Положение об обработке и защите персональных данных
Индивидуальный предприниматель
ГАЙНУЛЛИНА ИЛЬВИНА РАФИЛОВНА
ИНН 020504484650
Респ. Башкортостан
26.05.2025 г.
1. Общие положения1.1. «Положение об обработке и защите персональных данных в Индивидуальный предприниматель ГАЙНУЛЛИНА ИЛЬВИНА РАФИЛОВНА (далее по тексту - Положение) разработано в соответствии с Федеральным законом от 27.07.2006 № 152-Ф3 «О персональных данных», Постановление Правительства РФ от 15.09.2008 N 687 (ред. от 18.01.2025) «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормативно правовыми актами в сфере персональных данных, и устанавливает единый порядок обработки персональных данных в ИП Гайнуллина И.Р.
1.2. Целью настоящего Положения является обеспечение защиты прав и свобод субъектов персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, соблюдение действующего законодательства Российской Федерации в сфере персональных данных.
1.3. Термины и определения, используемые в Положении:
-персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
-обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, уничтожение;
-оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющих обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, действия, совершаемые с персональными данными;
-автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
-распространение персональных данных - действия, направленные на раскрытие персональных данных и определенному лицу или кругу лиц;
-предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу, иди определенному кругу лиц;
-блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
-уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных в (или) в результате которых уничтожаются материальные носители персональных данных»;
-обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных:
-информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
-трансграничная передача персональных данных - передача персональных, данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Обработка персональных данных в ИП Гайнуллина И.Р. осуществляется с соблюдением принципов и условий, предусмотренных Положением и законодательством Российской Федерации в области персональных данных.
2. Условия и порядок обработки персональных данных в целях продвижения товаров, работ, услуг на рынке2.1. Персональные данные в целях продвижения товаров, работ, услуг на рынке в ИП Гайнуллина И.Р. обрабатываются в рамках обеспечения исполнения функции, полномочий и обязанностей, возложенных законодательством Российской Федерации на организацию.
2.2. В целях, указанных в пункте 2.1 настоящего Положения, могут обрабатываться следующие категории персональных данных:
-фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения об аккаунтах в социальных сетях и мессенджерах.
Категории субъектов, персональные данные которых обрабатываются:
Клиенты, Посетители сайта Оператора, Контрагенты, Представители контрагентов.
2.3. Обработка биометрических данных не производится.
2.4. Трансграничная передача данных не осуществляется.
2.5. Правовым основанием обработки персональных данных в ИП Гайнуллина И.Р.:
1) Нормативные правовые акты Российской Федерации:
Конституция Российской Федерации;
Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ;
иные нормативные правовые акты, в соответствии с которыми у организации появляется обязанность на обработку персональных данных.
2) согласие на обработку персональных данных.
2.6. обработка персональных данных в целях продвижения товаров, работ, услуг на рынке может осуществляться только сотрудниками ИП Гайнуллина И.Р., включенными в перечень лиц, имеющих доступ к персональным данным.
2.7. Действия по обработке персональных данных включают в себя:
Сбор, Запись, Систематизация, Хранение, Уточнение (обновление, изменение), Использование, Обезличивание, Удаление.
2.8. Сбор, Запись, Систематизация, Хранение, Уточнение (обновление, изменение), Использование, Обезличивание, Удаление персональных данных осуществляется путем получения персональных данных непосредственно от субъекта персональных данных.
3. Условия и порядок обработки персональных данных в целях подготовки, заключения и исполнения гражданско-правового договора3.1. Персональные данные, полученные в целях
подготовки, заключения и исполнения гражданско-правового договора ИП Гайнуллина И.Р. обрабатываются в целях:
-обеспечения исполнения функции, полномочий и обязанностей, возложенных
законодательством Российской Федерации на ИП Гайнуллина И.Р.;
-подготовки, заключения договоров гражданско-правового характера;
-исполнения обязательств по договорам гражданско-правового характера.
3.2. В целях, указанных в пункте 3.1 настоящего Положения, ИП Гайнуллина И.Р. может обрабатывать следующие категории персональных данных субъектов:
фамилия, имя, отчество, дата рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, иные персональные данные -сведения об аккаунтах в социальных сетях и мессенджерах.
Категории субъектов, персональные данные которых обрабатываются:
Работники, Соискатели, Контрагенты, Представители контрагентов, Клиенты, Посетители сайта.
3.3. ИП Гайнуллина И.Р. в процессе своей деятельности вправе осуществлять обработку специальных категорий персональных данных субъектов, чьи персональные данные получены в ходе взаимодействия с субъектами только в случаях, прямо предусмотренных законом, и (или) при наличии правовых оснований, предусмотренных действующим законодательством Российской Федерации в сфере персональных данных.
3.4. ИП Гайнуллина И.Р. в процессе своей деятельности не осуществляет обработку биометрических персональных данных субъектов, чьи персональные данные получены в ходе взаимодействия в рамках подготовки, заключения и исполнения гражданско-правового договора.
3.5. Трансграничная передача персональных данных субъектов, чьи персональные данные получены в ходе взаимодействия с субъектами - не осуществляется.
3.6. Правовым основанием обработки персональных данных в рамках вышеуказанной цели могут являться:
1. Нормативные правовые акты Российской Федерации:
-Гражданский кодекс Российской Федерации;
-Налоговый кодекс Российской Федерации;
-Федеральный закон "Об архивном деле в Российской Федерации" от 22.10.2004 N 125-ФЗ и иные нормативно-правовые акты.
2. Договоры гражданско-правового характера.
3.7. ИП Гайнуллина И.Р. вправе осуществлять обработку персональных данных в пределах сроков действия договоров, стороной, выгодоприобретателем или поручителем, по которым является субъект персональных данных.
Кроме того, после исполнения обязательств по договорам, заключенным с контрагентами, ИП Гайнуллина И.Р., руководствуясь положениями статьи 29 Федерального закона от 06.12.2011 № 402-Ф3 «О бухгалтерском учете» и подпункта 8 пункта 1 статьи 23 Налогового кодекса Российской Федерации вправе осуществлять обработку персональных данных (обеспечивать их хранение) в течении 5 лет после истечения срока действия договора.
3.8. Обработка персональных данных может осуществляться только сотрудниками ИП Гайнуллина И.Р. на основании Федерального закона от 06.12.2011 № 402-Ф3 «О бухгалтерском учете», включенными в перечень лиц, имеющих доступ к персональным данным.
Действия по обработке персональных данных включают в себя: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Использование, Передача (предоставление, доступ), Обезличивание, Удаление.
3.9. Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Использование, Передача (предоставление, доступ), Обезличивание, Удаление персональных данных осуществляется путем получения персональных данных непосредственно от субъекта персональных данных.
3.10. В случае возникновения необходимости получения персональных данных контрагентов (иных лиц по договорам гражданско-правового характера) у третьей стороны следует заранее известить об этом субъекта персональных данных, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
3.11. Передача персональных данных контрагентов, равно как и поручение обработки персональных данных контрагентов, может осуществляться ИП Гайнуллина И.Р. только при наличии предварительного согласия субъекта персональных данных, либо при наличии иных правовых оснований, предусмотренных действующим законодательством Российской Федерации.
4. Условия и порядок обработки персональных данных в целях ведения кадрового и бухгалтерского учета4.1 Персональные данные, полученные в целях
ведения кадрового и бухгалтерского учета в ИП Гайнуллина И.Р. обрабатываются в целях:
-обеспечения исполнения функции, полномочий и обязанностей, возложенных
законодательством Российской Федерации на ИП Гайнуллина И.Р.;
-исполнения обязательств по договорам гражданско-правового характера.
4.2. В целях, указанных в пункте 4.1 настоящего Положения, могут обрабатываться следующие категории персональных данных ИП Гайнуллина И.Р.:
Персональные данные
фамилия, имя, отчество, дата рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, гражданство, данные документа, удостоверяющего личность, номер расчетного счета, номер лицевого счета, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
Категории субъектов, персональные данные которых обрабатываются:
Работники; Соискатели; Уволенные работники; Контрагенты; Представители контрагентов.
4.3. ИП Гайнуллина И.Р. в процессе своей деятельности не осуществляет обработку специальных категорий персональных данных контрагентов.
4.4. ИП Гайнуллина И.Р. в процессе своей деятельности не осуществляет обработку биометрических персональных данных контрагентов.
4.5. Трансграничная передача персональных данных контрагентов ИП Гайнуллина И.Р. не осуществляется.
4.6. Правовым основанием обработки персональных данных контрагентов могут являться:
1. Нормативные правовые акты Российской Федерации:
-Гражданский кодекс Российской Федерации;
-Налоговый кодекс Российской Федерации;
- «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ
-Федеральный закон «Об архивном деле в Российской Федерации» от 22.10.2004 N 125-ФЗ и иные нормативно-правовые акты.
2. Трудовой договор.
4.7. ИП Гайнуллина И.Р. вправе осуществлять обработку персональных данных в пределах сроков действия трудовых договоров и за пределами их действия, если такое обязательство предусмотрено законом.
4.8. Обработка персональных данных может осуществляться только сотрудниками ИП Гайнуллина И.Р., включенными в перечень лиц, имеющих доступ к персональным данным.
Действия по обработке персональных данных включают в себя: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Использование, Передача (предоставление, доступ), Обезличивание, Удаление.
4.9. Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Использование, Передача (предоставление, доступ), Обезличивание, Удаление персональных данных осуществляется путем получения персональных данных непосредственно от субъекта персональных данных.
4.10. В случае возникновения необходимости получения персональных данных у третьей стороны следует заранее известить об этом субъекта персональных данных, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
4.11. Передача персональных данных контрагентов, равно как и поручение обработки персональных данных контрагентов, может осуществляться ИП Гайнуллина И.Р. только при наличии предварительного согласия субъекта персональных данных, либо при наличии иных правовых оснований, предусмотренных действующим законодательством Российской Федерации.
6. Сроки хранения и обработки персональных данных6.1. ИП Гайнуллина И.Р. вправе осуществлять, обработку персональных данных в пределах срока необходимого для достижения заранее определенных целей, с учетом сроков прямо предусмотренных действующим законодательством Российской Федерации, в том числе, Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»:
6.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
6.3. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
6.4. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет лицо, ответственное за организацию обработки персональных данных.
7. Порядок уничтожения персональных данных при достижении целей обработки персональных данных или при наступлении иных законных оснований7.1. В случае достижения цели обработки персональных данных ИП Гайнуллина И.Р. обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ИП Гайнуллина И.Р.) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ИП Гайнуллина И.Р.).
7.2. Лицом, ответственным за организацию обработки персональных данных, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
8. Рассмотрение запросов субъектов персональных данных или их представителей8.1. Субъекты персональных данных, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
-подтверждение факта обработки персональных данных ИП Гайнуллина И.Р.;
-правовые основания и цели обработки персональных данных;
-применяемые в ИП Гайнуллина И.Р. способы обработки персональных данных;
-наименование и местонахождение ИП Гайнуллина И.Р;
-сведения о лицах (за исключением работников ИП Гайнуллина И.Р.), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, заключенного с ИП Гайнуллина И.Р. или на основании федерального закона;
-обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-сроки обработки персональных данных, в том числе сроки их хранения;
-порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
-информацию об осуществленной или предполагаемой трансграничной передаче данных;
-наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ИП Гайнуллина И.Р., если обработка поручена или будет поручена такой организации или лицу;
-иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
8.2. Лица, указанные в пункте 8.1 настоящего Положения, вправе требовать от ИП Гайнуллина И.Р. уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Сведения, указанные в пункте 8.1 настоящего Положения, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
8.4. Сведения, указанные в пункте 8.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. При этом, запрос должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в правоотношениях с ИП Гайнуллина И.Р., либо сведения, иным образом подтверждающие факт обработки персональных данных в ИП Гайнуллина И.Р., подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. В случае, если сведения, указанные в пункте 8.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в ИП Гайнуллина И.Р. или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.6. ИП Гайнуллина И.Р. вправе отказать субъекту персональных в выполнении повторного с запроса, несоответствующего указанным условиям.
8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9. Лицо, ответственное за организацию обработки персональных данных 9.1 Лицо, ответственное за организацию обработки персональных данных в ИП Гайнуллина И.Р. – Гайнуллина Ильвина Рафиловна.
9.2. Лицо, ответственное за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных, а также принятыми в соответствии с ним внутренними нормативными документами.
9.3. Лицо, ответственное за обработку персональных данных обязано:
-организовывать принятие правовых, организационных и технических мер для
обеспечения защиты персональных данных, обрабатываемых в ИП Гайнуллина И.Р. от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
-осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
-в случае нарушения ИП Гайнуллина И.Р. требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
9.4. Лицо, ответственное за обработку персональных данных вправе:
-иметь доступ к информации, касающейся обработки персональных данных в ИП Гайнуллина И.Р.;
-привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в ИП Гайнуллина И.Р., иных работников с возложением на них соответствующих обязанностей и закреплением ответственности.
9.5. Лицо, ответственное за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в соответствии с положениями законодательства РФ.
10. Заключительные положения10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, предусмотренную федеральными законами.
