Политика конфиденциальности



  1. Общие положения
1.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ИП СУРОВЕГИН А.М. считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах ИП СУРОВЕГИН А.М.
1.2. Для решения данной задачи в ИП СУРОВЕГИН А.М. введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
1.3. Обработка персональных данных в ИП СУРОВЕГИН А.М. основана на следующих принципах:
  • законности целей и способов обработки персональных данных и добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ИП СУРОВЕГИН А.М.
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
  • легитимности организационных и технических мер по обеспечению безопасности персональных данных;
  • непрерывности повышения уровня знаний работников ИП СУРОВЕГИН А.М. в сфере обеспечения безопасности персональных данных при их обработке;
  • стремления к постоянному совершенствованию системы защиты персональных данных.
  1. Цели обработки персональных данных
2.1. В соответствии с принципами обработки персональных данных, в ИП СУРОВЕГИН А.М. определены состав и цели обработки:
  • рассмотрение резюме и подбор кандидатов на вакантную должность для дальнейшего трудоустройства;
  • заключение, сопровождение, изменение, расторжение трудовых договоров, а также исполнение обязательств, предусмотренных соответствующими договорами и локальными нормативными актами;
  • внутреннее информационное обеспечение деятельности ИП СУРОВЕГИН А.М. (формирование справочных материалов и размещение их на корпоративном сайте (портале), в корпоративных новостных бюллетенях и в офисном пространстве (стенды, информационные доски и др.);
  • заключение, сопровождение, изменение, расторжение гражданско-правовых договоров с поставщиками, подрядчиками, а также исполнение обязательств, предусмотренных соответствующими договорами;
  • заключение, сопровождение, изменение, расторжение договоров на оказание услуг с клиентами-пользователями сайта, а также исполнение обязательств, предусмотренных соответствующими договорами;
  • взаимодействие с контактными лицами клиентов, поставщиков, подрядчиков в процессе согласования и заключения договоров;
  • исполнение обязательств, предусмотренных договором оказания платных услуг, связанных с продвижением на сайте объявлений пользователей сайта о реализации, приобретении, использовании товаров/услуг;
  • предоставление пользователям сайта возможности использования сервисов и функций сайта;
  • проведение стимулирующих лотерей, конкурсов, игр или иных подобных мероприятий для клиентов-пользователей сайта;
  • исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами.
2.2. Кроме того ИП СУРОВЕГИН А.М. осуществляет обработку ПДн по поручению других лиц на основании заключаемых с этими лицами договорами (поручениями). Состав и цели такой обработки определяются операторами, поручающими обработку ПДн ИП СУРОВЕГИН А.М. 3. Правила обработки персональных данных
3.1. В ИП СУРОВЕГИН А.М. осуществляется обработка персональных данных, в соответствии с утвержденным «Перечнем персональных данных, обрабатываемых в ИП СУРОВЕГИН А.М.
3.2. В ИП СУРОВЕГИН А.М. осуществляется обработка персональных данных, принадлежащих следующим субъектам персональных данных:
  • кандидатам на вакантные должности1;
  • работникам2;
  • исполнителям по гражданско-правовым договорам (физическим лицам, индивидуальным предпринимателям);
  • клиентам-пользователям сайта (физическим лицам), в том числе, сделанных субъектом общедоступными3;
  • клиентам-пользователям сайта (физическим лицам, индивидуальным предпринимателям) по договорам, заключенным в письменном виде;
  • представителям и контактным лицам клиентов-пользователей сайта, поставщиков, подрядчиков (юридических лиц, индивидуальных предпринимателей).
3.3.В ИП СУРОВЕГИН А.М. не допускается обработка персональных данных, касающихся:
  • расовой принадлежности субъектов персональных данных;
  • национальной принадлежности субъектов персональных данных;
  • политических взглядов субъектов персональных данных;
  • религиозных убеждений субъектов персональных данных;
  • философских убеждений субъектов персональных данных;
  • состояния здоровья субъектов персональных данных;
  • интимной жизни субъектов персональных данных.
3.4. В ИП СУРОВЕГИН А.М. не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет» и сервиса сбора статистики Яндекс.Метрика, ИП СУРОВЕГИН А.М. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
В ИП СУРОВЕГИН А.М. запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
4. Реализованные требования по обеспечению безопасности персональных данных
4.1. С целью обеспечения безопасности персональных данных при их обработке в ИП СУРОВЕГИН А.М. реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
  • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
В ИП СУРОВЕГИН А.М. проводится оценка вреда, который может быть причинен субъектам персональных данных, определение угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных. Для обеспечения необходимого уровня защищенности персональных данных в ИП СУРОВЕГИН А.М. применяются необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
4.3. В ИП СУРОВЕГИН А.М. назначены лица, ответственные за организацию обработки и за обеспечение безопасности персональных данных.
4.4. Руководство ИП СУРОВЕГИН А.М. осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня защищенности персональных данных, обрабатываемых в рамках выполнения основной деятельности ИП СУРОВЕГИН А.М.
1 — Как кандидатам на вакантные должности в ИП СУРОВЕГИН А.М., так и кандидатам на вакантные должности в другие компании, входящие в одну группу лиц с ИП СУРОВЕГИН А.М., чьи персональные данные обрабатываются по поручению.
2 — Как работникам ИП СУРОВЕГИН А.М., так и работникам других компаний, входящих в одну группу лиц с ИП СУРОВЕГИН А.М., чьи персональные данные обрабатываются по поручению.
3 — Персональные данные, сделанные субъектом персональных данных общедоступными — это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе