Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) ИП Валитов Роман Рашидович, ОГРНИП 319470400033980 (далее – Оператор), расположенного по адресу: г. Всеволожск, Ленинградская обл., Межевая ул. 18а., кв. 2 разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными нормативно-правовыми актами.

1.2. Политика обработки персональных данных разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПД). Субъектами ПД являются пользователи Продуктов (программное обеспечение – приложения для мобильных телефонов) Оператора.

2. Цели обработки персональных данных

Персональные данные обрабатываются Оператором в следующих целях:

1. осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, осуществляемыми Оператором;
2. предоставления Пользователям Продуктов;
3. в иных законных целях.

3. Правовое основание обработки персональных данных

Обработка ПД осуществляется на основе следующих федеральных законов и нормативно-правовых актов:

1. Конституции Российской Федерации;
2. Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных";
3. Федерального закона "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;
4. Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных;
5. Иных нормативно-правовых актов.

4. Перечень действий с персональными данным

При обработке ПД Оператор осуществляет в объёме, необходимом для достижения целей обработки, следующие действия с ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5. Состав обрабатываемых персональных данных

5.1. Обработке Оператором подлежат ПД следующих субъектов ПД:

• Пользователей Продуктов Оператора, обработка ПД которых является необходимой или целесообразной для деятельности Оператора.

5.2. Состав обрабатываемых ПД относительно каждой категории субъектов ограничивается теми данными, которые субъект предоставил Оператору сам, а также данными, которые были получены Оператором на законных основаниях из иных источников.

5.3. В случаях, предусмотренных действующим законодательством, субъект ПД принимает решение о предоставлении его ПД Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

5.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПД заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

5.5. Обработка специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Оператором не осуществляется.

6. Обработка персональных данных

6.1. Обработка ПД осуществляется Оператором следующими способами:

• автоматизированная обработка с передачей по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка.

7. Обеспечение защиты персональных данных

Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:

• Оператор ответственен за организацию обработки ПД;
• издание Оператором документов, определяющих политику оператора в отношении обработки ПД, направленную на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• применение правовых, организационных и технических мер по обеспечению безопасности ПД;
• осуществление внутреннего контроля и (или) аудита соответствия обработки ПД Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, Политике;
• определение оценки вреда, который может быть причинен субъектам ПД в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";

7.2. Оператор при обработке ПД принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.