«УТВЕРЖДАЮ»: ИП Бережная В.С. «22»июля 2024г
ПОЛОЖЕНИЕОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИХ ЛИЦ 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1.Настоящее положение об обработке персональных данных третьих лиц ИП (далее — Положение) разработано в соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства от 15.09.2008 № 687, иными федеральными и региональными нормативными актами в сфере защиты персональных данных, политикой обработки персональных данных ИП.
1.2. Положение определяет порядок работы с персональными данными третьих лиц, а также гарантии конфиденциальности личной информации, которую третьи лица предоставляют ИП.
1.3. Целью Положения является защита персональных данных третьих лиц от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
2. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. ИП обрабатывает следующие персональные данные третьих:
а) фамилия, имя, отчество (при наличии);
б) дата и место рождения;
в) адрес местожительства;
г) сведения из документов:
— паспорта или другого документа, удостоверяющего личность;
— СНИЛС;
— заключения и других рекомендаций медицинской комиссии;
2.2. Персональные данные содержатся в бухгалтерии в виде копий документов.
2.3. Персональные данные третьих лиц содержатся в документах, которые представили физические лица, заключившие с ИП договор.
З. СБОР, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Сбор персональных данных осуществляет администратором во время записи на прием.
3.2. Сбор данных физических-лиц по договорам осуществляет администратором при оформлении договоров.
3.3. Обработка персональных данных физических лиц по договорам ведется исключительно в целях исполнения договора, стороной которого, выгодоприобретателем или поручителем, по которому является такое физическое лицо, а также для заключения договора по инициативе физического лица или договора, по которому физическое лицо будет выгодоприобретателем или поручителем. Получение согласия в данном случае не требуется.
Обработка персональных данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) ведется исключительно в целях реализации прав третьих лиц на получение услуги и с согласия третьих лиц на обработку.
3.4. Договоры, содержащие персональные данные третьих лиц, хранятся в бухгалтерии в бумажном виде в папках в специальном шкафу, который обеспечивает защиту от несанкционированного доступа.
3.5. ИП ведет журнал учета посетителей, в котором ответственные лица фиксируют персональные данные посетителей: фамилию, имя, отчество (при наличии), паспортные данные. Перечень лиц, ответственных за ведение журнала, утверждается приказом. Копирование информации журнала и передача ее третьим лицам не допускается, за исключением случаев, предусмотренных законодательством РФ.
Личные дела, журналы и иные документы, содержащие персональные данные, подлежат хранению и
уничтожению в сроки и в порядке, предусмотренные номенклатурой дел и архивным законодательством РФ.
4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ 4.1. Доступ к персональным данным имеют:
— Индивидуальный предприниматель — в полном объеме;
— администратор — в полном объеме;
—бухгалтер — в полном объеме.
4.2. Доступ к персональным данным третьих лиц по договорам имеют:
— Индивидуальный предприниматель — в полном объеме;
— администратор — в полном объеме;
— бухгалтер — в полном объеме.
4.3. Доступ к персональным данным третьих лиц, на которых оформлены заявления (согласия, доверенности и т. п.) и которые зафиксированы в журнале учета посетителей, имеют:
— Индивидуальный предприниматель — в полном объеме;
— администратор — в полном объеме;
— бухгалтер — в полном объеме.
4.4. Перечень лиц, допущенных к обработке персональных данных, утверждается приказом.
5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1. Работники ИП, имеющие доступ к персональным данным третьих лиц, при передаче этих данных должны соблюдать следующие требования:
— Не передавать персональные данные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью третьих лиц, если получить такое согласие невозможно, для статистических или исследовательских целей (при обезличивании), а также в других случаях, напрямую предусмотренных федеральными законами.
— Предупреждать лиц, которым переданы персональные данные третьих лиц, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены субъектами персональных данных.
6. МЕРЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 6.1. К основным мерам обеспечения безопасности персональных данных в ИП относятся:
6.1.1. Назначение ответственного за организацию обработки персональных данных.
6.1.2. Издание политики обработки персональных данных и локальных актов по вопросам обработки персональных данных.
6.1.З. Ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, политикой обработки персональных данных и локальными актами ИП по вопросам обработки персональных данных.
6.1.4. Регистрация и учет всех действий, совершаемых с персональными данными в информационных системах, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.
6.1.5. Учет машинных носителей персональных данных.
6.1.6. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер.
Внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям Законодательства.
6.1.7. Публикация политики обработки персональных данных и локальных актов по вопросам обработки персональных данных на официальном сайте ИП.
7. ОТВЕТСТВЕННОСТЬ 7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных воспитанников, их родителей (законных представителей) и иных третьих лиц, привлекаются к дисциплинарной и материальной ответственности, а в случаях, установленных законодательством РФ, к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
7.2. Моральный вред, причиненный третьим лицам вследствие нарушения их прав, правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, подлежит возмещению в порядке и на условиях, предусмотренных законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
ИП Бережная Валерия Сергеевна
ИНН 519050264710
ОГРНИП 322784700287347
Бережная В.С. /