Политика в области обработки персональных данных ИП ПАДУКОВ А.В.

1. Общие положения

  1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ИП ПАДУКОВ А.В. считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах ИП ПАДУКОВ А.В.

  2. Для решения данной задачи в ИП ПАДУКОВ А.В. введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.

  3. Обработка персональных данных в ИП ПАДУКОВ А.В. основана на следующих принципах:

    • законности целей и способов обработки персональных данных и добросовестности;
    • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ИП ПАДУКОВ А.В.
    • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
    • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
    • легитимности организационных и технических мер по обеспечению безопасности персональных данных;
    • непрерывности повышения уровня знаний работников ИП ПАДУКОВ А.В. в сфере обеспечения безопасности персональных данных при их обработке;
    • стремления к постоянному совершенствованию системы защиты персональных данных.

2. Цели обработки персональных данных

2.1 В соответствии с принципами обработки персональных данных, в ИП ПАДУКОВ А.В. определены состав и цели обработки:
  • рассмотрение резюме и подбор кандидатов на вакантную должность для дальнейшего трудоустройства;
  • заключение, сопровождение, изменение, расторжение трудовых договоров, а также исполнение обязательств, предусмотренных соответствующими договорами и локальными нормативными актами;
  • внутреннее информационное обеспечение деятельности ИП ПАДУКОВ А.В. (формирование справочных материалов и размещение их на корпоративном сайте (портале), в корпоративных новостных бюллетенях и в офисном пространстве (стенды, информационные доски и др.);
  • заключение, сопровождение, изменение, расторжение гражданско-правовых договоров с поставщиками, подрядчиками, а также исполнение обязательств, предусмотренных соответствующими договорами;
  • заключение, сопровождение, изменение, расторжение договоров на оказание услуг с клиентами-пользователями сайта, а также исполнение обязательств, предусмотренных соответствующими договорами;
  • взаимодействие с контактными лицами клиентов, поставщиков, подрядчиков в процессе согласования и заключения договоров;
  • исполнение обязательств, предусмотренных договором оказания платных услуг, связанных с продвижением на сайте объявлений пользователей сайта о реализации, приобретении, использовании товаров/услуг;
  • предоставление пользователям сайта возможности использования сервисов и функций сайта;
  • проведение стимулирующих лотерей, конкурсов, игр или иных подобных мероприятий для клиентов-пользователей сайта;
  • исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами.
2.2 Кроме того ИП ПАДУКОВ А.В. осуществляет обработку ПДн по поручению других лиц на основании заключаемых с этими лицами договорами (поручениями). Состав и цели такой обработки определяются операторами, поручающими обработку ПДн ИП ПАДУКОВ А.В.

3. Правила обработки персональных данных

3.1 В ИП ПАДУКОВ А.В. осуществляется обработка персональных данных, в соответствии с утвержденным «Перечнем персональных данных, обрабатываемых в ИП ПАДУКОВ А.В.

3.2 В ИП ПАДУКОВ А.В. осуществляется обработка персональных данных, принадлежащих следующим субъектам персональных данных:
  • кандидатам на вакантные должности1;
  • работникам2;
  • исполнителям по гражданско-правовым договорам (физическим лицам, индивидуальным предпринимателям);
  • клиентам-пользователям сайта (физическим лицам), в том числе, сделанных субъектом общедоступными3;
  • клиентам-пользователям сайта (физическим лицам, индивидуальным предпринимателям) по договорам, заключенным в письменном виде;
  • представителям и контактным лицам клиентов-пользователей сайта, поставщиков, подрядчиков (юридических лиц, индивидуальных предпринимателей).
3.3 В ИП ПАДУКОВ А.В. не допускается обработка персональных данных, касающихся:
  • расовой принадлежности субъектов персональных данных;
  • национальной принадлежности субъектов персональных данных;
  • политических взглядов субъектов персональных данных;
  • религиозных убеждений субъектов персональных данных;
  • философских убеждений субъектов персональных данных;
  • состояния здоровья субъектов персональных данных;
  • интимной жизни субъектов персональных данных.
3.4 В ИП ПАДУКОВ А.В. не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).


3.5 

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет» и сервиса сбора статистики Яндекс.Метрика, ИП ПАДУКОВ А.В. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

В ИП ПАДУКОВ А.В. запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

4. Реализованные требования по обеспечению безопасности персональных данных

4.1 С целью обеспечения безопасности персональных данных при их обработке в ИП ПАДУКОВ А.В. реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:

  • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

4.3 ИП ПАДУКОВ А.В. проводится оценка вреда, который может быть причинен субъектам персональных данных, определение угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных. Для обеспечения необходимого уровня защищенности персональных данных в ИП ПАДУКОВ А.В. применяются необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

4.4 В ИП ПАДУКОВ А.В. назначены лица, ответственные за организацию обработки и за обеспечение безопасности персональных данных.

4.5 Руководство ИП ПАДУКОВ А.В. осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня защищенности персональных данных, обрабатываемых в рамках выполнения основной деятельности ИП ПАДУКОВ А.В.

1 — Как кандидатам на вакантные должности в ИП ПАДУКОВ А.В., так и кандидатам на вакантные должности в другие компании, входящие в одну группу лиц с ИП ПАДУКОВ А.В., чьи персональные данные обрабатываются по поручению.

2 — Как работникам ИП ПАДУКОВ А.В., так и работникам других компаний, входящих в одну группу лиц с ИП ПАДУКОВ А.В., чьи персональные данные обрабатываются по поручению.

3 — Персональные данные, сделанные субъектом персональных данных общедоступными — это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.