ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Политика в области обработки персональных данных ИП Верхотуров Александр Юрьевич

Настоящая Политика в области обработки персональных данных (далее – «Политика») действует в отношении всей информации, которую ИП Верхотуров Александр Юрьевич (далее – «Компания») может получить о физическом лице в рамках ведения Компанией своей деятельности, в том числе в рамках использования физическим лицом сайтов, сервисов, служб, программ, продуктов или услуг Компании (далее – «Сервисы»).

1. Общие положения

1.1. Настоящая Политика является основополагающим документом Компании в отношении обработки персональных данных и определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов персональных данных и обрабатываемых персональных данных, права и обязанности Компании при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных, в том числе в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Компанией как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.

2. Принципы и условия обработки персональных данных

2.1. Обработка персональных данных в Компании осуществляется на основе следующих принципов:

• законности и справедливой основы;

• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

• обработки только тех персональных данных, которые отвечают целям их обработки;

• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

• уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

3. Права субъекта персональных данных

3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Компанией;

• правовые основания и цели обработки персональных данных;

• цели и применяемые Компанией способы обработки персональных данных;

• сроки обработки персональных данных, в том числе сроки их хранения;

• информацию об осуществленной или о предполагаемой трансграничной передаче данных;

• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу.

4. Реализация защиты персональных данных

4.1. Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.2. Компания предпринимает следующие организационно-технические меры:

• назначение лиц, ответственных за организацию обработки и защиты персональных данных;

• ограничение состава лиц, имеющих доступ к персональным данным;

• ознакомление субъектов с требованиями законодательства и нормативных документов Компании по обработке и защите персональных данных;

• организация учета, хранения и обращения носителей информации;

• определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

• разработка на основе модели угроз системы защиты персональных данных;

• проверка готовности и эффективности использования средств защиты информации;

• разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

• регистрация и учет действий пользователей информационных систем персональных данных;

• использование антивирусных средств и средств восстановления системы защиты персональных данных;

• применение средств межсетевого экранирования;

• организация пропускного режима на территорию Компании, охраны помещений с техническими средствами обработки персональных данных.