УТВЕРЖДЕНО
Доманова К.В.
г. Ростов-на-Дону «16» октября 2023 года
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящим Положением определяется порядок обработки персональных данных клиентов, контрагентов Домановой Ксении Валерьевны.
1.2. Обработка персональных данных осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, заключения договоров, обеспечения личной безопасности, контроля количества и качества выполняемой работы.
2. ОСНОВНЫЕ ПОНЯТИЯ. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Для целей настоящего Положения используются следующие основные понятия:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (
п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным
законом от 27.07.2006 N 152-ФЗ (далее - персональные данные, разрешенные для распространения) (
п. 1.1. ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (
п. 2 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (
п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (
п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц (
п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) (
п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных (
п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному физическому лицу (
п. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
2.2. Если иное не установлено Гражданским
кодексом РФ, другими федеральными законами, при заключении договора физическое лицо, предъявляет Домановой К.В.:
-паспорт или иной документ, удостоверяющий личность;
-документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
-документ об образовании и (или) квалификации или наличии специальных знаний - при заключении договора предмет которого, требует специальных знаний или специальной подготовки;
-дополнительные документы - в отдельных случаях, предусмотренных Гражданским
кодексом РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Источником информации обо всех персональных данных контрагента является непосредственно сам контрагент (физическое лицо).
3.2. Обработка персональных данных физических лиц предпринимателем возможна только с их согласия. Исключение составляют случаи, предусмотренные законодательством РФ (в частности, согласие не требуется при наличии оснований и соблюдении условий, перечисленных в
п. п. 2 -
11 ч. 1 ст. 6,
п. п. 2.1 -
10 ч. 2 ст. 10,
ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ).
Физические лица (клиенты/контрагенты) предоставляя персональные данные для заключения договора с Домановой К.В. дают согласие на обработку своих персональных данных индивидуальным предпринимателем в целях заключения договора устно.
Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
3.3. Доманова К.В. не получает и не обрабатывает персональные данные физического лица о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.
3.4. Доманова К.В. не получает и не обрабатывает персональные данные физического лица о его членстве в общественных объединениях или его профсоюзной деятельности.
3.5. Физические лица представляют Домановой К.В. достоверные сведения о себе.
3.6. Защита персональных данных физических лиц от неправомерного их использования, утраты обеспечивается Домановой К.В. за счет ее средств, в порядке, установленном федеральными законами.
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При передаче персональных данных физических лиц Доманова К.В. должна соблюдать следующие требования:
4.1.1. Не сообщать персональные данные физических лиц третьей стороне без письменного согласия данных лиц, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральными законами.
4.1.2. Не сообщать персональные данные физических лиц в коммерческих целях без их письменного согласия.
4.1.3. Предупредить лиц, получивших персональные данные физических лиц (клиентов/контрагентов), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные физических лиц (клиентов/контрагентов), обязаны соблюдать режим секретности (конфиденциальности).
4.1.4. Разрешать доступ к персональным данным физических лиц (клиентов/контрагентов) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.3. Персональные данные физических лиц (клиентов/контрагентов) не передаются на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
5. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных физического лица, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым
кодексом РФ и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.