Приложение к приказу № 03 от «18» июня 2025 года
«УТВЕРЖДАЮ»
________________ ИП Боекова Л. Р.
ПОЛОЖЕНИЕ
о работе с персональными данными клиентов
контрагентов и пользователей сайта
1. Общие положения1.1. Положение о работе с персональными данными клиентов, контрагентов и пользователей сайта Индивидуального предпринимателя Боековой Людмилы Руслановны, ИНН 142200132630 (далее – Положение) разработано в соответствии с Конституцией, Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативно-правовыми актами, действующими на территории России.
1.2. Настоящее Положение определяет порядок сбора, учета, обработки, накопления, использования, распространения и хранения персональных данных субъектов персональных данных и гарантии конфиденциальности сведений о физических лицах: клиентах, контрагентах и пользователях сайта ИП Боековой Л.Р. (далее – Оператор ПДн), которые предоставили свои персональные данные.
1.3. Цель настоящего Положения – защита персональных данных конфиденциальности сведений о физических лицах: клиентах и (или) представителях компаний-клиентов, контрагентах и (или) представителях компаний-контрагентов и пользователях сайта Оператора ПДн от несанкционированного доступа и разглашения. Персональные данные вышеперечисленных лиц являются конфиденциальной и строго охраняемой информацией.
1.4. В целях настоящего Положения под персональными данными понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных.
1.5. В состав персональных данных по смыслу настоящего Положения входят: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; должность; сведения, собираемые посредством метрических программ.
1.6. Документами, которые содержат персональные данные субъектов персональных данных, являются:
• договоры гражданско-правового характера на оказание услуг ИП Боековой Л.Р.;
• информация из анкет обратной связи с официального сайта или e-mail рассылок ИП Боековой Л.Р.
1.7. Настоящее Положение и изменения к нему утверждаются Оператором ПДн и вводятся приказом. Настоящее Положение размещается на официальном сайте ИП Боековой Л. Р. по адресу https://vashproexpert.ru/ и находится в свободном доступе. Доступ к Положению есть у всех пользователей сайта.
1.8. Настоящее Положение вступает в силу с 18 июня 2025 года.
2. Получение и обработка персональных данных2.1. Персональные данные Оператор ПДн получает непосредственно от клиентов, контрагентов или пользователей сайта. Оператор ПДн вправе получать персональные данные от третьих лиц только при наличии письменного согласия субъекта персональных данных или в иных случаях, прямо предусмотренных в законодательстве.
2.2. Оператор ПДн должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
2.3. Оператор ПДн не вправе требовать от субъекта персональных данных представления персональных данных, которые будут избыточны для целей обработки, которые преследует Оператор ПДн.
2.4. Субъект персональных данных представляет Оператору ПДн достоверные сведения о себе.
2.5. Чтобы обрабатывать персональные данные субъектов персональных данных, Оператор ПДн получает от каждого субъекта согласие на обработку его персональных данных. Такое согласие оператор персональных данных получает, если закон не предоставляет ему права обрабатывать персональные данные без согласия.
2.6. Субъект персональных данных может в любой момент отозвать согласие на обработку персональных данных. Для этого необходимо направить Оператору ПДн письменное уведомление об отзыве согласия. В случае отзыва согласия на обработку персональных данных Оператор ПДн вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ.
3. Хранение персональных данных3.1. Оператор ПДн обеспечивает защиту персональных данных субъектов персональных данных от неправомерного использования или утраты.
3.2. Персональные данные субъектов персональных данных хранятся в электронном виде на портативном персональном компьютере. Доступ к электронным базам данных, содержащим персональные данные субъектов персональных данных, обеспечивается системой паролей. Пароли устанавливаются Оператором ПДн.
3.3. Доступ к персональным данным имеет только сам Оператор ПДн.
3.4. Копировать и делать выписки из персональных данных субъектов персональных данных разрешается исключительно в служебных целях с письменного разрешения Оператора ПДн.
4. Использование персональных данных4.1. Персональные данные используются в целях, связанных с взаимодействием субъекта персональных данных с Оператором ПДн:
• продвижения товаров, работ, услуг на рынке;
• подготовки, заключения и исполнения гражданско-правовых договоров;
• ведения статистики посещений Сайта.
Для этих целей Оператор ПДн может запрашивать персональные данные, указанные в пункте 1.5 настоящего Положения.
4.2. Персональные данные, предоставленные субъектом персональных данных, обрабатываются автоматизированным способом и без использования средств автоматизации. Персональные данные хранятся столько, сколько необходимо для достижения целей их обработки.
4.3. По истечении срока нормативного хранения документов, содержащих персональные данные субъектов персональных данных, документы подлежат уничтожению. Персональные данные в электронном виде стираются с информационных носителей или физически уничтожаются сами носители, на которых хранится информация.
5. Передача и распространение персональных данных5.1. При передаче персональных данных Оператор ПДн должен получить согласие субъекта персональных данных в письменной или электронной форме. Если субъект оформил согласие на передачу персональных данных в электронной форме, то он подписывает согласие усиленной электронной цифровой подписью.
5.2. Оператор ПДн вправе передать информацию, которая относится к персональным данным, без согласия субъекта персональных данных, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.
5.3. Оператор ПДн не вправе распространять персональные данные третьим лицам без согласия субъекта персональных данных на передачу таких данных.
5.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.5. В случае если из предоставленного субъектом персональных данных согласия на распространение персональных данных не следует, что он согласился с распространением персональных данных, такие персональные данные обрабатываются Оператором ПДн без права распространения.
5.6. В случае если из предоставленного субъектом персональных данных согласия на передачу персональных данных не следует, что он не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, Оператор ПДн обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц.
5.7. Согласие на распространение персональных данных может быть предоставлено Оператору ПДн:
• непосредственно;
• с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
5.8. В согласии на распространение персональных данных субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором ПДн неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Оператор персональных данных не вправе отказывать субъекту персональных данных в установлении запретов и условий.
5.9. Оператор ПДн обязан в срок не позднее 3 (трех) рабочих дней с момента получения согласия субъекта персональных данных на распространение персональных данных опубликовать информацию об условиях обработки и наличии запретов и условий на обработку персональных данных субъекта неограниченным кругом лиц в целях распространения.
5.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно содержать фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта, а также перечень персональных данных, обработка которых подлежит прекращению.
5.11. Действие согласия субъекта персональных данных на распространение персональных данных прекращается с момента поступления Оператору ПДн требования, указанного в пункте 5.10 настоящего Положения.
5.12. Субъект персональных данных вправе обратиться с требованием о прекращении передачи (распространения, предоставления, доступа) своих персональных данных, ранее разрешенных к распространению, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Оператор ПДн или третье лицо обязаны прекратить передачу (распространение, предоставление, доступ) персональных данных в течение 3 (трех) рабочих дней с момента получения требования или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то Оператор ПДн или третье лицо обязаны прекратить передачу персональных данных в течение 3 (трех) рабочих дней с момента вступления решения суда в законную силу.
6. Гарантия конфиденциальности персональных данных6.1. Информация, относящаяся к персональным данным субъекта персональных данных, является служебной тайной и охраняется законом.
6.2. Субъект персональных данных вправе требовать предоставления полной информации о своих персональных данных, об их обработке, использовании и хранении.
6.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.
Индивидуальный предприниматель
Боекова Л.Р.
