Политика обработки персональных данных и реализация требований к защите персональных данных.


1. Общие положения и термины, используемые в Политике.


1.1. Настоящий документ определяет Политику ИП Савкина Любовь Анатольевна (ОГРНИП 318774600228295). Адрес: 115304, город Москва, улица Кантемировская, дом 5, корп. 2 (далее — «Агентство») в отношении обработки персональных данных и реализации требований к защите персональных данных (далее — «Политика») в соответствии с требованиями ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».


1.2. В настоящей Политике используются следующие основные понятия:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся персональные данные.


2. Принципы обработки персональных данных в Агентстве:



2.1. Обработка персональных данных осуществляется на законной и справедливой основе;
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
2.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;
2.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных;
2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

2.8. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению.

2.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использование баз данных, находящихся на территории Российской Федерации.

2.10. Обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.


3. Правовые основания обработки персональных данных:


3.1. Обработка персональных данных в Обществе осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», ст. 53 Федерального закона РФ от 07.07.2003 г. № 126-ФЗ «О связи», Трудовым кодексом Российской Федерации, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 01.04.996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Уставом Агентства и иными нормативно-правовыми актами в области защиты персональных данных.
3.2. Основанием обработки является:
3.2.1. Договоры, заключаемые между Агентством и субъектом персональных данных, а также договоры, выгодоприобретателем или поручителем, по которому является субъект, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
3.2.2. Согласие субъектов персональных данных на обработку персональных данных
3.2.3. Защита прав и законных интересов Оператора и третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
3.2.4. Участие Оператора в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

3.2.5. Достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных на Агентство законодательством Российской Федерации функций, полномочий и обязанностей.


4. Цели обработки персональных данных:


4.1. Общество обрабатывает только те персональные данные, которые необходимы для оказания услуг и для осуществления своей деятельности, а также для обеспечения прав и законных интересов третьих лиц при условии, что при этом не нарушаются права субъекта персональных данных. Цели обработки персональных данных перечень персональных данных Общества указаны в Приложении № 1

4.2. Общество не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные. Обработка сведений о состоянии здоровья работников осуществляется исключительно в соответствии с действующим законодательством, в том числе Трудовым кодексом РФ.


5. Условиями для прекращения обработки персональных данных:


Условиями для прекращения обработки персональных данных в Агентстве могут быть:
— достижение целей обработки персональных данных;
— истечение срока действия согласия на обработку персональных данных или договора с субъектом персональных;
— отзыв субъектом согласия персональных данных на обработку его персональных данных (при отсутствии иных правовых оснований обработки);
— выявление неправомерной обработки персональных данных;

— ликвидация Агентства.


6. Условия обработки персональных данных:


6.1. Обработка персональных данных субъектов персональных данных Агентства осуществляется с целью обеспечения соблюдения законов и иных нормативных правовых актов РФ, обучения субъектов персональных данных-работников Агентства, обеспечения личной безопасности субъектов персональных данных, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Агентства.
6.2. Обработка персональных данных осуществляется Агентством с согласия субъектов персональных данных, как с использованием средств автоматизации, так и без использования таких средств.
6.3. Агентство не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством РФ в области защиты персональных данных.
6.4. По мотивированному запросу уполномоченного органа и исключительно в рамках выполнения действующего законодательства персональные данные субъекта без его согласия могут быть переданы: — в судебные органы в связи с осуществлением правосудия;
— органы федеральной службы безопасности;
— в органы прокуратуры;
— в органы полиции;
— в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
6.5. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Агентством.
6.6. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Агентство вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в действующем законодательстве.
6.7. Публикация (распространение) персональных данных для неограниченного круга лиц, в том числе на сайте Агентства, может осуществляться только на основании отдельного согласия Субъекта персональных данных, составленного с учетом нормативно установленных требований. Если субъекты устанавливают дополнительные условия/запреты последующей обработки персональных данных, Агентство доводит эту информацию посредством размещения условий/запретов на соответствующих страницах веб-сайта, на которых осуществляется распространение персональных данных.
6.8. Обработка персональных данных осуществляется Агентством, а также иными третьими лицами, которые привлекаются Агентством к обработке, или которым передаются персональные данные в указанных выше целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:
— контрагенты Агентства, оказывающие услуги поддержки функционирования используемых информационных систем, услуги по предоставлению рекламно-информационных услуг, иные услуги, приобретаемые Агентством в указанных выше целях;
— иные аффилированные лица Агентства (участники Группы компаний) для целей обеспечения внутригруппового взаимодействия;
6.9. Агентство имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, непротиворечащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьёй 19 Закона о персональных данных.
6.10. Агентство обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными соответствующими нормативными актами.
6.11. Организация хранения персональных данных
6.11.1. Обработка, в том числе хранение, Персональных данные в Агентстве осуществляется не дольше, чем этого требуют цели обработки Персональных данных.
6.11.2. Хранение Персональные данных осуществляется на материальных (бумажных) носителях и в электронном виде.
6.11.3. Право доступа к определённым Персональным данным субъектов имеют (получают) работники Агентства, которым это необходимо для выполнения их должностных обязанностей и которые наделены соответствующими полномочиями и правами доступа к Персональные данные в соответствии с внутренним нормативным документом Агентства.
6.11.4. При организации хранения материальных носителей персональных данных соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6.11.5. Хранение Персональных данных может осуществляться в течение срока, установленного:
— договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных;
— согласием субъекта Персональных данных,
— применимым законодательством РФ;
— локальным нормативным актом Оператора, регламентирующим порядок и сроки хранения документов, содержащих персональные данные.
6.11.6. В Агентстве организуется хранение Персональных данных в течение времени, установленного требованиями законодательства, регулирующее архивное хранение, и иные нормативные акты, содержащие нормы о хранении персональных данных.
6.12. При достижении целей обработки персональных данных, а также в случае отзыва согласия на обработку, Персональные данные подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных или законодательством РФ;
— Оператор вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» или иными федеральными законами.
6.13. Уничтожение документов, содержащих персональные данные, производится любым способом, исключающим возможность ознакомления посторонними лицами с уничтожаемыми материалами и возможность восстановления их текста.
6.14. Особенности обработки Персональных данных на сайте/мобильном приложении
6.14.1. Субъект персональных данных может самостоятельно при осуществлении регистрации (создание личного кабинета) в мобильных приложениях при дистанционном оформлении услуг онлайн через сайт и мобильное приложение Агентства, оставлении заявки о сотрудничестве/о преддоговорной консультации на услугу, оформлении подписок, предоставить Агентству свои персональные данные, заполнив поля в регистрационной форме на сайте/в мобильном приложении.
6.14.2. Во время посещения Субъектами персональных данных сайта или мобильного приложения Агентства и использования их функционала возможен сбор технической информации с использованием различных технологий и способов, включая технологии «cookies», которые позволяют отслеживать качество работы сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.

6.15. В помещениях Агентства ведется видеонаблюдение в целях обеспечения соблюдения законов и иных нормативных правовых актов, обеспечения личной безопасности субъектов персональных данных, защиты их жизни и здоровья, и обеспечения сохранности имущества.


7. Конфиденциальность персональных данных


7.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, выполнения положений договора гражданско-правового характера, стороной которого является субъект персональных данных, и в связи с оказанием Агентством услуг, является конфиденциальной информацией и охраняется действующим законодательством РФ.

7.2. Лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области защиты персональных данных.

7.3. Лица, получившие доступ к обрабатываемым персональным данным, не имеют права сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия такого субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством РФ.

7.4. Лица, получившие доступ к персональным данным, обязуются не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных. Обработка персональных данных субъектов персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.


8. Реализация прав субъектов персональных данных


8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

8.2.1. подтверждение факта обработки персональных данных Агентством;

8.2.2. правовые основания и цели обработки персональных данных;

8.2.3. цели и применяемые Агентством способы обработки персональных данных;

8.2.4. наименование и место нахождения Агентства, сведения о лицах (за исключением работников Агентства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Агентством или на основании федерального закона РФ;

8.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом РФ; Федеральным законом от 27 июля 2006г. № 152-ФЗ «О персональных данных»;

8.2.6. сроки обработки персональных данных, в том числе сроки их хранения;

8.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных

8.2.8. информацию об осуществлённой или о предполагаемой трансграничной передаче данных;

8.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Агентства, если обработка поручена или будет поручена такому лицу;

8.2.10. иные сведения, предусмотренные Федеральным законом от 27 июля 2006г. № 152-ФЗ «О персональных данных» или другими федеральными законами РФ.

8.3. Субъект персональных данных вправе требовать от Агентства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В случае возникновения любых вопросов и обращений касательно обработки персональных данных субъект персональных данных может обратиться посредством направления соответствующего обращения на адрес электронной почты info@savkina.expert.

8.4. Субъект персональных данных вправе, в том числе, отозвать согласие на Обработку Персональных данных путем направления соответствующего запроса по адресу электронной почты Агентства info@savkina.expert при условии подписания отзыва квалифицированной электронной подписью в порядке, предусмотренном частью 1 статьи 6 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» или путем направления соответствующего заявления на юридический адрес Агентства.

8.5. При получении запроса Пользователя о получении информации, касающейся Обработки персональных данных, Агентство обязуется безвозмездно в доступной форме предоставить Пользователю такую информацию в срок, установленный Законодательством.

8.6. Агентство блокирует Персональные данные на период внутренней проверки в случае выявления:

8.6.1. Неправомерной Обработки Персональных данных;

8.6.2. Неточных Персональных данных;

8.6.3. Отсутствия возможности уничтожения Персональных данных в течение срока, указанного Законодательством в области Персональных данных или в локальных нормативных актах.

8.7. Агентство обязуется прекратить Обработку и уничтожить Персональные данные в следующих случаях:

8.7.1. В случае невозможности обеспечить правомерную обработку Персональных данных;

8.7.2. При достижении цели Обработки Персональных данных;

8.7.3. В случае истечения срока действия или отзыва Пользователем согласия на Обработку Персональных данных;

8.7.4. По истечении установленного срока Обработки Персональных данных.

8.8. Если субъект персональных данных считает, что Агентство осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Агентства в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.

8.9. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8.10. В случае возникновения любых вопросов и обращений касательно обработки персональных данных, Субъект персональных данных может обратиться по адресу электронной почты info@savkina.expert либо направить письменное обращение по адресу Агентства.


9. Меры, направленные на обеспечение выполнения Агентством обязанностей, предусмотренных ст. 18.1., 19 Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных»


9.1. Агентство принимает все предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Агентства.

9.2. При обработки персональных данных Агентство:

9.2.1. Назначает лицо, ответственное за организацию Обработки Персональных данных;

9.2.2. Принимает локальные нормативные акты, определяющие политику и вопросы обработки и защиты Персональных данных;

9.2.3. Проводит внутренние плановые и внеплановые проверки на регулярной основе и контролирует, чтобы процессы Обработки Персональных данных соответствовали Законодательству;

9.2.4. Регулярно проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения их прав и требований Законодательства;

9.2.5. В Агентстве определен порядок доступа к информационным ресурсам и ведется учёт должностей работников Агентства, доступ которых к персональным данным, обрабатываемым как с использованием, т ак и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей

9.2.6. В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных применяет средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия. Ввод в эксплуатацию новых информационных систем производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности персональных данных.

9.2.7. Ведет учет обрабатываемых в Агентстве категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;

9.2.8. Ведет учет машинных носителей персональных данных и информационных систем Агентства, в которых обрабатываются персональные данные;

9.2.9. Определяет необходимый уровень защищенности персональных данных, обрабатываемых в информационных системах персональных данных Агентства;

Определяет угрозы безопасности персональных данных при их обработке в информационных системах;

9.3. В рамках системы защиты персональных данных реализует:

− охрану здания, включая помещения, в которых находятся технические средства информационных систем персональных данных;

− оборудование помещений Агентства запирающимися дверями и видеонаблюдением;

− применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, анализа защищенности, резервного копирования, межсетевых экранов, средств защиты от утечек информации;

− организационные меры по обеспечению безопасности персональных данных, в частности реализованы процедуры установления правил доступа к персональным данным, регистрации и учёта всех действий, совершаемых с персональными данными,

9.4. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные Постановлением Правительства Российской Федерации от 15 сентября 2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

9.5. Обеспечивает ознакомление работников Агентства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных. Проводит обучение своих работников на регулярной основе и доводит до них требования Законодательства

9.6. Агентство несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

9.7. Для обеспечения неограниченного доступа к Политике Агентства в отношении обработки персональных данных и сведениям о реализованных мерах по защите персональных данных текст настоящей Политики опубликован на официальном сайте Агентства (https://www.savkina.expert).


10. Ответственность


Ответственность работников и должностных лиц Агентства, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством РФ и внутренними нормативными документами Агентства.

Made on
Tilda