Политика обработки персональных данных Индивидуального предпринимателя Назирбоева Далера Хушнудовича
- Назначение политики обработки персональных данных
Настоящая Политика предназначена для определения основ деятельности ИП Назирбоева Д. Х. по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Область применения
2.1. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» подлежит опубликованию на официальном сайте https://burgers19.ru/. Действующая редакция Политики на бумажном носителе хранится по адресу места осуществления деятельности Назирбоева Д. Х.
2.2. Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений в нормативные правовые акты в сфере персональных данных.
- Термины и определения
Персональные данные (ПДн) − любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных − обработка персональных данных с помощью средств вычислительной техники.
Представление персональных данных − действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Уничтожение персональных данных − действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных − совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Субъект персональных данных − физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
- Нормативные ссылки
Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:
Конституция Российской Федерации (принята всенародным голосованием 12.12.1993);
Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);
- Описание Политики
7.1. Принципы, цели, содержание и способы обработки персональных данных
7.1.1. ИП Назирбоев Д. Х. в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006№ 152-ФЗ «О персональных данных»:
- персональные данные обрабатываются законно, добросовестно и открыто в отношении субъекта персональных данных;
- персональные данные должны собираться в конкретных, заранее определенных и законных целях и не подвергаться последующей обработке, противоречащей этим целям;
- обрабатываемые персональные данные должны быть достаточными, актуальными и необходимыми для целей обработки;
- персональные данные должны быть точными и в случае необходимости своевременно обновляться;
- персональные данные должны храниться не дольше чем это необходимо для целей обработки;
- персональные данные должны обрабатываться таким образом, чтобы обеспечить защиту персональных данных, включая защиту от несанкционированной или незаконной обработки, защиту от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических и организационных мер.
7.1.2. При обработке персональных данных ИП обеспечивает реализацию прав субъектов персональных данных, установленных законодательством Российской Федерации, включая:
- право на доступ к своим персональным данным;
- право на получение информации, касающейся обработки персональных данных;
- право требовать от ИП Назирбоева Д. Х. уточнения персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- право отозвать согласие на обработку персональных данных, направив соответствующий запрос ИП Назирбоеву Д. Х. или обратившись лично.
7.1.3. ИП Назирбоев Д. Х. не разглашает полученные ей в результате своей профессиональной деятельности персональные данные, за исключением случаев, предусмотренных законодательством.
7.1.4. Работники ИП Назирбоева Д. Х., получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.
7.1.5. ИП Назирбоев Д. Х. предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки персональных данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности ПДн для предотвращения несанкционированного доступа к системам, в которых ИП Назирбоев Д. Х. обрабатывает персональные данные.\
7.2. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
7.2.1. Обеспечение безопасности персональных данных ИП Назирбоевым Д. Х. достигается, в частности, следующими способами:
- осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами ИП Назирбоева Д. Х.;
- ознакомлением сотрудников ИП Назирбоева Д. Х., непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- учетом машинных (материальных) носителей персональных данных;
- выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.
7.3. Обязанности сотрудников ИП Назирбоева Д. Х., непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах ИП Назирбоева Д. Х.
7.4. Права субъекта персональных данных
7.4.1. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.4.2. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к ИП Назирбоеву Д. Х.. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с действующим законодательством Российской Федерации.
- Обратная связь.
8.1. Контакты ИП Назирбоева Д. Х. для обращения субъектов персональных данных по вопросам обработки персональных данных – адрес электронной почты burgers19@yandex.ru.
- Ответственность
9.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами ИП Назирбоева Д. Х. и договорами, регламентирующими правоотношения с третьими лицами.
- ПЕРЕЧЕНЬ персональных данных, обрабатываемых ИП Назирбоевым Д. Х.
ИП Назирбоев Д. Х. обрабатывает персональные данные следующих категорий субъектов персональных данных:
- работник;
- родственник работника;
- клиент (заказчик);
- посетитель сайта.
Настоящий перечень определяет для каждой категории субъектов персональных данных:
- цели обработки персональных данных;
- состав обрабатываемых персональных данных;
- перечень действий с персональными данными;
- способ обработки персональных данных;
- срок обработки и хранения персональных данных;
- порядок уничтожения персональных данных.
Работник
Под работниками понимаются:
- действующие работники ИП Назирбоева Д. Х.
- бывшие работники ИП Назирбоева Д. Х.
Осуществляется смешанная обработка персональных данных работника (автоматизированная обработка и обработка без использования средств автоматизации).
Уничтожение персональных данных работника осуществляется в соответствии с порядком, определенным «Положением о порядке организации и проведения работ по защите персональных данных» в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
Цели обработки персональных данных |
Состав обрабатываемых персональных данных |
Перечень действий с персональными данными |
Срок обработки и хранения персональных данных |
Заключение и исполнение трудового договора в соответствии с требованиями законодательства РФ |
Фамилия, имя, отчество;
Адрес места жительства (адрес регистрации);
Адрес фактического проживания;
Адрес электронной почты;
Гражданство;
Данные трудовой книжки;
Данные учета рабочего времени;
Дата рождения;
Должность;
Информация о банковских реквизитах, включая номера счетов (для начисления заработной платы);
Место рождения;
Номер телефона (мобильный, домашний);
Пол;
Реквизиты документа, удостоверяющего личность (серия, номер, кем выдан, код подразделения, дата выдачи);
Сведения листка нетрудоспособности;
Сведения о близких родственниках (фамилия, имя, отчество, степень родства, дата и место рождения родственника);
Сведения о военном билете; Сведения о воинском учете;
Сведения о налогах на доходы;
Сведения о начисленной и удержанной заработной плате;
Сведения о начисленных и уплаченных страховых взносах;
Сведения о постановке на учет в системе государственного пенсионного страхования (СНИЛС);
Сведения о постановке на учет в системе медицинского страхования (ОМС);
Сведения о постановке на учет в системе налоговых органов (ИНН);
Сведения о состоянии здоровья, относящиеся к возможности выполнения трудовой функции;
Сведения о трудовом договоре;
Сведения о трудовом стаже;
Сведения об образовании;
Сведения об отпусках;
Сведения об увольнении.
|
Сбор;
Систематизация;
Хранение;
Извлечение;
Передача (предоставление, доступ);
Запись; Накопление;
Уточнение (обновление, изменение);
Использование;
Уничтожение;
Удаление. |
5 лет в отношении сведений, содержащихся в первичных документах бухгалтерского учета и включаемых в бухгалтерскую отчетность; 4 года в отношении сведений, необходимых для исчисления, удержания и перечисления налогов; 75 лет (50 лет для документов, созданных после 2003 года) в отношении сведений, подлежащих архивному хранению |
Родственник работника
Под родственниками работников понимаются: родственники действующих работников ИП Назирбоева Д. Х.
Осуществляется смешанная обработка персональных данных родственников работника (автоматизированная обработка и обработка без использования средств автоматизации).
Уничтожение персональных данных родственников работника осуществляется в соответствии с порядком, определенным «Положением о порядке организации и проведения работ по защите персональных данных» в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
Цели обработки персональных данных |
Состав обрабатываемых персональных данных |
Перечень действий с персональными данными |
Срок обработки и хранения персональных данных |
Обработка персональных данных родственников работников |
Фамилия, имя, отчество;
Степень родства;
Год рождения. |
Сбор;
Систематизация;
Хранение;
Извлечение;
Передача (предоставление, доступ);
Запись; Накопление;
Уточнение (обновление, изменение);
Использование;
Уничтожение;
Удаление |
5 лет в отношении сведений, содержащихся в первичных документах бухгалтерского учета и включаемых в бухгалтерскую отчетность; 75 лет (50 лет для документов, созданных после 2003 года) в отношении сведений, подлежащих архивному хранению |
Клиент. Заказчик.
Посетитель сайта.
Цели обработки персональных данных |
Состав обрабатываемых персональных данных |
Перечень действий с персональными данными |
Срок обработки и хранения персональных данных |
Оформление заказа на интернет – сайте
https://burgers19.ru/ |
Имя;
Номер телефона;
Адрес;
Подъезд;
Этаж;
Время доставки.
IP адрес в случае если заказ оформляется на сайте
Наличие Cookies
|
Сбор;
Систематизация;
Хранение;
Извлечение;
Передача (предоставление, доступ);
Запись;
Накопление;
Уточнение (обновление, изменение);
Использование;
Уничтожение;
Удаление. |
5 лет по истечение срока действия договора |