Политика обработки персональных данных

При разработке настоящей Политики учитывались нормы "Конвенции о защите физических лиц при автоматизированной обработке персональных данных", Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Постановления Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ   

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор - юридическое лицо (ИП Меликов П.М.), самостоятельно организующее и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 
3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется в соответствии со следующими принципами: 
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- обработке подлежат только персональные данные, которые отвечают целям их обработки.
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
Обработка персональных данных в целях маркетинговых исследований возможна только при наличии согласия субъекта персональных данных. Также при направлении персональных данных третьим лицам Оператор учитывает возможность отказа субъекта персональных данных от согласия по их использования.

3. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. До начала сбора и обработки персональных данных Оператор должен получить от субъекта персональных данных согласие на обработку персональных данных. 
3.2. До начала обработки персональных данных Оператор уведомляет субъекта персональных данных о своем фирменном наименовании, ИНН, ОГРН, юридическом адресе, контактном телефоне, цели обработки персональных данных, сроке хранения персональных, о праве отозвать согласие на обработку персональных данных путем размещения данной информации на сайте www.alkoteka.com.
3.3. В связи с тем, что обработка персональных данных осуществляется с применением компьютерных технологий субъект персональных данных уведомляется об этом с помощью информации, размещенной на сайте www.alkoteka.com. 
3.4. В случае, если персональные данные будут переданы третьим лицам субъект персональных данных уведомляется об этом до начала обработки персональных данных. 
3.5. Обработка персональных данных для целей маркетинговых исследований возможна только при наличии согласия субъекта персональных данных.

4. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных вправе:

- в любой момент отозвать согласие на обработку персональных данных, требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; 
- запрашивать персональные данные, обрабатываемее Оператором, в отношении себя;
- обратиться с жалобой к работнику Оператора, ответственного за обработку персональных данных. 
- обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. МЕРЫ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей по обеспечению безопасности обрабатываемых персональных данных. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей по обеспечению безопасности персональных данных субъекта, к ним относятся:
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
2) издание оператором, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону «О персональных данных» № 152-ФЗ от 27.07.2006 г.;
5) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
5.2. В целях обеспечения сохранности персональных данных субъектов Оператором применяются следующие методы и способы защиты персональных данных в информационных системах:

· реализация разрешительной системы допуска пользователей к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;

· ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;

· контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;

· учет, хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;

· использование защищенных каналов связи;

· размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;

· организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;

· предотвращение внедрения в информационные системы вредоносных программ (программ – вирусов) и программных закладок.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Передача персональных данных субъекта третьим лицам возможна только при условии согласия субъекта персональных данных и при условии, что третьи лица гарантируют конфиденциальность и защиту переданных персональных данных.

7. ОТВЕТСТВЕННЫЙ ЗА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Соблюдение законодательства в области персональных данных контролирует ответственный работник ИП Меликов Петр Михайлович.