г. Дедовск «10» августа 2023 год.
1.1. Настоящее Положение по обработке персональных данных (далее - Положение) при осуществлении деятельности Индивидуальным предпринимателем Ботвиневым Константином Петровичем (далее также по тексту – ИП) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных».
1.2. Цель разработки Положения - определение порядка обработки персональных данных работников ИП и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника ИП и посетителя принадлежащего ИП сайта www.sportregistration.ru, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Порядок ввода в действие и изменения Положения.
1.3.1. Настоящее Положение вступает в силу с момента его утверждения ИП и действует бессрочно, до замены его новым Положением.
1.3.2. Все изменения в Положение вносятся приказом.
1.4. Все работники ИП должны быть ознакомлены с настоящим Положением под роспись. Посетители сайта www.sportregistration.ru (далее также – сайт), оставляющие свои персональные данные и/или присоединяющиеся к публичной оферте, подтверждают свое ознакомление и согласие с настоящим Положением, при направлении своих персональных данных ИП посредством сети Интернет.
1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии ИП, если иное не определено законом.
2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные работника, посетителя сайта - любая информация, относящаяся к определенному или определяемому на основании такой информации человеку, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями или ИП для целей исполнения договора; для целей настоящего Положения под посетителем сайта понимается как любой посетитель сайта, оставивший свои персональные данные, так и лицо, присоединившееся к публичной оферте любым способом (заказчик товаров/услуг ИП), в том числе несовершеннолетнее лицо, в интересах которого действует его законный представитель;
обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников ИП и посетителей сайта;
конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника/посетителя сайта, или иного законного основания;
распространение персональных данных - действия, направленные на передачу персональных данных работников/посетителей сайта определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом ИП или самим ИП в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников/посетителей сайта либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников/посетителей сайта или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному человеку;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
информация - сведения (сообщения, данные) независимо от формы их представления.
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. В состав персональных данных работников ИП/посетителей сайта входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы.
2.3. Информация, представляемая работником при поступлении на работу к ИП, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:
2.4. Информация, предоставляемая посетителем сайта при заказе товаров/услуг ИП, имеет в основном бездокументарную форму (заполняется самим посетителем в карточках сайта). В некоторых случаях, с учетом особенностей заказываемых услуг, может быть затребовано документальное подтверждение предоставляемой информации (паспорт, подтверждение квалификации и т.п.), при этом ИП соблюдает все меры безопасности и сохраняет конфиденциальность предоставленных персональных данных в соответствии с действующим законодательством РФ.
3.1. Порядок получения персональных данных.
3.1.1. Все персональные данные работника ИП и посетителя сайта следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то работник/посетитель сайта должен быть уведомлен об этом заранее и от него должно быть получено согласие на такой доступ. Работнику/посетителю сайта сообщается о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать согласие на их получение.
3.1.2. ИП не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений или для целей надлежащего исполнения обязательств по договору, в соответствии со ст. 24 Конституции Российской Федерации ИП вправе получать и обрабатывать данные о частной жизни работника/посетителя сайта только с его письменного согласия. Обработка указанных персональных данных возможна только с согласия носителя данных либо без их согласия в следующих случаях:
3.1.3. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.
3.1.4. Письменное согласие работника на обработку своих персональных данных должно включать в себя:
3.1.5. С учетом особенностей взаимодействия ИП с посетителями сайта согласием посетителя сайта на обработку его персональных данных, а также персональных данных несовершеннолетнего лица, в интересах которого действует посетитель сайта, является проставление соответствующих отметок о согласии в формах на сайте, а также акцепт публичной оферты на сайте.
3.2. Порядок обработки, передачи и хранения персональных данных.
3.2.1. Работник ИП/посетитель сайта предоставляет согласованным с ИП способом достоверные сведения о себе.
3.2.2. В соответствии со ст. 86, гл. 14 ТК РФ, ФЗ «О персональных данных», в целях обеспечения прав и свобод человека и гражданина ИП (назначенное им лицо, ответственное за организацию обработки персональных данных, иные лица, имеющие доступ к персональным данным), при обработке персональных данных должны соблюдать следующие общие требования:
3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, надлежащего и своевременного исполнения обязательств по договору с посетителем сайта, обучении и продвижении по службе работников, обеспечения личной безопасности работников/посетителей сайта, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.2.2.2. При определении объема и содержания обрабатываемых персональных данных ИП должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
3.2.2.3. Защита персональных данных работника/посетителя сайта от неправомерного их использования или утраты обеспечивается ИП за счет его средств в порядке, установленном федеральным законом.
3.2.2.4. Во всех случаях отказ работника/посетителя сайта от своих прав на сохранение и защиту тайны недействителен.
4.1. При передаче персональных данных работника/посетителя сайта ИП должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
4.1.2. Персональные данные посетителя сайта и/или лица, в интересах которого действует посетитель сайта, сообщаются третьим лицам исключительно для целей надлежащего и своевременного исполнения договора, в том объеме, который обеспечивает такое исполнение.
4.1.3. Не сообщать персональные данные работника/посетителя сайта в коммерческих целях без их согласия. Обработка персональных данных работников/посетителей сайта в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с их предварительного согласия.
4.1.4. Предупредить лиц, получивших персональные данные работника/посетителя сайта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника/посетителя сайта, обязаны соблюдать режим секретности (конфиденциальности).
4.1.5. Разрешать доступ к персональным данным работников/посетителей сайта только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника/посетителя сайта, которые необходимы для выполнения конкретной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья работника/посетителя сайта, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции или участия посетителя сайта в соревнованиях, турнирах, или иным образом влияющих на надлежащее оказание услуг ИП по договору.
4.2. Хранение и использование персональных данных работников/посетителей сайта:
4.2.1. Персональные данные работников/посетителей сайта обрабатываются и хранятся как в запираемых шкафах (документальная информация), так и в архивных папках без доступа третьим лицам (информация в электронном виде).
4.2.2. Персональные данные работников/посетителей сайта могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде - локальной компьютерной сети и компьютерной программе «1С».
5.1. Право доступа к персональным данным работников/посетителей сайта имеют:
ИП;
назначенные ИП лица по исполнению договоров с посетителями сайта – в пределах, необходимых для исполнения ими своих функций;
сотрудники бухгалтерии.
5.2. Работник ИП/посетитель сайта имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные.
5.2.2. Требовать от ИП уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для ИП персональных данных.
5.2.3. Получать от ИП
сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
перечень обрабатываемых персональных данных и источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
5.3. Копировать и делать выписки персональных данных работника/посетителя сайта разрешается исключительно в служебных целях.
6.1. Работники ИП, иные лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника/посетителя сайта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами РФ.
6.2. ИП, виновные лица за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника/посетителя сайта, несут административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещают работнику/посетителю сайта ущерб, причиненный неправомерным использованием информации, содержащей персональные данные.