Положение об обработке и защите персональных данных клиентов

ИП Мертвищевой Н.Н.


I. Общие положения

1.1. Настоящее Положение об обработке персональных данных клиентов ИП Мертвищевой Н.Н. (далее — Положение) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных».
1.2. Цель разработки Положения — определение порядка обработки персональных данных клиентов ИП Мертвищевой Н.Н.; обеспечение защиты прав и свобод клиентов ИП Мертвищевой Н.Н. при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным клиентов ИП Мертвищевой Н.Н., за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Порядок ввода в действие и изменения Положения.
1.3.1. Настоящее Положение вступает в силу с момента его утверждения ИП Мертвищевой Н.Н. действует бессрочно, до замены его новым Положением.
1.3.2. Все изменения в Положение вносятся приказом.
1.4. Положение является публичной офертой.
1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, или продлевается на основании заключения экспертной комиссии ИП Мертвищевой Н.Н.», если иное не определено законом.

II. Основные понятия и состав персональных данных

2.1. Для целей настоящего Положения используются следующие основные понятия:
– персональные данные — фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, контактный телефон, электронная почта, другая информация, необходимая в связи с оказанием услуг клиенту.
– обработка персональных данных — сбор, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных клиентов ИП Мертвищевой Н.Н.
– конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным клиентов, требование не допускать их распространения без согласия клиента или иного законного основания;
– использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом ИП Мертвищевой Н.Н. в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении клиентов.
– блокирование персональных данных — временное прекращение сбора, накопления, использования, распространения персональных данных, в том числе их передачи;
– уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных клиентов;
– обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному клиенту;
– общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия клиента или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
– информация — сведения (сообщения, данные) независимо от формы их представления.
– документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. В состав персональных данных клиентов ИП Мертвищевой Н.Н. входят документы, содержащие информацию о паспортных данных, семейном положении, месте жительства.

III. Сбор, обработка и защита персональных данных

3.1. Порядок получения персональных данных.
3.1.1. Все персональные данные клиента ИП Мертвищевой Н.Н. следует получать у него самого. Если персональные данные клиента, возможно, получить только у третьей стороны, то клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо работодателя должно сообщить клиенту ИП Мертвищевой Н.Н. о целях,
предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа клиента дать письменное согласие на их получение.
3.1.2.ИП Мертвищева Н.Н. вправе обрабатывать персональные данные клиентов только с их согласия, которое получено при заполнении формы бронирования на сайте http://www.nadyamcoach.ru, либо при оформлении договора на оказание услуг с клиентом.
3.2. Порядок обработки, передачи и хранения персональных данных.
3.2.1. Клиент ИП Мертвищевой Н.Н. предоставляет достоверные сведения о себе. Менеджер по работе с клиентами проверяет достоверность сведений, сверяя данные, предоставленные клиентом, с имеющимся у него документом (паспорт).
3.2.2. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина работники ИП Мертвищевой Н.Н. и его представители при обработке персональных данных клиента должны соблюдать следующие общие требования:
3.2.2.1. Защита персональных данных клиента от неправомерного их использования или утраты обеспечивается ИП Мертвищевой Н.Н. за счет его средств в порядке, установленном федеральным законом.
3.2.2.2. Клиент может ознакомиться с Положением об обработке персональных данных на сайте ИП Мертвищевой Н.Н. http://nadyamcoach.tilda.ws/policy2

IV. Передача и хранение персональных данных

4.1. При передаче персональных данных клиента ИП Мертвищева Н.Н. должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные клиента третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента, а также в случаях, установленных федеральным законом.
4.1.2. Не сообщать персональные данные клиента в коммерческих целях без его
письменного согласия.
4.1.3. Предупредить лиц, получивших персональные данные клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные клиента, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными клиентов в порядке, установленном федеральными законами.
4.1.4. Разрешать доступ к персональным данным клиента только специально
уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.1.5. Передавать персональные данные клиента представителям клиентов в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
4.2. Хранение и использование персональных данных:
4.2.1. Персональные данные клиентов обрабатываются и хранятся у ИП Мертвищевой Н.Н.
4.2.2. Персональные данные клиентов могут быть получены, проходить дальнейшую обработку и передаваться на хранение на бумажных носителях.
4.3. При получении персональных данных не от клиента (за исключением случаев, если персональные данные были предоставлены на основании федерального закона или если персональные данные являются общедоступными) ИП Мертвищева Н.Н. до начала обработки таких
персональных данных обязан предоставить клиенту следующую информацию:
– наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
– цель обработки персональных данных и ее правовое основание;
– предполагаемые пользователи персональных данных;
– установленные настоящим Федеральным законом права субъекта персональных данных.

V. Доступ к персональным данным

5.1. Право доступа к персональным данным клиентов имеют:
– ИП Мертвищева Н.Н.;
– управляющий ИП Мертвищевой Н.Н.;
– бухгалтер ИП Мертвищевой Н.Н.;
– методист ИП Мертвищевой Н.Н.;
- менеджеры по работе с клиентами ИП Мертвищевой Н.Н.;
- преподаватели ИП Мертвищевой Н.Н.;
- консультанты ИП Мертвищевой Н.Н.
Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения Индивидуального предпринимателя.
5.2. Клиент ИП Мертвищевой Н.Н. имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные клиента.
5.2.2. Требовать от ИП Мертвищевой Н.Н. уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для клиента персональных данных.
5.2.3. Получать от ИП Мертвищевой Н.Н.:
– перечень обрабатываемых персональных данных и источник их получения;
– сроки обработки персональных данных, в том числе сроки их хранения;
– сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
5.2.3. Требовать извещения ИП Мертвищевой Н.Н. всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия ИП Мертвищевой Н.Н. при обработке и защите его персональных данных.
5.3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с письменного разрешения Индивидуального предпринимателя Мертвищевой Н.Н.
5.4. Передача информации третьей стороне возможна только при письменном согласии клиента.

VI. Ответственность за нарушение норм, регулирующих обработку и

защиту персональных данных

6.1. Работники ИП Мертвищевой Н.Н., виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных клиентов, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
6.2. Индивидуальный предприниматель за нарушение норм, регулирующих получение, обработку и защиту персональных данных клиентов, несет административную ответственность согласно Кодексу об административных правонарушениях Российской Федерации.