Свой парк спецтехники!

Политика в отношении обработки персональных данных Индивидуального предпринимателя Федина Вячеслава Петровича

1. Назначение политики обработки персональных данных

Настоящая Политика предназначена для определения основ деятельности ИП Федина В. П. по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Область применения

2.1. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» подлежит опубликованию на официальном сайте 24sst.ru. Действующая редакция Политики на бумажном носителе хранится по адресу места осуществления деятельности ИП Федина В. П.

2.2. Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений в нормативные правовые акты в сфере персональных данных.

3. Термины и определения

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Смешанная обработка персональных данных — автоматизированная обработка и обработка без использования средств автоматизации.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

4. Нормативные ссылки

Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:

  • Конституция Российской Федерации (принята всенародным голосованием 12.12.1993);
  • Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
  • Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);

5. Описание Политики

5.1. Принципы, цели, содержание и способы обработки персональных данных

5.1.1. ИП Федин В. П. в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

  • персональные данные обрабатываются законно, добросовестно и открыто в отношении субъекта персональных данных;
  • персональные данные должны собираться в конкретных, заранее определенных и законных целях и не подвергаться последующей обработке, противоречащей этим целям;
  • обрабатываемые персональные данные должны быть достаточными, актуальными и необходимыми для целей обработки;
  • персональные данные должны быть точными и в случае необходимости своевременно обновляться;
  • персональные данные должны храниться не дольше чем это необходимо для целей обработки;
  • персональные данные должны обрабатываться таким образом, чтобы обеспечить защиту персональных данных, включая защиту от несанкционированной или незаконной обработки, защиту от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических и организационных мер.

5.1.2. При обработке персональных данных ИП Федин В. П. обеспечивает реализацию прав субъектов персональных данных, установленных законодательством Российской Федерации, включая:

  • право на доступ к своим персональным данным;
  • право на получение информации, касающейся обработки персональных данных;
  • право требовать от ИП Федина В. П. уточнения персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • право отозвать согласие на обработку персональных данных, направив соответствующий запрос ИП Федину В. П. или обратившись лично.

5.1.3. ИП Федин В. П. не разглашает полученные им в результате своей профессиональной деятельности персональные данные, за исключением случаев, предусмотренных законодательством.

5.1.4. Работники ИП Федина В. П., получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.

5.1.5. ИП Федин В. П. предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки персональных данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности ПДн для предотвращения несанкционированного доступа к системам, в которых ИП Федин В. П. обрабатывает персональные данные.

5.2. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

5.2.1. Обеспечение безопасности персональных данных ИП Фединым В. П. достигается, в частности, следующими способами:

  • осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами ИП Федина В. П.;
  • ознакомлением сотрудников ИП Федина В. П., непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • учетом машинных (материальных) носителей персональных данных;
  • выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.

5.3. Обязанности сотрудников ИП Федина В. П., непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах ИП Федина В. П.

5.4. Права субъекта персональных данных

5.4.1. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.4.2. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к ИП Федину В. П. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с действующим законодательством Российской Федерации.

6. Обратная связь

6.1. Контакты ИП Федина В. П. для обращения субъектов персональных данных по вопросам обработки персональных данных — электронный адрес 2515152@bk.ru или направив письменное уведомления на адрес: 660031, г. Красноярск, ул. Рязанская, д. 7, стр. 7 (СибСпецТранс).

7. Ответственность

7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами ИП Федина В. П. и договорами, регламентирующими правоотношения с третьими лицами.

8. Перечень персональных данных, обрабатываемых ИП Фединым В. П.

ИП Федина В. П. обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • работник;
  • родственник работника;
  • клиент (заказчик);
  • посетитель сайта;
  • соискатель на вакантную должность.

Настоящий перечень определяет для каждой категории субъектов персональных данных:

  • цели обработки персональных данных;
  • состав обрабатываемых персональных данных;
  • перечень действий с персональными данными;
  • способ обработки персональных данных;
  • срок обработки и хранения персональных данных;
  • порядок уничтожения персональных данных.

Работник

Под работниками понимаются действующие и бывшие работники ИП Федина В. П.

Осуществляется смешанная обработка персональных данных работника.

Уничтожение персональных данных работника осуществляется в соответствии с порядком, определенным «Положением о порядке организации и проведения работ по защите персональных данных» в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

Цели обработки персональных данных

Заключение и исполнение трудового договора в соответствии с требованиями законодательства РФ.

Состав обрабатываемых персональных данных

  • Фамилия, имя, отчество;
  • Адрес места жительства (адрес регистрации);
  • Адрес фактического проживания;
  • Адрес электронной почты;
  • Гражданство;
  • Данные трудовой книжки;
  • Данные учета рабочего времени;
  • Дата рождения;
  • Должность;
  • Информация о банковских реквизитах, включая номера счетов (для начисления заработной платы);
  • Место рождения;
  • Номер телефона (мобильный, домашний);
  • Пол;
  • Реквизиты документа, удостоверяющего личность (серия, номер, кем выдан, код подразделения, дата выдачи);
  • Сведения листка нетрудоспособности;
  • Сведения о близких родственниках (фамилия, имя, отчество, степень родства, дата и место рождения родственника);
  • Сведения о военном билете;
  • Сведения о воинском учете;
  • Сведения о налогах на доходы;
  • Сведения о начисленной и удержанной заработной плате;
  • Сведения о начисленных и уплаченных страховых взносах;
  • Сведения о постановке на учет в системе государственного пенсионного страхования (СНИЛС);
  • Сведения о постановке на учет в системе медицинского страхования (ОМС);
  • Сведения о постановке на учет в системе налоговых органов (ИНН);
  • Сведения о состоянии здоровья, относящиеся к возможности выполнения трудовой функции;
  • Сведения о трудовом договоре;
  • Сведения о трудовом стаже;
  • Сведения об образовании;
  • Сведения об отпусках;
  • Сведения об увольнении.

Перечень действий с персональными данными

  • Сбор;
  • Систематизация;
  • Хранение;
  • Извлечение;
  • Передача (предоставление, доступ);
  • Запись;
  • Накопление;
  • Уточнение (обновление, изменение);
  • Использование;
  • Уничтожение;
  • Удаление.

Срок обработки и хранения персональных данных

  • 5 лет в отношении сведений, содержащихся в первичных документах бухгалтерского учета и включаемых в бухгалтерскую отчетность;
  • 4 года в отношении сведений, необходимых для исчисления, удержания и перечисления налогов;
  • 75 лет (50 лет для документов, созданных после 2003 года) в отношении сведений, подлежащих архивному хранению.

Родственник работника

Под родственниками работников понимаются родственники действующих работников ИП Федина В. П.

Осуществляется смешанная обработка персональных данных родственников работника.

Уничтожение персональных данных родственников работника осуществляется в соответствии с порядком, определенным «Положением о порядке организации и проведения работ по защите персональных данных» в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

Цели обработки персональных данных

Обработка персональных данных родственников работников.

Состав обрабатываемых персональных данных

  • Фамилия, имя, отчество;
  • Степень родства;
  • Год рождения.

Перечень действий с персональными данными

  • Сбор;
  • Систематизация;
  • Хранение;
  • Извлечение;
  • Передача (предоставление, доступ);
  • Запись;
  • Накопление;
  • Уточнение (обновление, изменение);
  • Использование;
  • Уничтожение;
  • Удаление.

Срок обработки и хранения персональных данных

  • 5 лет в отношении сведений, содержащихся в первичных документах бухгалтерского учета и включаемых в бухгалтерскую отчетность;
  • 75 лет (50 лет для документов, созданных после 2003 года) в отношении сведений, подлежащих архивному хранению.

Клиент (заказчик), посетитель сайта

Осуществляется смешанная обработка персональных данных клиентов (заказчиков) и посетителей сайта.

Цели обработки персональных данных

Оформление заказа и предоставление товаров/услуг/работ Оператора, оказание клиентской и технической поддержки при возникновении проблем во время использования Интернет-сайта 24sst.ru, а также направление уведомлений, касающихся предоставляемых товаров/услуг/работ Оператора и ответов на запросы, использования функциональности сайта Оператора.

Состав обрабатываемых персональных данных

  • Фамилия, имя, отчество;
  • Телефон;
  • Адрес электронной почты;
  • Почтовый адрес;
  • Город;
  • Адрес доставки;
  • Место работы;
  • Занимаемая должность/специальность;
  • IP-адрес;
  • Файлы cookie;
  • Данные метрических программ.

Перечень действий с персональными данными

  • Сбор;
  • Систематизация;
  • Хранение;
  • Извлечение;
  • Передача (предоставление, доступ);
  • Запись;
  • Накопление;
  • Уточнение (обновление, изменение);
  • Использование;
  • Уничтожение;
  • Удаление;
  • Блокирование.

Срок обработки и хранения персональных данных

5 лет по истечение срока действия договора.

Соискатель на вакантные должности оператора

Цели обработки персональных данных

Подбор персонала (соискателей) на вакантные должности оператора.

Состав обрабатываемых персональных данных

  • Фамилия, имя, отчество;
  • Данные резюме кандидатов на работу.

Перечень действий с персональными данными

  • Сбор;
  • Систематизация;
  • Хранение;
  • Извлечение;
  • Передача (предоставление, доступ);
  • Запись;
  • Накопление;
  • Уточнение (обновление, изменение);
  • Использование;
  • Уничтожение;
  • Удаление.

Срок обработки и хранения персональных данных

1 год.

Наш офис и база

Нет необходимости приезжать к нам в офис, ведь у нас есть ЭДО! Но мы всегда рады гостям ;)