Политика конфиденциальности

Утверждено приказом № 1 от «20» февраля 2018 г.


1. Основные термины и определения
В настоящей политике используются следующие основные понятия:

  • Персональные данные - любая информация, относящаяся к прямо или косвенно определенному определяемому физическому лицу (субъекту персональных данных);

  • Оператор –Бунегина Татьяна Васильевна, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки данных, выполнение действий (операции), совершаемые с персональными данными;

  • Обработка личных данных - любое действие (операция) или совокупность действий (операций), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, удаление , уничтожение блокирования данных;

  • Автоматизированная обработка данных - обработка данных с помощью средств вычислительной техники;

  • Распространение данных - действия, сообщение на раскрытие данных неопределенному кругу лиц;

  • Предоставление данных - действия, сообщение на раскрытие данных определенному или определенному кругу лиц;

  • Блокирование данных данных - временное прекращение обработки данных (за исключением случаев, если обработка данных необходима для уточнения данных);

  • Уничтожение - действия, в результате чего становится невозможным восстановить информационные данные в результате уничтожения материальных носителей данных данных;

  • Обезличивание данных через конкретную субъекту данных.

  • Информационная система данных - совокупность данных в базах данных и обеспечивает их обработку информационных технологий и технических средств;

  • Трансграничная передача - передача данных на территорию иностранного государства орган власти иностранного лица или иностранного юридического лица.
  • 2. Общие
  • Оператор, выполнение требований законодательства РФ и обеспечение своей деловой репутации, считает своей задачей выполнение принципов справедливости, законности, конфиденциальности, безопасности при обработке данных данных. Настоящая политика в отношении обработки данных:
    • с учетом требований Конституции РФ, законодательства Российской Федерации, нормативных правовых актов Российской Федерации в области персональных данных;
    • определены основные принципы, цели и способы обработки данных, состав участников Оператора по обработке данных, меры, принимаемые меры по контролю за соблюдением данной политики;
    • является общедоступным документом, которым регулируется деятельность Оператора при обработке данных данных.


    3. Информация об операторе
    ФИО: Бунегина Татьяна Васильевна Паспорт: 5302809721 выдан Соль- Илецким РОВД Оренбургской области 29.03.2002 Адрес регистрации: г.Соль-Илецк Ул. Колесникова, 66 E-mail: buneginatv@mail.ru Телефон: 89225326081
  • 4. Правовые основы обработки
  • данной политики в отношении обработки данных в соответствии со стандартно-правовыми актами РФ:
    • Конституции Российской Федерации;
    • Трудового кодекса Российской Федерации;
    • Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных»;
    • Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
    • постановления Правительства Российской Федерации от 13 сентября 2008 года №687 «Об утверждении Положения об использовании средств обработки данных»;
    • постановления Правительства Российской Федерации от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических данных и технологиям хранения таких данных вне информационных системных данных данных»;
    • постановления Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите данных при их обработке в информационных системах данных»;
    • приказа ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных данных и технических мер по обеспечению безопасности при их обработке в системах данных данных»;
    • приказа Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
    • нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.

5. Цели обработки данных.


Оператор обрабатывает персональные данные исключительно в целях:

  • хозяйственной деятельности, не направленной на извлечение прибыли, так и направленной на извлечение прибыли (включая осуществление, но, неиваясь, уставную деятельность Оператора);

  • исполнение договора одной из сторон (либо выгодоприобретателем) является субъектом данных (включая трудовые отношения с работниками Оператора, отношения с контрагентами / поставщиками и с покупателями / клиентами Оператора).

Не допускает обработки данных, которые не соответствуют целям обработки.


6. Субъекты и категории персональных данных в


информационных системах данных.

  • штатных и нештатных работников, состоящих в трудовых / договорных отношениях с Оператором;

  • физических лиц - клиентов Оператора;

  • физических лиц - контрагентов по договорам, заключенным Оператором.

Оператор следующие удостоверения данных общей категории: дата рождения, месяц рождения, год рождения, данные документов, фактического проживания, адрес (регистрация по месту жительства и фактического проживания), контактные данные (номера телефонов, адрес электронной почты) почты), подтверждающие реквизия сайта, метаданные пользователя сайта (cookie, данные об IP-адресе и новым).


7. Основные принципы обработки данных


Обработка данных с учетом прав и свободными данными оператора, так и лиц при их обработке данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну на основе принципов:

  • законности и справедливости обработки данных;

  • ограничения обработки данных конкретных достижений, заранее и определенных законных целей;

  • соответствие целей и способов обработки данных тем целям, которые были заявлены при сборе данных;

  • недопустимости базовых данных, созданных разными целями для обработки данных;

  • соответствия необходимости и нормам характера и способов обработки заявленным целям их обработки;

  • точность, достоверности и, при необходимости, актуальности по отношению к целям обработки;

  • Хранение личных данных в форме, позволяющей определить цель не более длительно, чем требуется цель обработки требований законодательства или договора.

  • уничтожения или обезличивания данных по достижению целей или утраты необходимости в достижении этих целей.
  • 8. Действия с персональными данными
  • Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных. Оператором обработки данных осуществляется такими способами:
    • автоматизированная обработка данных;
    • неавтоматизированная обработка персональных данных;
    • смешанная обработка данных.

    9. Меры по выполнению обязанностей Оператора в разделе безопасности данных при их обработке
    • Носители информации, содержащие персональные данные, хранятся в специальных контролируемых помещениях, условиях в пределах границ контролируемых и охраняемых зон.
    • Информационный доступ к техническим средствам, с помощью которых производится обработка данных, реализован через автоматизированные рабочие места, защищенные от несанкционированного доступа. В степени критичности информации разграничения (ограничение) доступа происходит программно-аппаратными ограничениями и аутентификациями пользователей.
    • Разграничен (ограничен) доступность персонала и посторонних лиц в защищенных помещениях и помещениях, где размещены средства информатизации и коммуникации, а также где хранятся носители с персональными данными.
    • Информация лишь для строго определенных работников. Производится запись (логирование) входа / выхода работников в / из операционной (ы) системы (ы), работы в автоматизированных рабочих местах, доступа к базам данных.
    • Реализована защита информации от сбоевого оборудования и отрицательного программного обеспечения. Применяется система восстановления информации.
    • Использование средств межсетевого экранирования, средств защиты демилитаризованных зон, виртуальных частных сетей, защищенных каналов связи, средств защищенных протоколов передачи информации и программно-аппаратных средств шифрования информации.

    10. Ответственность и контроль за соблюдением требований настоящей политики и законодательства в области данных. Приказом Оператора назначается лицо, ответственное за организацию и обеспечение безопасности личных данных. Лицо, ответственное за организацию и обеспечение безопасности данных, в рамках выполнения положений настоящей политики и законных актов Российской Федерации в области данных уполномочено:
    • определить угрозы безопасности данных при их обработке в информационных системах данных;
    • Конфиденциальность данных, безопасность данных, безопасность данных, безопасность данных, безопасность данных.
    • организовывать контроль и / или аудит соответствия мер защиты при помощи данных Федеральному закону от 27.07.2006 №152-ФЗ «О торговых данных», нормативным правовым актам, требованиям нормативных актов к защите данных, локальным актам;
    • оценивать эффективность принимаемых мер по обеспечению безопасности данных до ввода в систему информационных данных и организовывать уровень защищенности данных при эксплуатации информационной системы данных;
    • проводить анализ по фактам нарушения положений настоящей политики;
    • разрабатывать и принимать меры на поддержание необходимого уровня защищенности данных;
    • организовывать прием и обработку обращений и запросов регулирующих органов РФ, субъектов данных или их представителей.
    Лица, виновные в нарушении норм законодательства Российской Федерации в области общественного порядка, могут привлечь к дисциплинарной, административной, гражданской и уголовной ответственности в соответствии с действующим законодательством Российской Федерации.

11. Права субъектов данных
Субъект информации личных данных имеет право на получение об обработке его данных Оператором, в том числе содержащую:

  • подтверждение факта обработки данных;

  • правовое основание, цели и сроки обработки данных данных;

  • способы обработки данных;

  • другие сведения, предусмотренные законодательством Российской Федерации.

Право через данные на доступ к его персональным данным может быть ограничено:

  • если обработка данных данных, включая те, полученные в результате оперативно-розыскной деятельности, выполняется в целях укрепления безопасности страны, обеспечения безопасности государства и охраны правопорядка;

  • если обработка данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным, и финансированием терроризма;

  • если доступ к данным нарушает права и законные интересы третьих лиц;

  • при условии, что посредством обработки данных выполнены, осуществляемые задержание через данные по подозрению в совершении преступления, либо предъявившими субъекту данных обвинение по уголовному делу, либо применившимися к субъекту данным меру пресечения до предъявления обвинения, за исключением предварительных уголовно-процессуальных законов. Российской Федерации по случаям ознакомления подозреваемого или обвиняемого с такими персональными данными;

  • Если обработка данных осуществляется в рамках, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях устойчивого и безопасного функционирования транспортного комплекса, системы защиты интересов, общества и государства в сфере транспортного комплекса от незаконного вмешательства.

Субъект данных данных имеет право на:

  • уточнение своих данных, их блокирование или уничтожение, если персональные данные являются неполными устаревшими, устаревшими, незаконно полученными или необходимыми для заявленной цели обработки;

  • отзыв на согласование данных;

  • использование установленных законодательством Российской Федерации в области прав данных.

Для реализации своих законных интересов через посредников может обратиться к Оператору, либо его уполномоченным представителям.

Уполномоченный сотрудник Оператора рассматривает меры и жалобы со стороны субъектов власти, принимает все меры для их немедленного исполнения наказания виновных лиц и спорных ситуаций в досудебном порядке.

Субъект личных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченных орган по защите прав субъектов данных.

Субъект данных имеет право на защиту своих прав и законных интересов, в том числе в судебном порядке.


12. Заключительные положения.


Настоящая политика исполнения и утверждена приказом Оператора.

Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите данных.

Контроль исполнения требований настоящего Политики осуществляется ответственными за обеспечение безопасности данных.

Ответственным данным Оператора, имеющим доступ к персональным данным, за невыполнение требований, норм регулирующих обработки и защиту данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.


Made on
Tilda