Студия Евгения Кулакова

Политика конфиденциальности

Политика конфиденциальности

Политика конфиденциальности

Политика компании Студия развития бизнеса Евгения Кулакова (ИП Кулаков Е.В.) в отношении обработки персональных данных

Политика конфиденциальности

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.⠀
  • ⠀Конституции Российской Федерации;
  • ⠀Ст. 3 , ч.5 ст. 6 , ч.1 ст. 22 ФЗ «О персональных данных» 27.07.2006 N 152-ФЗ;
  • ⠀согласие на обработку персональных данных, полученное от физического лица в установленном законом порядке;
  • ⠀Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • ⠀Иных законов и подзаконных нормативных правовых актов в сфере персональных данных.
  • назначение ответственных за организацию обработки персональных данных и ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных;
  • обеспечение технических средств, на которых будут обрабатываться персональные данные, антивирусной защитной и лицензионным программным обеспечением;
  • принятие Положения об организации и проведении работ по обеспечению безопасности персональных данных, обрабатываемых в информационной системе;
  • утверждение перечня лиц, допущенных к обработке персональных данных;
  • ограничение доступа к информационной системе посторонних лиц с помощью персональных паролей к учётным записям через которые возможна обработка персональных данных;
  • утверждено положение об обработке персональных данных;
  • утверждены сведения конфиденциального характера, сотрудники ознакомлены с ними под роспись;
  • создана комиссия по уничтожению персональных данных.
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
  • иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.