Политика обработки персональных данных Индивидуального предпринимателя Молдованов Михаил Александрович

  1. 1. Общие положения

    Настоящая Политика обработки персональных данных (далее — Политика) является основополагающим внутренним документом ИП Молдованов Михаил Александрович (далее — Оператор), регулирующим вопросы обработки персональных данных (далее — ПДн). Политика разработана в целях обеспечения соответствия законодательству Российской Федерации методов обработки, хранения и защиты персональных данных граждан, применяемых Оператором. В Политике раскрываются основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки персональных данных, права и обязанности Оператора при обработке ПДн, права субъектов ПДн, а также перечень мер, применяемых Оператором в целях обеспечения безопасности ПДн при их обработке и хранении.

    Политика определяет действия Оператора при осуществлении им функций по обработке ПДн в целях непосредственной реализации закрепленных в Политике принципов, а также является информационным ресурсом для субъектов ПДн, позволяющим определить концептуальные основы деятельности Оператора при обработке ПДн.

  2. 2. Источники нормативного правового регулирования вопросов обработки персональных данных

    Политика определяется на основании следующих нормативных правовых актов Российской Федерации:
    • Конституция Российской Федерации;
    • Трудовой кодекс Российской Федерации;
    • Гражданский кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • Уголовный кодекс Российской Федерации;
    • Кодекс Российской Федерации об административных правонарушениях;
    • Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
    • Указ Президента Российской Федерации от 06.03.1997 N 188 «Об утверждении Перечня сведений конфиденциального характера»;
    • постановление Правительства Российской Федерации от 06.07.2008 N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
    • постановление Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • постановление Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • иные нормативные правовые акты и методические документы Роскомнадзора, ФСБ России, ФСТЭК России.

  3. 3. Основные термины и понятия

    Конфиденциальная информация — информация, доступ к которой ограничен в соответствии с законодательством Российской Федерации и которая представляет коммерческую, служебную или личную тайны, охраняющиеся её владельцами.

    Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн), определяемая нормативными правовыми актами Российской Федерации, Перечнем ПДн, обрабатываемых Оператором, локальными актами Оператора.

    Информационная система персональных данных — информационная система, представляющая собой совокупность содержащихся в базе данных ПДн и их обработку, информационных технологий и технических средств.

    Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

    Использование персональных данных — действия (операции) с ПДн, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих права и свободы субъекта ПДн.

    Блокирование персональных данных — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

    Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

    Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

    Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн.

  4. 4. Общие принципы и цели обработки персональных данных

    4.1. Обработка ПДн Оператором осуществляется на основе следующих принципов:
    • законность целей и способов обработки ПДн;
    • соответствие целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
    • соответствие содержания и объема обрабатываемых ПДн целям обработки ПДн;
    • достоверность ПДн, их достаточность для целей обработки, недопустимость обработки ПДн, избыточных по отношению к целям, заявленным при сборе;
    • недопустимость объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
    • осуществление хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки;
    • уничтожение обрабатываемых ПДн либо их обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ.
    4.2. Субъект ПДн является собственником своих ПДн и самостоятельно решает вопрос передачи Оператору своих ПДн.

    4.3. Держателем ПДн является Оператор, которому субъект ПДн предоставляет право обработки своих ПДн.

    4.4. Цели обработки персональных данных Оператором:
    • осуществление гражданско-правовых отношений;
    • ведение бухгалтерского учета;
    • архивное хранение данных;
    • регистрация участников на мероприятия Оператора;
    • обработка данных для организации и администрирования учебных курсов;
    • сбор отзывов для улучшения качества услуг;
    • оформление платежей за услуги;
    • анализ эффективности мероприятий;
    • выполнение требований законодательства в сфере образования;
    • использование персональных данных для продвижения курсов и услуг, а также для рассылки акций и предложений.

  5. 5. Правовые основания обработки персональных данных

    • Гражданский кодекс Российской Федерации;
    • Трудовой кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
    • Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи»;
    • Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
    • Федеральный закон от 29 декабря 2012 года N 273-ФЗ «Об образовании в Российской Федерации»;
    • Указ Президента РФ от 06.03.1997 N 188;
    • Приказ Роскомнадзора от 27 октября 2022 г. № 178;
    • локальные нормативные документы Оператора;
    • согласия на обработку персональных данных, получаемые от субъектов персональных данных.

  6. 6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

    6.1. Контрагенты и бывшие контрагенты Оператора на системе НПД:
    • фамилия, имя, отчество;
    • гражданство;
    • дата и место рождения;
    • паспортные данные;
    • адрес регистрации по месту жительства и фактического проживания;
    • контактные данные;
    • ИНН;
    • сведения об образовании, квалификации, профессиональной подготовке.
    6.2. Обучающиеся по программам Оператора:
    • фамилия, имя, отчество;
    • паспортные данные;
    • адрес регистрации;
    • контактные данные;
    • данные диплома о высшем образовании;
    • СНИЛС;
    • иные ПДн, предоставляемые обучающимися в соответствии с требованиями законодательства РФ.
    6.3. Пользователи сайта, которые интересуются программами мероприятий Оператора:
    • фамилия, имя, отчество;
    • адрес регистрации по месту жительства;
    • контактные данные (телефон, e-mail).

  7. 7. Порядок и условия обработки персональных данных

    7.1. Обработка ПДн осуществляется с согласия субъектов ПДн на обработку их ПДн, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

    7.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку ПДн. К обработке ПДн допускаются работники, в должностные обязанности которых входит обработка ПДн.

    7.3. Обработка ПДн осуществляется путем: получения ПДн в устной и письменной форме непосредственно от субъектов ПДн; получения ПДн на сайте Оператора; получения ПДн из общедоступных источников; внесения ПДн в журналы, реестры и информационные системы Оператора; использования иных способов обработки ПДн.

    7.4. Не допускается раскрытие третьим лицам и распространение ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн.

  8. 8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов

    8.1. Подтверждение факта обработки ПДн, правовые основания и цели обработки, а также иные сведения предоставляются субъекту ПДн или его представителю при обращении к Оператору либо при получении Оператором запроса.

    8.2. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ-152.

    8.3. В случае выявления неточных ПДн при обращении субъекта или по запросу Роскомнадзора Оператор осуществляет блокирование ПДн на период проверки.

    8.4. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если иное не предусмотрено законодательством РФ.

  9. 9. Оценка вреда, который может быть причинен субъектам персональных данных

    Оценка вреда осуществляется ответственным за организацию обработки ПДн Оператором. Степень вреда определяется как высокая, средняя или низкая в зависимости от категорий обрабатываемых ПДн, целей и контекста обработки. Результаты оценки оформляются актом оценки вреда, который хранится у Оператора. При выявлении различных степеней вреда применяется более высокая степень.

  10. 10. Заключительные положения

    10.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте.

    10.2. Действующая редакция постоянно доступна по адресу: https://anti-stress-tm.ru/politika.

    10.3. Согласие на обработку персональных данных находится по адресу: https://anti-stress-tm.ru/soglashenie.

    10.4. Реквизиты Оператора:
    ИП Молдованов Михаил Александрович
    ИНН: 784203060796
    ОГРНИП: 321784700021374
    Адрес: 191014, г. Санкт-Петербург, улица Некрасова 37/20