Правовая информация:
Условия использования сайта
Политика в отношении файлов cookie
Политика обработки персональных данных
Положение об обработке персональных данных Заказчиков
Правила оказания экспертных и правовых услуг

Утверждено 21.10.2022 г.

Положение
об обработке персональных данных Заказчиков
индивидуальным предпринимателем Маракиным Николаем Николаевичем

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет положение в отношении обработки персональных данных Заказчиков индивидуальным предпринимателем Маракиным Николаем Николаевичем (ИНН: 270506469735; ОГРНИП: 314272209800012 от 08.04.2014 г.) и содержит сведения о реализованных мерах по защите их персональных данных.

1.2. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» индивидуальный предприниматель Маракин Николай Николаевич (далее также – ИП Маракин Н.Н.) является оператором персональных данных.

1.3. При обработке персональных данных ИП Маракин Н.Н. руководствуется следующими принципами:

  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определенных и законных целей;
  • обработка, несовместимая с целями сбора персональных данных, не допускается;
  • объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
  • при обработке персональных данных обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки персональных данных.

1.4. Целями обрабатывания персональных данных являются:

  • обработка, регистрация сведений, необходимых для заключения договоров гражданско-правового характера;
  • деятельность в области права, бухгалтерского учета, судебно-экспертной деятельности;
  • работа с жалобами, заявлениями;
  • выполнение договорных обязательств;
  • предоставление информации по запросам государственных органов;
  • исполнение иных договорных обязательств договоров и соглашений, при которых необходимо использование персональных данных Заказчика (субъекта персональных данных);
  • исполнения обязательств, предусмотренных действующим законодательством Российской Федерации.

1.5. Правовые основания обработки персональных данных:

  • ст.ст. 23, 24 Конституции Российской Федерации; Гражданский кодекс Российской Федерации; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Положение о защите персональных данных; Политика в отношении обработки персональных данных; Налоговый кодекс Российской Федерации; Согласие на обработку персональных данных; Федеральный закон от 07.02.1992 № 2300-12 «О защите прав потребителей»; Постановление Правительства РФ № 687 от 15.09.2008 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном дела в Российской Федерации»; Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»; Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Персональные данные (далее также – ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных.

2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.11. Применение персональных данных – операции, выполняемые с использованием этой информации для принятия конкретных решений или с иной целью, в результате чего возникают последствия юридического характера, касающиеся носителей персональных данных или иным способом касающиеся прав, свобод граждан.

2.12. Конфиденциальность – строгое соблюдение ИП Маракиным Н.Н., владеющим доступом к персональным данным, требований не распространять их без получения разрешения субъекта этой информации или его законных представителей.

2.13. Блокирование персональных данных – временная приостановка сбора, выполнения любых действий с личной информацией клиентов, включая ее передачу.

2.14. Обезличивание персональных данных – операции, после выполнения которых необходимо использовать дополнительную информацию для установления принадлежности личных сведений конкретному гражданину.

2.15. Общедоступные персональных данных – сведения личного характера, которые доступны неограниченному количеству людей, и для ознакомления с этой информацией получено разрешение их владельца, или получение такого согласия не требуется на основании норм федерального законодательства.

2.16. Субъект персональных данных –любое физическое лицо, обладающее соответствующими персональными данными.

2.17. Заказчик – любое физическое лицо, являющееся субъектом персональных данных, потребитель услуг ИП Маракина Н.Н.

3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ

3.1. Персональные данные состоят из:

  • личной информация (фамилия, имя, отчество, в том числе, прежние; год, месяц, дата рождения; место рождения);
  • контактной информации (почтовый адрес, номера телефонов, адреса электронной почты, сведения об используемых мессенджерах); адреса регистрации и фактического проживания;
  • сведений о документах, удостоверяющих личность (паспортные данные), идентификационного номера налогоплательщика (ИНН).

3.2. ИП Маракин Н.Н. наделен правом создания, сбора, хранения таких данных, также и на электронных носителях, в которых содержатся сведения о Заказчике, касающиеся:

  • договора;
  • личной информация (фамилия, имя, отчество, в том числе, прежние; год, месяц, дата рождения; место рождения);
  • документов Заказчика, подтверждающих его личность (в копиях), прочей документации, предоставляемой Заказчиком, в которых указаны его персональные данные;
  • адресной информации для направления значимых сообщений (почтовых отправлений) в соответствии с договором;
  • платежных реквизитов;
  • переписки в электронном виде: в мессенджерах, по электронной почте, по средствам смс-сообщений, социальных сетях, сайтах и форумах.

4. ЦЕЛИ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Цель выполнения всех действий с персональными данными – реализация определенных задач, включая:

  • консультацию, информационную поддержку, предоставление юридических и экспертных услуг, услуг посредничества;
  • прочие сделки, выполняемые в законном порядке, комплексные операции с персональными данными, которые необходимо выполнять для реализации указанных Заказчиком в договоре оказания услуг целей;
  • выполнение требований законодательства РФ.

4.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

4.2.1. достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней;

4.2.2. утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;

4.2.3. предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;

4.2.4. невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;

4.2.5. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;

4.2.6. отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг — в течение 2 дней;

4.2.7. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;

4.2.8. прекращение деятельности индивидуального предпринимателя.

5. СБОР, ПРОЦЕССЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Все персональные данные Заказчика следует получать у него самого. Если персональные данные Заказчика возможно получить только у третьей стороны, то Заказчик должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. ИП Маракин Н.Н. должен сообщить Заказчику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Заказчика дать письменное согласие на их получение.

5.2. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.

5.3. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, ИП Маракин Н.Н. не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае услуги по договору могут быть не оказаны, работы не выполнены, и т.д.

5.4. Персональные данные Заказчика обрабатываются без получения его согласия в следующих случаях:

  • обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее также – 152-ФЗ), при условии обязательного обезличивания персональных данных;
  • обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
  • обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.5. Письменное согласие Заказчика на обработку своих персональных данных должно включать в себя:

  • фамилию, имя, отчество, адрес, контактные данные субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие, а также порядок его отзыва.

5.6. ИП Маракиным Н.Н. не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

5.7. ИП Маракиным Н.Н. не осуществляется обработка биометрических персональных данных.

5.8. ИП Маракиным Н.Н. не осуществляется трансграничная передача персональных данных.

5.9. Обработка персональных данных начинается с получения достоверных персональных данных от Заказчика.

5.10. Для выполнения, возложенных законодательством Российской Федерации функций, полномочий и обязанностей, а также для достижения договорных обязательств ИП Маракин Н.Н. предоставляет часть обрабатываемых персональных данных или предоставляет доступ к информационным системам, с использованием которых осуществляется их обработка:

  • в Пенсионный фонд Российской Федерации;
  • в Фонд социального страхования Российской Федерации;
  • в Федеральную налоговую службу Российской Федерации;
  • в государственные органы Российской Федерации, в правоохранительные органы Российской Федерации (по запросу) и иные уполномоченные организации;
  • в банки, оказывающие услуги по ведению расчетных счетов ИП Маракина Н.Н.;
  • в организации, оказывающие услуги по оформлению билетов, виз и бронированию гостиниц;
  • в организации федеральной почтовой связи, оказывающие услуги по приему, обработке и пересылке почтовых отправлений в адрес Заказчиков и третьих лиц, во исполнение договорных обязательств перед Заказчиком;
  • в логистические организации, оказывающие услуги по перевозке и доставке документов;
  • в организации, оказывающие услуги по архивному хранению документов и их конфиденциальному уничтожению.

6. КОНФИДЕНЦИАЛЬНОСТЬ И БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. ИП Маракиным Н.Н. обеспечивается конфиденциальность персональных данных в соответствии с применимым законодательством, локальными актами, условиями заключенных соглашений и договоров, кроме случаев:

  • если персональные данные являются общедоступными, содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения;
  • если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к ИП Маракину Н.Н. законодательству.

6.2. Обеспечение защиты персональных данных осуществляется ИП Маракин Н.Н. за счёт его средств в порядке, установленном федеральным законом.

6.3. ИП Маракиным Н.Н. принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, от иных неправомерных действий в отношении персональных данных. Назначаются лица, ответственные за организацию обработки персональных данных и за обеспечение безопасности персональных данных.

6.4. ИП Маракиным Н.Н. определен перечень лиц, доступ которых к персональных данным, обрабатываемым в информационных системах, необходим для выполнения служебных обязанностей.

6.5. ИП Маракиным Н.Н. выполняются мероприятия по учету и обеспечению сохранности носителей персональных данных.

6.6. ИП Маракиным Н.Н. проводится оценка вреда, который может быть причинен субъектам персональных данных, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности персональных данных при их обработке.

6.7. В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных ИП Маракиным Н.Н. применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.

6.8. В рамках системы защиты персональных данных ИП Маракиным Н.Н. реализованы:

  • физическая охрана помещений, в которых размещаются технические средства информационных систем персональных данных;
  • применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
  • организационные меры по обеспечению безопасности персональных данных, в частности реализованы процедуры установления правил доступа к персональным данным, регистрации и учета всех действий, совершаемых с персональными данными, процедуры восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей персональных данных.

6.9. ИП Маракин Н.Н. не раскрывает и не предоставляет третьим лицам персональные данные без согласия субъекта персональных данных, полученного в требуемой законодательством Российской Федерации форме.

6.10. Общая защита персональных данных Заказчиков возложена на ИП Маракина Н.Н.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТСТВЕННОСТЬ

7.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующее обращение в письменном виде на почтовый адрес (с уведомлением о вручении): 680038, г. Хабаровск, ул. Яшина, д. 40, оф. 29 (второй этаж), или обратившись с письменным обращением лично (адрес тот же).

7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

7.2.1. подтверждение факта обработки персональных данных ИП Маракиным Н.Н.;

7.2.2. правовые основания и цели обработки персональных данных;

7.2.3. цели и применяемые ИП Маракиным Н.Н. способы обработки персональных данных;

7.2.4. наименование и место нахождения ИП Маракина Н.Н., сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с ИП Маракиным Н.Н. или на основании федерального закона;

7.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

7.2.6. сроки обработки персональных данных, в том числе сроки их хранения;

7.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;

7.2.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ИП Маракина Н.Н., если обработка поручена или будет поручена такому лицу;

7.2.9. иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.

7.3. Субъект персональных данных вправе требовать от ИП Маракина Н.Н. уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.

7.4. Если субъект персональных данных считает, что ИП Маракин Н.Н. осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ИП Маракина Н.Н. в уполномоченный надзорный орган или в судебном порядке.

7.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7.6. Права, обязанности и ответственность ИП Маракина Н.Н. определяются применимым законодательством.

7.7. Ответственность уполномоченного лица в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с законодательством РФ.

7.8. Ответственность лиц, участвующих в обработке персональных данных на основании поручений ИП Маракина Н.Н., за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между ИП Маракиным Н.Н. и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.

8. ХРАНЕНИЕ ИНФОРМАЦИИ

8.1. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

8.2. ИП Маракиным Н.Н. организуется хранение персональных данных в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», а также в отдельных случаях в течение времени, установленного договором, стороной которого является субъект персональных данных.

8.3. При достижении целей обработки персональных данных, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения персональных данных, обрабатываемые персональные данные уничтожаются.

9. РАСКРЫТИЕ ИНФОРМАЦИИ

9.1. ИП Маракиным Н.Н. направлено Уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.

9.2. ИП Маракин Н.Н., осуществляющий деятельность по обработке персональных данных граждан Российской Федерации, зарегистрирован в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее — Роскомнадзор) в качестве оператора персональных данных. Информацию об операторе любое лицо может получить через интернет, осуществив поиск в реестре по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/. В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторе, в том числе:

  • полное наименование и местонахождение оператора персональных данных;
  • сведения о лицах, ответственных за организацию обработки персональных данных;
  • контактная информация для обращений;
  • сведения о местах расположения баз данных информационных систем персональных данных;
  • сведения об обработке персональных данных и мерах по обеспечению безопасности;
  • сведения об осуществлении трансграничной передачи персональных данных;
  • иные предусмотренные 152-ФЗ сведения об операторах персональных данных.

9.3. Для обеспечения неограниченного доступа к Положению об обработке персональных данных Заказчиков и сведениям о реализованных мерах по защите персональных данных текст настоящего Положения опубликован и размещен на стенде в офисе ИП Маракина Н.Н. (город Хабаровск, улица Яшина, дом 40, офис 29), в информационно-телекоммуникационной сети Интернет на интернет-странице официального сайта ИП Маракина по url-адресу:

9.4. Обеспечение реализации прав субъектов персональных данных осуществляется посредством исполнения запросов, поступающих от физических лиц к ИП Маракину Н.Н. по адресу:

  • почтовый адрес: 680038, г. Хабаровск, ул. Яшина, дом 40, офис 29.

9.5. Положение об обработке персональных данных Заказчиков ИП Маракиным Н.Н. действует бессрочно после утверждения и до его замены новой версией. ИП Маракин Н.Н. имеет право вносить изменения в настоящее Положение без уведомления любых лиц. Настоящее Положение пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

9.6. Предложения и замечания для внесения изменений в Настоящее Положение заинтересованные лица могут направлять на адрес электронной почты (с уведомлением о получении) nikolay@marakin.ru