Политика в области обработки персональных данных ИП ПАДУКОВ А.В.

1. Общие положения

С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ИП ПАДУКОВ А.В. считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах ИП ПАДУКОВ А.В.
Для решения данной задачи в ИП ПАДУКОВ А.В. введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
Обработка персональных данных в ИП ПАДУКОВ А.В. основана на следующих принципах:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ИП ПАДУКОВ А.В.
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
- легитимности организационных и технических мер по обеспечению безопасности персональных данных;
- непрерывности повышения уровня знаний работников ИП ПАДУКОВ А.В. в сфере обеспечения безопасности персональных данных при их обработке;
- стремления к постоянному совершенствованию системы защиты персональных данных.

2. Цели обработки персональных данных

2.1 В соответствии с принципами обработки персональных данных, в ИП ПАДУКОВ А.В. определены состав и цели обработки:

рассмотрение резюме и подбор кандидатов на вакантную должность для дальнейшего трудоустройства;
заключение, сопровождение, изменение, расторжение трудовых договоров, а также исполнение обязательств, предусмотренных соответствующими договорами и локальными нормативными актами;
внутреннее информационное обеспечение деятельности ИП ПАДУКОВ А.В. (формирование справочных материалов и размещение их на корпоративном сайте (портале), в корпоративных новостных бюллетенях и в офисном пространстве (стенды, информационные доски и др.);
заключение, сопровождение, изменение, расторжение гражданско-правовых договоров с поставщиками, подрядчиками, а также исполнение обязательств, предусмотренных соответствующими договорами;
заключение, сопровождение, изменение, расторжение договоров на оказание услуг с клиентами-пользователями сайта, а также исполнение обязательств, предусмотренных соответствующими договорами;
взаимодействие с контактными лицами клиентов, поставщиков, подрядчиков в процессе согласования и заключения договоров;
исполнение обязательств, предусмотренных договором оказания платных услуг, связанных с продвижением на сайте объявлений пользователей сайта о реализации, приобретении, использовании товаров/услуг;
предоставление пользователям сайта возможности использования сервисов и функций сайта;
проведение стимулирующих лотерей, конкурсов, игр или иных подобных мероприятий для клиентов-пользователей сайта;
исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами.

2.2 Кроме того ИП ПАДУКОВ А.В. осуществляет обработку ПДн по поручению других лиц на основании заключаемых с этими лицами договорами (поручениями). Состав и цели такой обработки определяются операторами, поручающими обработку ПДн ИП ПАДУКОВ А.В.

3. Правила обработки персональных данных

3.1 В ИП ПАДУКОВ А.В. осуществляется обработка персональных данных, в соответствии с утвержденным «Перечнем персональных данных, обрабатываемых в ИП ПАДУКОВ А.В.

3.2 В ИП ПАДУКОВ А.В. осуществляется обработка персональных данных, принадлежащих следующим субъектам персональных данных:

кандидатам на вакантные должности¹;
работникам²;
исполнителям по гражданско-правовым договорам (физическим лицам, индивидуальным предпринимателям);
клиентам-пользователям сайта (физическим лицам), в том числе, сделанных субъектом общедоступными³;
клиентам-пользователям сайта (физическим лицам, индивидуальным предпринимателям) по договорам, заключенным в письменном виде;
представителям и контактным лицам клиентов-пользователей сайта, поставщиков, подрядчиков (юридических лиц, индивидуальных предпринимателей).

3.3 В ИП ПАДУКОВ А.В. не допускается обработка персональных данных, касающихся:

расовой принадлежности субъектов персональных данных;
национальной принадлежности субъектов персональных данных;
политических взглядов субъектов персональных данных;
религиозных убеждений субъектов персональных данных;
философских убеждений субъектов персональных данных;
состояния здоровья субъектов персональных данных;
интимной жизни субъектов персональных данных.

3.4 В ИП ПАДУКОВ А.В. не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.5

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет» и сервиса сбора статистики Яндекс.Метрика, ИП ПАДУКОВ А.В. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

В ИП ПАДУКОВ А.В. запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

4. Реализованные требования по обеспечению безопасности персональных данных

4.1 С целью обеспечения безопасности персональных данных при их обработке в ИП ПАДУКОВ А.В. реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:

Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

4.3 ИП ПАДУКОВ А.В. проводится оценка вреда, который может быть причинен субъектам персональных данных, определение угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных. Для обеспечения необходимого уровня защищенности персональных данных в ИП ПАДУКОВ А.В. применяются необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

4.4 В ИП ПАДУКОВ А.В. назначены лица, ответственные за организацию обработки и за обеспечение безопасности персональных данных.

4.5 Руководство ИП ПАДУКОВ А.В. осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня защищенности персональных данных, обрабатываемых в рамках выполнения основной деятельности ИП ПАДУКОВ А.В.

¹ — Как кандидатам на вакантные должности в ИП ПАДУКОВ А.В., так и кандидатам на вакантные должности в другие компании, входящие в одну группу лиц с ИП ПАДУКОВ А.В., чьи персональные данные обрабатываются по поручению.

² — Как работникам ИП ПАДУКОВ А.В., так и работникам других компаний, входящих в одну группу лиц с ИП ПАДУКОВ А.В., чьи персональные данные обрабатываются по поручению.

³ — Персональные данные, сделанные субъектом персональных данных общедоступными — это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.