Список видеокурсов Расписание онлайн-курсов
Ежегодно более 11000 бухгалтеров, экономистов, кадровиков и программистов
используют наши курсы для освоения программ 1С.

ПОЛИТИКА ИП ГОЛУБЕВ СЕРГЕЙ ОЛЕГОВИЧ

В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. Общие положения

 

1.1. Настоящая политика (далее – «Политика») разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – «Закон о ПДн») и является локальным нормативным документом Индивидуального предпринимателя Голубева Сергея Олеговича (далее – «Предприниматель»), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее – «ПДн»), оператором которых является Предприниматель.

 

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн как одна из правовых мер, направленных на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн у Предпринимателя.

 

1.3. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных Предпринимателем как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.

 

1.4. Положения Политики и другие локальные нормативные документы Предпринимателя в области защиты персональных данных распространяются на случаи обработки и защиты ПДн наследников (правопреемников) и (или) представителей субъектов ПДн, даже если эти лица в локальных нормативных документах Предпринимателя прямо не упоминаются, но фактически участвуют в правоотношениях с Предпринимателем.

 

1.5. Настоящая Политика публикуется на сайте Предпринимателя https://edu.1s-golubev.ru/ в целях возможности ознакомления с ней неограниченного круга лиц.

 

2. Основания и цели обработки персональных данных Предпринимателем

 

2.1. В связи с реализацией своих прав и обязанностей в соответствии с ч. 2 ст. 22 Закона о ПДн – Предпринимателем обрабатываются ПДн:

 

  • физических лиц, являющихся контрагентами (возможными контрагентами) Предпринимателя по гражданско-правовым договорам, ПДн руководителей, членов коллегиальных исполнительных органов и представителей юридических лиц, ПДн иных физических лиц, представленные участниками закупки (торгов), в том числе данные, получаемые из открытых общедоступных реестров и информационных систем (ЕГРЮЛ, ЕГРИП, портал госзакупок и т.п.) – с целью заключения договоров в соответствии с требованиями законодательства и обеспечения выполнения договорных обязательств;

  • граждан и представителей организаций, письменно обращающихся к Предпринимателю по вопросам его деятельности (помимо лиц, указанных в пунктах 2.2 Политики) и указывающих в обращении (заявлении, претензии и т.п.) свои ПДн – с целью направления им ответов, предоставления информации.

 

2.2. ПДн получаются и обрабатываются Предпринимателем при наличии согласия субъекта ПДн или на основании федеральных законов и иных нормативных правовых актов Российской Федерации без согласия субъекта.

 

2.3. При наличии письменного согласия субъекта ПДн в процессе осуществления деятельности Предприниматель в установленном порядке вправе поручить обработку ПДн третьим лицам.

 

2.4. Предприниматель предоставляет обрабатываемые им ПДн государственным и муниципальным органам, органам государственных внебюджетных фондов, а также учреждениям, имеющим, в соответствии с федеральным законом, право на получение соответствующих ПДн.

 

2.5. При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Предприниматель принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.

 

3. Принципы обеспечения безопасности персональных данных

 

3.1. Основной задачей обеспечения безопасности ПДн при их обработке у Предпринимателя является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПДн, разрушения (уничтожения) или искажения их в процессе обработки.

 

3.2. Для обеспечения безопасности ПДн Предприниматель руководствуется следующими принципами:

 

  • - законность: защита ПДн основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты ПДн;

  • - комплексность: защита ПДн строится с использованием ряда правовых, организационных мер и функциональных возможностей имеющихся у Предпринимателя технических средств;

  • - непрерывность: защита ПДн обеспечивается на всех этапах их сбора, накопления, обработки, вплоть до уничтожения ПДн;

  • - своевременность: меры, обеспечивающие надлежащий уровень безопасности ПДн, принимаются до начала их обработки;

  • - устранение несоответствий и совершенствование мер: Предпринимателем производится своевременное устранение выявленных нарушений законодательства об обработке и защите ПДн, модернизация и наращивание мер и средств защиты ПДн, в том числе на основании оценки новых угроз безопасности ПДн;

  • - персональная ответственность: ответственность за обеспечение безопасности ПДн возлагается на себя лично;

  • - наблюдаемость и прозрачность: меры по обеспечению безопасности ПДн должны быть - спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль, а также самими субъектами ПДн, в том числе в порядке получения ими письменных ответов на свои обращения.

 

4 Доступ к обрабатываемым персональным данным

 

4.1. Доступ к обрабатываемым у Предпринимателя ПДн имеет только Предприниматель лично.

 

4.2. Запросы и обращения субъектов ПДн для получения информации, касающейся обработки их ПДн, желательно направлять Предпринимателю по электронной почте sg@1s-golubev.ru.

 

5. Реализуемые меры по защите персональных данных

 

5.1. Состав правовых, организационных и технических мер определяется, а локальные нормативные документы об обработке и защите ПДн утверждаются (издаются) Предпринимателем, исходя из требований Закона о ПДн, а также иных нормативных правовых актов Российской Федерации об обработке и защите ПДн.

 

5.2. При обработке ПДн применяются следующие организационные меры:

 

  • - ответственный за организацию обработки Пдн является Предприниматель лично ;

  • - осуществляется внутренний контроль и (или) аудит соответствия обработки ПДн Закону о ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, Политике и другим нормативным документам Предпринимателя;

  • - проводятся иные меры, направленные на обеспечение исполнения обязанностей, предусмотренных Законом о ПДн, в частности, моделирование угроз и оценка рисков.

 

5.3. При обработке ПДн применяются следующие технические меры:

 

  • - в помещений, в котором хранятся носители ПДн используются запирающие устройства;

  • - при обработке ПДн в информационных системах (ИСПДн) обеспечивается применение средств защиты информации для обеспечения соответствующего уровня защищенности, мер по восстановлению модифицированных или уничтоженных ПДн.