персональных данных, выражаемое субъектом (носителем) персональных данных с помощью функционала аппаратно-программных средств на сайте Оператора и в иных формах, установленных действующим законодательством РФ.

2.3. Оператором на постоянной основе осуществляется обеспечение режима конфиденциальности персональных данных, т.е. создание комплексных условий, при которых осуществляется режим предотвращения их несанкционированного разглашения и утечки.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка Оператором персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, которые обусловлены его деятельностью, внутренними документами, а также нормативно-правовыми актами, закрепляющими обязанности Оператора как субъекта предпринимательской деятельности, работодателя, налогового агента. К данным нормативно – правовым актам (в том числе, но, не ограничиваясь ими) относятся:

— Федеральный закон от 08.08.2001 № 129-ФЗ (ред. от 27.12.2018) «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;

— Федеральный закон от 08.02.1998 № 14-ФЗ (ред. от 23.04.2018) «Об обществах с ограниченной ответственностью»;

— Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

— Гражданский кодекс Российской Федерации;

— Налоговый кодекс Российской Федерации;

— Трудовой кодекс Российской Федерации;

— Семейный кодекс Российской Федерации;

— Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;

— Федеральный закон от 01.04.1996 г. №27 — ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

— Федеральный закон от 15.12.2001 № 166-ФЗ (ред. от 27.12.2018) «О государственном пенсионном обеспечении в Российской Федерации»;

— Федеральный закон от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете»;

— Федеральный закон от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

— Федеральный закон от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;

— Федеральный закон от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;

3.2. Обработка персональных данных осуществляется с целью обеспечения прав и законных интересов:

3.2.1. Соискателей/работников Оператора:

— при удостоверении соответствия соискателей имеющейся у Оператора и предлагаемой им вакантной должности;

— при приёме соискателей на работу у Оператора;

— при осуществлении работниками Оператора трудовой деятельности в соответствии с их трудовой функцией (в том числе, при оформлении необходимых для этого документов (доверенностей));

— при осуществлении внутриорганизационных мероприятий (выдача пропусков, иных документально — оформляемых разрешений с целью осуществления Оператором необходимого для его нормального функционирования контроля доступа);

— при участии работников Оператора в программах государственной/муниципальной поддержки, а также начислении полагающихся им льгот;

— в иных случаях, предусмотренных действующим законодательством РФ.

3.2.2. Клиентов/контрагентов Оператора:

— при осуществлении оператором информационной, информационно-рекламной деятельности, в том числе с помощью сети «Интернет»;

— при использовании клиентом/контрагентом Оператора функционала официального сайта Оператора в сети «Интернет», официальных страниц Оператора в социальных сетях и иных «медиа-ресурсах»;

— при проведении консультационных (преддоговорных) мероприятий;

— при исполнении заключённых гражданско-правовых договоров (в случае, если стороной договора выступает физическое лицо).

3.2.3. Представителей/работников клиентов и контрагентов оператора (юридических лиц):

— при осуществлении Оператором информационной, информационно-рекламной деятельности, в том числе с помощью сети «Интернет»;

— при использовании представителями клиентов/контрагентов Оператора функционала официального сайта Оператора в сети «Интернет», официальных страниц Оператора в социальных сетях и иных «медиа-ресурсах»;

— при проведении консультационных (преддоговорных) мероприятий;

— при исполнении заключённых гражданско-правовых договоров.

3.2.4. Родственников работников Оператора:

— при организации культурно-массовых мероприятий с участием указанных родственников;

— при оформлении (в случае наличия оснований) документов для получения работниками Оператора причитающихся им пособий и иных льгот.

4. ПРИНЦИПЫ, ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ОПЕРАТОРОМ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка Оператором персональных данных базируется на следующих принципах:

— Законность и справедливость обработки персональных данных;

— Однозначная определённость обработки персональных данных (обработке подлежат только персональные данные, которые отвечают целям их обработки);

— Достижение конкретных, законных целей при обработке персональных данных (обработка персональных данных, несовместимая с целями сбора, не допускается);

— Соразмерность обработки персональных данных (содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки);

— Точность, достаточность и актуальность Обработки персональных данных;

— Невозможность совмещения баз персональных данных, созданных для достижения взаимоисключающих целей.

— Уничтожение носителей персональных данных по достижении целей их обработки или в случае отсутствия дальнейшей целесообразности в их обработке.

4.2. Обработка Оператором персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, выраженного в установленном законодательством РФ и настоящей Политикой порядке и полученного Оператором.

4.3. Отказ субъекта персональных данных от обработки его персональных данных влечёт невозможность достижения целей обработки и, как следствие, дальнейшей обработки указанных персональных данных.

4.4. Обработка персональных данных Оператором необходима:

— для исполнения Оператором гражданско-правового договора, в том числе в связи с участием субъекта персональных данных в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах для надлежащего представления Оператором законных интересов субъекта персональных данных;

— для предъявления Оператором к исполнению судебного акта, акта другого органа или должностного лица в интересах субъекта персональных данных, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

— для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

4.5. Обработка персональных данных Оператором может осуществляется в статистических целях при условии обязательного обезличивания персональных данных.

5. ПРАВА И ОБЯЗАННОСТИ, ВОЗНИКАЮЩИЕ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.Субъект персональных данных вправе:

— Запрашивать у Оператора исчерпывающие сведения относительно состава и содержания своих персональных данных, обрабатываемых или планируемых к обработке Оператором, а также об источниках их получения;

— Запрашивать у Оператора информацию о сроках обработки своих персональных данных и о сроках их хранения;

— Требовать актуализации своих персональных данных в случае их изменения, в том числе, путём извещения третьих лиц, которым ранее Оператором были переданы его персональные данные;

— Требовать блокирования и уничтожения своих персональных данных, в том числе, в случае отзыва согласия на обработку персональных данных;

— Обжаловать неправомерные действия/бездействия, связанные с обработкой его персональных данных, в уполномоченные государственные и муниципальные органы.

5.2. Оператор вправе:

— Использовать персональные данные субъекта персональных данных при отсутствии его согласия в случаях, специально предусмотренных действующим законодательством РФ;

— Предоставлять персональные данные субъектов третьим лицам по соответствующему запросу (правоохранительные, судебные и иные компетентные органы).

5.3. Обязанности Оператора, связанные с обработкой персональных данных, установлены действующим законодательством РФ.

6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. В штате у Оператора имеется специальное должностное лицо, уполномоченное на организацию обработки персональных данных.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7.1. Оператор вправе передавать персональные данные субъектов персональных данных третьим лицам при условии выражения ими согласия на такую передачу и соответствия такой передачи целям их обработки. Оператор предоставляет персональные данные или поручает их обработку следующим лицам:

— государственным органам;

— физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с контрагентами Оператора.

— физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с Оператором.

7.2. Оператор получает персональные данные от контрагентов и/или иных лиц с целью выполнения своих обязательств по заключённым гражданско-правовым договорам.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Положения настоящей Политики обязательны к соблюдению всеми работниками и аффилированными лицами Оператора.

8.2. В случае внесения изменений/дополнений в действующее законодательство РФ, касающееся обработки персональных данных, Оператор обязуется актуализировать положения настоящей Политики в установленный соответствующими изменениями срок.

8.3. Контроль исполнения требований настоящей Политики возлагается на должностное лицо Оператора, уполномоченное на организацию обработки персональных данных Оператора.

8.4. За невыполнение нормативным требований, связанных с обработкой персональных данных, должностные лица Оператора несут ответственность, установленную действующим законодательством РФ.