ИП БЕЙТУГАНОВА ЕВГЕНИЯ ВАЛЕРЬЕВНА
ОГРНИП 321784700149186
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
2026 год
1. Общие положения1.1. Настоящим Положением определяется порядок обращения с персональными данными Клиентов или иных Контрагентов индивидуального предпринимателя Бейтугановой Евгении Валерьевны, действующей на основании свидетельства о государственной регистрации физического лица в качестве индивидуального предпринимателя (ОГРНИП 321784700149186) (далее – соответственно «Клиенты или иные Контрагенты» (либо «Клиент или иной Контрагент») и «ИП Бейтуганова Е.В.»).
1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов ИП Бейтуганова Е.В. в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные, при осуществлении коммерческой деятельности, в том числе при заключении договоров оферты, проведении мастер-классов и осуществлении иных услуг и правоотношений.
1.3. Персональные данные Клиентов или иных Контрагентов – любая информация, относящаяся к конкретному Клиенту или иному Контрагенту (субъекту персональных данных) и необходимая ИП Бейтуганова Е.В. в связи с осуществлением указанной выше коммерческой деятельности.
1.4. Сведения о персональных данных Клиентов или иных Контрагентов относятся к числу конфиденциальных (составляющих охраняемую законом тайну ИП Бейтуганова Е.В.). Режим конфиденциальности в отношении персональных данных снимается:
· в случае их обезличивания;
· по истечении 75 лет срока их хранения;
· в других случаях, предусмотренных федеральными законами.
2. Основные понятия. Состав персональных данных Клиентов или иных Контрагентов2.1. Для целей настоящего Положения используются следующие основные понятия:
· персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
· обработка персональных данных Клиента или иного Контрагента – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
· распространение персональных данных – действия, направленные на раскрытие персональных данных Клиентов или иных Контрагентов неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
· предоставление персональных данных – действия, направленные на раскрытие персональных данных Клиентов или иных Контрагентов определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
· блокирование персональных данных – временное прекращение обработки персональных данных Клиентов или иных Контрагентов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
· уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных Клиентов или иных Контрагентов и (или) в результате которых уничтожаются материальные носители персональных данных (п. 8 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
· обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Клиенту или иному Контрагенту (п. 9 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
· информация – сведения (сообщения, данные) независимо от формы их представления;
· документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. Информация, представляемая Клиентом или иным Контрагентом при инициации вышеуказанных правоотношений с ИП Бейтуганова Е.В., должна иметь документальную форму.
При заключении гражданско-правовых договоров, в том числе договора оферты, на оказание услуг (например, по проведению мастер-класса и т.п.), включая случаи присоединения к Офертам ИП Бейтуганова Е.В., Клиенты или иные Контрагенты предоставляют следующую информацию:
· фамилия, имя (в том числе в качестве ИП, представителя ИП или юридического лица);
· ИНН, ОГРНИП (при наличии);
· контактный адрес;
· контактный e-mail;
· контактный номер телефона (для связи).
3. Обработка персональных данных3.1. Источником информации обо всех персональных данных Клиента или иного Контрагента является непосредственно Клиент или иной Контрагент соответственно. Если персональные данные возможно получить только у третьей стороны, то Клиент или иной Контрагент должен быть заранее в письменной форме уведомлен об этом, и от него должно быть получено письменное согласие. ИП Бейтуганова Е.В. обязана сообщить Клиенту или иному Контрагенту о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа Клиента или иного Контрагента дать письменное согласие на их получение.
3.2. ИП Бейтуганова Е.В. не имеет права получать и обрабатывать персональные данные Клиента или иного Контрагента о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В соответствии со ст. 24 Конституции РФ ИП Бейтуганова Е.В. вправе получать и обрабатывать данные о частной жизни Клиента или иного Контрагента только с его письменного согласия.
3.3. Обработка персональных данных Клиентов или иных Контрагентов ИП Бейтуганова Е.В. возможна без согласия субъекта персональных данных в следующих случаях:
· персональные данные являются общедоступными;
· персональные данные относятся к состоянию здоровья Клиента или иного Контрагента, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия невозможно;
· по требованию полномочных государственных органов – в случаях, предусмотренных федеральным законом.
3.4. ИП Бейтуганова Е.В. вправе обрабатывать персональные данные Клиентов или иных Контрагентов только с их письменного согласия, если иное не предусмотрено законодательством.
3.5. Письменное согласие Клиента или иного Контрагента на обработку своих персональных данных должно включать в себя:
· фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
· наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
· цель обработки персональных данных;
· перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
· перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
· срок, в течение которого действует согласие, а также порядок его отзыва.
Данным согласием Клиент (или иной Контрагент) также дает свое согласие на обработку и использование ИП Бейтуганова Е.В. предоставленной Клиентом (или иным Контрагентом) информации и (или) его персональных данных с целью осуществления по указанному Клиентом (или иным Контрагентом) контактному телефону и (или) контактному электронному адресу информационной рассылки (о мероприятиях ИП Бейтуганова Е.В.) и/или рекламной рассылки об услугах ИП Бейтуганова Е.В. и/или партнера ИП Бейтуганова Е.В.
3.6. Согласие Клиента или иного Контрагента не требуется в следующих случаях:
· обработка персональных данных осуществляется на основании федерального закона, устанавливающего цель обработки, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия ИП Бейтуганова Е.В. в качестве контрагента указанных лиц;
· обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
· обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов, если получение согласия невозможно.
3.7. Клиент или иной Контрагент представляет сведения о себе ИП Бейтуганова Е.В. (либо установленным контрагентам/исполнителям). Указанные лица проверяют достоверность сведений. При изменении персональных данных Клиент или иной Контрагент письменно уведомляет ИП Бейтуганова Е.В. о таких изменениях в разумный срок, но не превышающий 14 календарных дней с момента появления таких изменений.
3.8. В соответствии с законом в целях обеспечения прав и свобод человека и гражданина ИП Бейтуганова Е.В. и ее законные представители при обработке персональных данных должны выполнять следующие общие требования:
3.8.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия Клиентам или иным Контрагентам в удовлетворении их потребностей в получении соответствующих услуг, обеспечения личной безопасности Клиента или иного Контрагента, обеспечения сохранности имущества.
3.8.2. При определении объема и содержания обрабатываемых персональных данных ИП Бейтуганова Е.В. должна руководствоваться Конституцией РФ и иными федеральными законами.
3.8.3. При принятии решений, затрагивающих интересы Клиентов или иных Контрагентов, ИП Бейтуганова Е.В. не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.8.4. Защита персональных данных Клиентов или иных Контрагентов от неправомерного их использования, утраты обеспечивается ИП Бейтуганова Е.В. за счет ее средств в порядке, установленном федеральным законом.
3.8.5. Клиенты или иные Контрагенты и их представители должны быть ознакомлены (с сохранением доказательств такого ознакомления) с документами ИП Бейтуганова Е.В., устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
3.8.6. Во всех случаях отказ Клиентов или иных Контрагентов от своих прав на сохранение и защиту тайны недействителен.
4. Передача персональных данных4.1. При передаче персональных данных Клиента или иного Контрагента ИП Бейтуганова Е.В. соблюдает следующие требования:
4.1.1. Не сообщать персональные данные Клиента или иного Контрагента третьей стороне без письменного согласия данного Клиента или иного Контрагента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента или иного Контрагента, а также в случаях, установленных федеральным законом.
4.1.2. Не сообщать персональные данные Клиента или иного Контрагента в коммерческих целях без его письменного согласия. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
4.1.3. Предупредить лиц, получивших персональные данные Клиентов или иных Контрагентов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Федеральными законами могут быть установлены иные правила обмена персональными данными, чем те, что установлены настоящим Положением.
4.1.4. Осуществлять передачу персональных данных в пределах ИП Бейтуганова Е.В. в соответствии с настоящим Положением.
4.1.5. Разрешать доступ к персональным данным только специально уполномоченным лицам; при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья Клиента или иного Контрагента, за исключением сведений, которые относятся к вопросу о реализации правоотношений между ИП Бейтуганова Е.В. и соответствующим Клиентом или иным Контрагентом.
4.1.7. Передавать персональные данные Клиента или иного Контрагента его законным представителям в порядке, установленном законом, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
4.2. Персональные данные Клиентов или иных Контрагентов обрабатываются и хранятся в бухгалтерии либо у лица, осуществляющего данные функции по гражданско-правовому договору.
4.3. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (в том числе посредством локальной компьютерной сети).
4.4. При получении персональных данных не от соответствующего Клиента или иного Контрагента (за исключением случаев, если персональные данные являются общедоступными) ИП Бейтуганова Е.В. до начала обработки таких персональных данных обязана предоставить Клиенту или иному Контрагенту следующую информацию:
· наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
· цель обработки персональных данных и ее правовое основание;
· предполагаемые пользователи персональных данных;
· установленные федеральными законами права субъекта персональных данных.
5. Доступ к персональным данным Клиентов или иных Контрагентов5.1. Право доступа к персональным данным Клиентов или иных Контрагентов имеют (при наличии таковых):
· ИП Бейтуганова Е.В.;
· работники отдела персонала ИП Бейтуганова Е.В.;
· работники бухгалтерии ИП Бейтуганова Е.В.;
· руководитель юридического отдела ИП Бейтуганова Е.В.;
· работники секретариата (информация о фактическом месте проживания и контакты Клиентов или иных Контрагентов);
· руководители структурных подразделений по направлению деятельности (доступ к персональным данным только тех Клиентов или иных Контрагентов, с которыми связана деятельность данного подразделения);
· сам Клиент или иной Контрагент, носитель данных;
· иные специально уполномоченные лица (при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций).
Перечень лиц, имеющих доступ к персональным данным Клиентов или иных Контрагентов, определяется приказом ИП Бейтулганова Е.В.
5.2. Клиент или иной Контрагент ИП Бейтуганова Е.В. имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.
5.2.2. Требовать от ИП Бейтуганова Е.В. уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для ИП Бейтуганова Е.В. персональных данных.
5.2.3. Получать от ИП Бейтуганова Е.В.:
· сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
· перечень обрабатываемых персональных данных и источник их получения;
· сроки обработки персональных данных, в том числе сроки их хранения;
· сведения о том, какие юридические последствия для субъекта персональных данных может повлечь обработка его персональных данных.
5.2.4. Требовать извещения ИП Бейтуганова Е.В. всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие ИП Бейтуганова Е.В. при обработке и защите его персональных данных.
5.3. Копировать и делать выписки персональных данных Клиента или иного Контрагента разрешается исключительно в служебных целях с письменного разрешения начальника отдела бухгалтерии (или руководителя иного лица, осуществляющего функции бухгалтерии по гражданско-правовому договору).
5.4. Передача информации третьей стороне возможна только при письменном согласии Клиента или иного Контрагента.
6. Защита персональных данных6.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
6.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
6.3. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности ИП Бейтуганова Е.В.
6.4. Защита персональных данных Клиентов или иных Контрагентов от неправомерного их использования или утраты должна быть обеспечена ИП Бейтуганова Е.В. за счет ее средств в порядке, установленном федеральным законом.
6.5. «Внутренняя защита» персональных данных.
6.5.1. Для обеспечения внутренней защиты персональных данных Клиентов или иных Контрагентов необходимо соблюдать ряд мер:
· ограничение и регламентация состава работников (контрагентов, исполнителей, подрядчиков) ИП Бейтуганова Е.В., функциональные обязанности которых требуют конфиденциальных знаний;
· строгое избирательное и обоснованное распределение документов и информации между работниками (контрагентами, исполнителями, подрядчиками) ИП Бейтуганова Е.В.;
· рациональное размещение рабочих мест работников ИП Бейтуганова Е.В., при котором исключалось бы бесконтрольное использование защищаемой информации;
· знание работниками ИП Бейтуганова Е.В. требований нормативно-методических документов по защите информации и сохранению тайны;
· наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
· определение и регламентация состава работников ИП Бейтуганова Е.В., имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
· организация порядка уничтожения информации;
· своевременное выявление нарушений требований разрешительной системы доступа работниками подразделения ИП Бейтуганова Е.В.;
· воспитательная и разъяснительная работа с сотрудниками подразделения ИП Бейтуганова Е.В. по предупреждению утраты ценных сведений при работе с конфиденциальными документами.
6.6. «Внешняя защита» персональных данных.
6.6.1. Для внешней защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и другое.
6.6.2. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности ИП Бейтуганова Е.В., посетители. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в бухгалтерии.
6.6.3. Для обеспечения внешней защиты персональных данных Клиентов или иных Контрагентов необходимо соблюдать ряд мер:
· порядок приема, учета и контроля деятельности посетителей;
· требования к защите информации при интервьюировании и собеседованиях.
6.7. По возможности персональные данные обезличиваются.
6.8. Кроме мер защиты персональных данных, установленных законодательством, ИП Бейтуганова Е.В., Клиенты или иные Контрагенты и их представители могут вырабатывать совместные меры защиты персональных данных.
7. Ответственность за нарушение норм, регулирующих обработку персональных данных7.1. Работники ИП Бейтуганова Е.В., виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
7.2. ИП Бейтуганова Е.В. за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. 5.39 КоАП РФ, а также возмещает Клиенту или иному Контрагенту ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом Клиенте или ином Контрагенте.
