об обработке и защите персональных данных индивидуального предпринимателя Семченко Николая Владимировича
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1 ИП Семченко Н.В. (далее – Оператор), является оператором персональных данных и осуществляет обработку персональных данных.
1.2 Цели обработки персональных данных, а также объем обрабатываемых данных указаны в Приложении №1 к настоящему Положению.
1.3 Положение об обработке и защите персональных данных определяет цели, содержание, порядок обработки персональные данных, меры, направленные на защиту персональных данных, перечень мероприятий, направленных на выявление и предотвращение нарушений Законодательства Российской Федерации в области защиты персональных данных.
1.4 Оператор не обрабатывает специальные категории персональных данных, а также персональные данные, которые касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья. Оператор не обрабатывает биометрические персональные данные.
1.5 Положение разработано в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации и иными нормативными актами в области персональных данных.
1.6 Основные термины, используемые в Положении:
Персональные данные – любая информация, прямо или косвенно относящаяся к субъекту персональных данных или информация, которая позволяет определить субъекта персональных данных;
Оператор персональных данных – юридическое или физическое лицо, обрабатывающее персональные данные, ИП Семченко Н.В.
Субъект персональных данных – физическое лицо, которому принадлежат персональные данные и которого по ним можно идентифицировать;
Обработка персональных данных – любые действия, совершаемые с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных;
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Пользовательские данные – данные о посетителе сайта Оператора.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Обработка персональных данных без использования средств автоматизации – обработка персональных данных человеком, без использования вычислительной техники.
Распространение персональных данных – это действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Уничтожение персональных данных – это действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Оператор осуществляет обработку персональных данных в соответствии со следующими правовыми основаниями:
· Согласие субъекта персональных данных;
· Трудовой кодекс Российской Федерации;
· Постановление Правительства Российской Федерации от 31.12.2020 №2463 «Об утверждении Правил продажи товаров по договору розничной купли-продажи, перечня товаров длительного пользования, на которые не распространяется требование потребителя о безвозмездном предоставлении ему товара, обладающего этими же основными потребительскими свойствами, на период ремонт или замены такого товара, и перечня непродовольственных товаров надлежащего качестве, не подлежащих обмену, а также о внесении изменений в некоторые акты Правительства РФ»;
· Договор, стороной, либо выгодоприобретателем, либо поручителем, по которому является субъект персональных данных, если обработка персональных данных необходима для заключения такого договора или исполнения обязательств по договору.
2.2 При обработке персональных данных ИП Семченко Н.В. обеспечивается соблюдение следующих принципов:
· Принципа законности и справедливости – обработка осуществляется на законной основе, в соответствие с требованиями действующего законодательства;
· Принципа ограничения целей обработки персональных данных - обработка ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается. Избыточность целей обработки персональных данных не допускается;
· Принципа раздельного функционирования баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· Принципа соответствия содержания и объема персональных данных заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
· Принципа обеспечения точности, достаточности и актуальности персональных данных при их обработке. Оператор принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных;
· Принцип хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого выгодоприобретателем либо поручителем по которому является субъект персональных данных.
· Принцип исключения избыточности при обработке персональных данных - обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
3. ОБЩИЕ ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Для достижения целей обработки персональных данных, Оператор собирает, записывает, систематизирует, накапливает, хранит, уточняет (обновляет, изменяет) извлекает, использует, передает (предоставляет доступ), блокирует, удаляет, уничтожает персональные данные.
3.2 Оператор предпринимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения, копирования, иных неправомерных действий.
3.3 Оператор обеспечивает безопасность персональных данных в зависимости от способа их хранения:
· Персональные данные в бумажном виде хранятся в папках в специальном запирающем шкафу;
· Персональные данные в электронном виде хранятся в локальной компьютерной сети с системой разграничения доступа и парольной защитой.
3.4 Лицом, ответственным за обработку персональных данных, является Семченко Николай Владимирович.
3.5 Лицо, ответственное за обработку персональных данных обеспечивает:
· Организацию и осуществление внутреннего контроля за соблюдением работниками законодательства и локальных актов, регулирующих процесс обработки персональных данных и защиту персональных данных;
· Организацию доведения до сведения работников положений законодательства и локальных актов, регулирующих процесс обработки персональных данных и защиту персональных данных;
· Организацию первичных и повторных инструктажей с работниками по вопросам обработки и защиты персональных данных;
· Организацию приема и обработки обращений субъектов персональных данных или их представителей, осуществление контроля за приемом и обработкой таких обращений и запросов;
· Принятие необходимых мер по устранению причин и последствий выявленных фактов нарушений требований законодательства в области персональных данных, настоящего Положения, иных локальных нормативных актов;
· Принятие необходимых мер по восстановлению нарушенных прав субъектов персональных данных.
3.6 Оператором издаются локальные нормативные акты, регулирующие процесс обработки персональных данных.
3.7 К обработке персональных данных допущены лишь те работники, замещающие должности, которые предполагают обработку персональных данных.
3.8 Оператор не сообщает, не предоставляет и не распространяет третьим лицам персональные данные, за исключением случаев, когда на это имеется согласие субъекта персональных данных, либо распространение необходимо в целях предупреждения угрозы жизни и здоровью работников Оператора в иных случаях, которые предусмотрены законодательством.
3.9 Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, на основании договора, заключенного с таким третьим лицом.
4. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
4.1 В некоторых случаях Оператор обрабатывает персональные данные без использования средств автоматизации.
4.2 Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется с согласия субъекта персональных данных.
4.3 Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных.
4.4 При обработке персональных данных без использования средств автоматизации, персональные данные обособляются от иной информации путем фиксации на отдельных материальных носителях, в специальных разделах или на полях форм (бланков). При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
4.5 Лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, об особенностях и правилах обработки персональных данных.
4.6 Материальные носители персональных данных хранятся в запирающихся на ключ помещениях, металлических шкафах, сейфах, иных шкафах. Должностным лицам, работающим с персональными данными, запрещается разглашать информацию, содержащую персональные данные, устно или письменно, без служебной необходимости.
4.7 Передача персональных данных допускается только в случаях, установленных законодательством Российской Федерации, а также по письменному поручению вышестоящих должностных лиц. Ответы на запросы граждан и организаций даются в том объеме, который позволяет не разглашать в ответах персональные данные, за исключением данных, содержащихся в материалах запроса или опубликованных в общедоступных источниках.
4.8 Оператором обеспечивается раздельное хранение персональных данных, зафиксированных на материальных носителях, обработка которых осуществляется в различных целях. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, исключающие одновременное копирование иных персональных данных, не подлежащих распространению или использованию.
4.9 При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных, осуществляется копирование персональных данных, подлежащих распространению или использованию способом, исключающим одновременное копирование персональных данных не подлежащих распространению и использованию и используется (распространяется) копия персональных данных.
4.10Хранение материальных носителей, содержащих персональные данные, осуществляется следующим образом:
· Личные дела сотрудников Оператора хранятся в запирающихся шкафах;
· Трудовые книжки хранятся в несгораемом сейфе;
· Материальные носители, содержащие персональные данные контрагентов Оператора, хранятся отдельно.
4.11При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
4.12При использовании типовых форм документов, характер информации которых предполагает или допускает включение в них персональных данных, соблюдаются следующие условия:
· Типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание способов обработки персональных данных;
· Типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации – при необходимости получения письменного согласия на обработку персональных данных;
· Типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов других субъектов персональных данных;
· Типовая форма должна исключать объединение полей, предназначенных для внесения данных, цели обработки которых заведомо несовместимы.
4.13Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.
4.14Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может проводиться способом, исключающим дальнейшую обработку этих персональных данных, но с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
4.15Лица, осуществляющие обработку и (или) хранение персональных данных, несут ответственность за обеспечение их информационной безопасности. Лица, виновные в нарушении норм, регулирующих обработку и хранение персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
5.МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ
5.1 В некоторых случаях Оператор осуществляет автоматизированную обработку персональных данных.
5.2 Для обеспечения конфиденциальности и безопасности персональных данных при их обработке с использованием средств автоматизации, Оператор:
· Определяет актуальные угрозы безопасности персональных данных, обрабатываемых в ИСПДн;
· Обеспечивает автоматическую регистрацию событий безопасности, связанных с изменением прав доступа к персональным данным;
· Определяет и актуализирует перечень лиц, которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в ИСПДн;
· Проводит оценку вреда, который может быть причинен субъектам персональных данных.
· Применяет организационные и технические меры для защиты установленных уровней защищенности персональных данных;
· Обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в ИСПДн;
· Для нейтрализации актуальных угроз безопасности персональных данных применяет средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие процедуру оценки соответствия;
· Проводит оценку эффективности мер защиты и обеспечения безопасности персональных данных;
· Организует учет технических средств, входящих в состав ИСПДн, а также машинных носителей;
· Эксплуатирует разрешенное к использованию программное обеспечение и его компоненты, а также обеспечивает контроль за его установкой и обновлением;
· Реализует меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
· Обеспечивает восстановление персональных данных, модифицированных или уничтоженных вследствие неправомерного доступа к ним;
· Выявляет инциденты и реагирует на них, реализует меры по устранению инцидентов в случае их появления;
· Проводит внешний и внутренний инструментальный контроль защищенности системных компонентов информационной структуры на наличие уязвимостей.
5.3 В целях формирования перечня угроз безопасности, Оператором разработана Модель угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
5.4 В соответствии с требованиями Постановления Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Оператором определены уровни защищенности персональных данных в информационных системах персональных данных.
5.5 Локальная вычислительная сеть Оператора оснащена средства защиты информации – антивирусной защитой, средствами резервного копирования данных.
5.6 Оператором осуществляется учета и управление (разграничение) доступа пользователей к персональным данным, обрабатываемым в информационной системе персональных данных.
5.7 Оператором ведется обнаружение фактов несанкционированного доступа к персональным данным, их расследование.
5.8 Оператором осуществляется резервное копирование персональных данных и восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа.
5.9 Оператором осуществляется удаление или обезличивание персональных данных, в отношении которых достигнута цель их обработки, либо истек срок обработки, либо субъектом персональных данных отозвано согласие на их обработку.
5.10 Оператором осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, и уровнем защищенности персональных данных.
6. ПЕРЕДАЧА И РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Передача и распространение персональных данных осуществляются:
· Без согласия субъекта персональных данных для соблюдения законодательства, ответов на запросы органов государственной власти, в иных случаях, предусмотренных законодательством.
· С согласия субъекта персональных данных для достижения целей, указанных в согласии.
6.2 При передаче персональных данных контрагенту, с контрагентом заключается соглашение о конфиденциальности (NDA). Персональные данные передаются при условии обеспечения контрагентом безопасности и конфиденциальности персональных данных.
6.3 В остальных случаях Оператор не передает и не распространяет персональные данные.
7.ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1 Перечень должностей у Оператора, замещение которых предполагает доступ к персональных данным, определяется Перечнем должностей работником с доступом к персональным данным.
7.2 Работники Оператора, осуществляющие обработку персональных данных, под подпись ознакомлены с локальными нормативными актами Оператора, регулирующие процессы обработки и защиты персональных данных.
8. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1 Сроки обработки персональных данных определяются:
· Договором с субъектом персональных данных или его согласием на обработку персональных данных;
· Иными нормативными документами и требованиями законодательства.
8.2 Если срок хранения персональных данных не установлен законодательством, Оператор хранит персональные данные не дольше, чем этого требуют цели обработки;
8.3 Срок хранения персональных данных, обрабатываемых в ИСПДн, соответствует сроку хранения персональных данных на бумажных носителях.
9. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1 Персональные данные подлежат уничтожению:
· При достижении целей их обработки или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено законодательством;
· По истечении срока их хранения;
· При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
· При выявлении факта неправомерной обработки персональных данных в случае, если обеспечить правомерность обработки персональных данных невозможно;
· В случае обращения субъекта персональных данных к Оператору персональных данных с требованием о прекращении обработки персональных данных, если иное не предусмотрено законом о персональных данных;
· При отзыве субъектом персональных данных согласия, если иное не предусмотрено законом о персональных данных;
· При предоставлении субъектом персональных данных (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
· В иных случаях, предусмотренных законодательством о персональных данных.
9.2 Оператором используются следующие способы уничтожения персональных данных:
· Для данных на бумажном носителе – измельчение;
· Для данных на электронном носителе – физическое уничтожение носителя или стирание информации на нем способами, гарантирующими уничтожение.
· Для данных, содержащихся на автоматизированном рабочем месте или в информационной системе персональных данных – удаление персональных данных, не предполагающее возможность их восстановления.
9.3 Факт уничтожения персональных данных оформляется актом об уничтожении персональных данных, а в случае автоматизированной обработки персональных данных – дополнительной выгрузкой из журнала регистрации событий в информационной системе, которая содержит:
· ФИО субъекта персональных данных, иную информацию, относящуюся к определенному физическому лицу, чьи персональные данные были уничтожены;
· Наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;
· Причину уничтожения персональных данных.
9.4 В случае, если выгрузка из журнала не позволяет указать отдельные сведения, недостающие сведения вносятся в акт об уничтожении персональных данных.
9.5 Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3-х лет с момента уничтожения персональных данных.
10. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА ОПЕРАТОРА И ФАЙЛОВ COOKIE
10.1На веб-сайтах Оператора (https://www.avtomaster54.ru, https://www.sc-mayak.ru, https://ам54.рф) осуществляется обработка персональных данных посетителей в целях обратной связи для предоставления информации, консультирования (осуществляется посредством формы «Задать вопрос»), информирования о поступлении товара на склад, регистрации и создания личного кабинета на сайте, в целях оформления заказа и исполнения договора купли-продажи, а также в целях сбора технических данных с устройства пользователя для улучшения работы каждого из сайтов.
10.2 Перечень обрабатываемых персональных данных применительно к каждой цели обработки указан в согласии посетителя сайта. Согласие размещено на сайтах https://www.avtomaster54.ru, https://www.sc-mayak.ru, https://ам54.рф и доступно для ознакомления неопределенному кругу лиц.
10.3В случае, если посетитель сайта считает необходимым разрешить обработку персональных данных лишь в некоторых из перечисленных в согласии целях, он сообщает об этом Оператору любым доступным способом. Оператор не осуществляет обработку тех персональных данных, на обработку которых не получено согласие пользователя сайта.
10.4При посещении сайтов Оператора в целях улучшения работы сайта, Оператора обрабатывает следующие данные посетителя сайта:
· Информация о действиях на сайте Оператора;
· Данные о местоположении;
· Файлы cookie;
· IP-адрес;
· Данные сервиса Яндекс.Метрика
10.5В совокупности все перечисленные выше данные именуются «Пользовательские данные».
10.6На сайтах https://www.avtomaster54.ru, https://www.sc-mayak.ru, https://ам54.рф не осуществляется использование иностранных метрических программ и сервисов. Трансграничная передача персональных данных не осуществляется.
10.7 Cookie-файлы – это персональные данные, которые сайт отправляет в браузер субъекта персональных данных и которые затем хранятся на его устройстве. При каждом посещении сайта происходит обмен cookie-файлами между сайтом и устройством субъекта персональных данных.
10.8 Пользовательские данные помогают сайту корректно работать, а Оператору – анализировать поведение пользователей сайта, чтобы улучшать его работу.
10.9 В настройках своего устройства субъект персональных данных может:
· Отключить передачу пользовательских данных;
· Настроить оповещение об их отправке.
10.10 При отключении передачи пользовательских данных сайт может перестать работать или работать некорректно.
11. СПОСОБЫ ПОЛУЧЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1Согласие на обработку персональных данных может быть получено от субъекта одним из следующих способов:
· Путем собственноручного подписания согласия на обработку персональных данных;
· Путем проставления чек-бокса на соответствующем сайте (https://www.avtomaster54.ru, https://www.sc-mayak.ru, https://ам54.рф).
12. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1 Субъект персональных данных вправе получить от Оператора информацию, касающуюся обработки его персональных данных, в том числе, содержащую:
· Подтверждение факта обработки его персональных данных;
· Перечень обрабатываемых персональных данных и источник их получения;
· Сроки обработки и хранения персональных данных;
· Правовые основания и цели обработки персональных данных;
· Цели и применяемые способы обработки персональных данных;
· Сроки обработки и хранения персональных данных;
· Порядок реализации субъектом персональных данных его прав, предусмотренных законодательством о персональных данных;
· Информацию об Операторе персональных данных (наименование, место нахождения, сведения о лицах, которые имеют доступ к персональным данным или которым они могут быть раскрыты на основании договора либо закона).
12.2 Субъект персональных данных имеет право:
· На информацию об обрабатываемых персональных данных;
· На доступ к своим персональным данным, включая право получения их копии;
· На исключение или исправление неверных либо неполных персональных данных, а также персональных данных, обрабатываемых с нарушением требований законодательства;
· На уточнение персональных данных в случае, если они являются неполными либо устаревшими;
· На блокирование и удаление персональных данных;
· На обжалование действий или бездействия Оператора;
· На обжалование решений, принятых на основании исключительно автоматизированной обработки персональных данных;
· На отзыв согласия на обработку персональных данных.
12.3 В целях обжалования действий Оператора, субъект персональных данных вправе обратиться в территориальный орган Роскомнадзора.
13. ПОСЛЕДСТВИЯ ОТКАЗА В ПРЕДОСТАВЛЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1Если субъект отказывается предоставить персональные данные, возможно наступление различных последствий. При отказе в предоставлении персональных данных в целях создания личного кабинета на сайте Оператора, а также оформления онлайн-заказа, создание личного кабинета и оформление онлайн-заказа будут недоступны.
13.2 В предусмотренных законом случаях Оператор осуществляет обработку персональных данных в отсутствие согласия субъекта персональных данных на такую обработку.
14. ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЙ И ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1 Для реализации своих прав субъект персональных данных может направить Оператору обращение или запрос обычной или электронной почтой.
14.2 После получения обращения Оператор убеждается в его законности, затем предоставляет субъекту персональных данных ответ на обращение и (или) предпринимает меры в зависимости от содержания обращения:
· В случаях подтверждения факта неточности персональных данных Оператор на основании сведений, предоставленных субъектом персональных данных, уточняет персональные данные в течение семи рабочих дней со дня предоставления таких сведений и снимает блокирование персональных данных;
· В случае выявления неправомерной обработки персональных данных Оператор обеспечивает блокирование персональных данных;
· В случае выявления неточных персональных данных Оператор осуществляет блокирование персональных данных, если блокирование не нарушает права и законные интересы субъекта персональных данных или третьих лиц;
· В случае выявления неправомерной обработки персональных данных, Оператор в срок, не превышающий трех рабочих дней с даты выявления, прекращает неправомерную обработку персональных данных. Если обеспечить правомерность обработки персональных данных невозможно, Оператор в течение десяти рабочих дней с даты выявления неправомерной обработки, уничтожает персональные данные. Субъект персональных данных уведомляется об устранении нарушения.
14.3 В случае установления факта неправомерной или случайной передачи (предоставления доступа, распространения) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных:
· В течение 24-х часов – о произошедшем инциденте, о предполагаемых причинах инцидента, о предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий инцидента, сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных по вопросам, связанным с выявленным инцидентом;
· В течение 72-х часов – о результатах внутреннего расследования выявленного инцидента, сведения о лицах, которые стали причиной инцидента (при наличии).
14.4 При ответе на обращение Оператор не может указывать в нем персональные данные, принадлежащие другим субъектам персональных данных, кроме случаев, когда имеются законные основания для раскрытия таких персональных данных.
14.5 В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки.
14.6 В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления отзыва.
14.7 В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, Оператор в течение десяти рабочих дней с даты получения требования прекращает обработку персональных данных.
14.8 В случае отсутствия возможности уничтожения персональных данных в течение установленных сроков, Оператор блокирует персональные данные и обеспечивает их уничтожение в течение шести месяцев.
14.9 Оператор может отказать субъекту персональных данных в удовлетворении требований, указанных в обращении, если посчитает их необоснованными и неправомерными. Для этого Оператор направляет субъекту персональных данных (или его представителю) мотивированный отказ.
15. ИЗМЕНЕНИЕ ПОЛОЖЕНИЯ
15.1 Оператор может изменить Положение без согласия субъекта персональных данных.
15.3 Актуальная версия Положения размещена на сайте Оператора.
16. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
Наименование Оператора: ИП Семченко Николай Владимирович
Адрес: 630063, г. Новосибирск, ул. Грибоедова, д. 80 кв. 44
Сайт: www.avtomaster54.ru
Электронная почта: avtomaster54@avtomaster54.ru
Телефон: +7 (383) 349 56 79
ИНН: 540519817065
ОГРНИП: 304540533500243
ПРИЛОЖЕНИЕ №1
Субъекты, цели обработки персональных данных и перечень обрабатываемых персональных данных
1. Обработка персональных данных соискателя
Соискатель – физическое лицо, претендующее на занятие вакантной должности.
2. Обработка персональных данных работника
Работник – физическое лицо, с которым заключен трудовой договор.
3. Обработка персональных данных контрагента, представителя контрагента
Контрагент – физическое или юридическое лицо, индивидуальный предприниматель, с которым у Оператора заключен гражданско-правовой договор.
От имени контрагента – юридического лица может действовать его представитель, чьи персональные данные будут обрабатываться Оператором.
В этом случае представитель контрагента будет являться субъектом персональных данных.
4. Обработка персональных данных клиента
Клиент – физическое лицо, с которым Оператором заключен гражданско-правовой договор.
5. Обработка персональных данных посетителя сайта Оператора
Посетитель сайта– физическое лицо, посетившее любой из сайтов Оператора - https://www.avtomaster54.ru, https://www.sc-mayak.ru, https://ам54.рф.
Пользователь сайта имеет возможность создать личный кабинет на сайте, оформить заказ.
6. Обработка персональных данных посетителя Компании
Посетитель установочного центра, сервисного центра, территории ведения деятельности (ул. Владимировская, 2а, ул. Семьи Шамшиных, 122 / Партизанская, 15) Компании – лицо, посетившее установочный центр и сервисный центр, территорию ведения деятельности (ул. Владимировская, 2а, ул. Семьи Шамшиных, 122 / Партизанская, 15) Компании.