Утверждено «15» октября 2015 года
ИП Федоренко Иван Юрьевич

Политика Индивидуального предпринимателя Федоренко Ивана Юрьевича в области обработки и защиты персональных данных
г. Смоленск

1. Назначение

1.1. Настоящий документ определяет политику Индивидуального предпринимателя Федоренко Ивана Юрьевича (далее – Оператор) в отношении обработки персональных данных (далее – ПДн).

1.2. Настоящая политика в области обработки и защиты ПДн (далее –Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых Оператором.

1.3. Целью настоящей Политики является защита интересов Оператора, субъектов ПДН, обрабатываемых Оператором, а также исполнение законодательства Российской Федерации о персональных данных.

1.4. Политика распространяется на Данные, полученные как до, так и после подписания настоящей Политики.

2. Общие положения

2.1. В целях гарантированного исполнения норм федерального законодательства Оператор считает важнейшей задачей соблюдение принципов законности, целостности и конфиденциальности при обработке ПДн, а также обеспечение безопасности процессов их обработки.

2.2. Политика характеризуется следующими признаками:

2.2.1. Разработана в целях обеспечения реализации требований законодательства РФ в области обработки ПДн субъектов персональных данных.

2.2.2. Раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором ПДн, права и обязанности оператора при обработке ПДн, права субъектов ПДн, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПДн при их обработке.

2.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке ПДн.

2.3. Действие настоящего документа распространяется на все процессы, в рамках которых осуществляется обработка персональных данных субъектов ПДн всех категорий, а также на подразделения, принимающие участие в указанных процессах.

3. Информация об Операторе

Наименование: Индивидуальный предприниматель Федоренко Ивана Юрьевича

Краткое наименование: ИП Федоренко И.Ю.

ИНН: 671304567267

ОГРНИП 319673300010201;

Адрес местонахождения: 216270, Смоленская область, Демидовский район,

д. Поголка, ул. Садовая, д. 45

Почтовый адреc: 216270, Смоленская область, Демидовский район,

п. Пржевальское, ул. 1-я Западная, д. 13

телефон: +7 (905)160-13-13

e-mail: info@konniydvor.ru

4. Правовые основания обработки персональных данных

4.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

4.1.1. Конституция Российской Федерации.

4.1.2. Трудовой кодекс Российской Федерации.

4.1.3. Гражданский кодекс Российской Федерации.

4.1.4. Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

4.1.5. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

4.1.6. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

4.1.7. Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

4.1.8. Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

4.1.9. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (ФСБ России, №149/6/6-622, 2008).

4.1.10. Приказ ФСТЭК России от 18 февраля 2013 года №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

4.1.11. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена 14.02.2008 заместителем директора ФСТЭК России).

4.2. Во исполнение настоящей Политики Оператором утверждены следующие локальные нормативные правовые акты:

4.2.1. Положение об обеспечении безопасности персональных данных

4.2.2. Приказ об утверждении перечня информационных систем персональных данных.

4.2.3. Перечень персональных данных, обрабатываемых в информационных системах персональных данных.

4.2.4. Приказ об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

4.2.5. Акт определения уровня защищенности информационной системы персональных данных

4.2.6. Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных.

4.2.7. Приказ об утверждении мест хранения материальных носителей ПДн.

4.2.8. Приказ об утверждении списка лиц, которым необходим доступ к ПДн, обрабатываемым в информационных системах персональных данных, для выполнения служебных (трудовых) обязанностей.

4.2.9. Приказ о назначении ответственных за обеспечение безопасности обработки персональных данных.

4.2.10. Приказ о назначении сотрудника, отвечающего непосредственно за обработку персональных данных.

4.2.11. Инструкции пользователя информационных систем персональных данных.

4.2.12. Другие внутренние организационно-распорядительные документы определяющие политику Оператора в области обработки и защиты персональных данных.

5. Цели обработки персональных данных.

5.1. Оператор обрабатывает персональные данные исключительно в следующих целях, согласно реестру операторов персональных данных:

5.1.1. Обеспечение исполнения трудовых отношений между работниками и работодателем-оператором ПДн: начисление и выплата заработной платы, заключение трудовых и иных договоров, ведение личных карточек, регистрация и обработка сведений о профессиональной служебной деятельности работников, предоставление сведений в Управление ПФ РФ, ИФНС, соблюдение прав и законных интересов уволенных сотрудников после прекращении трудовых отношений.

5.1.2. Регистрация обращений граждан.

5.1.3. Обработка данных для предоставления гостиничных услуг и прочих мест для временного проживания.

5.1.4. Предоставление услуг по аренде жилых помещений, аренде лошадей, организации конных прогулок, обзорных экскурсий по территории комплекса «Конный двор в Пржевальском».

5.1.5. Исполнение иных договорных обязательств.

5.1.6. Маркетинговая активность (sms, e-mail рассылки, телефонные звонки);

5.1.7. Хранение данных клиентов;

5.1.8. Предоставление консультаций, иной информации о деятельности и услугах Оператора по запросам граждан.



6. Категории обрабатываемых персональных данных

6.1. В информационной системе ПДн Оператора обрабатываются следующие категории ПДн:

6.1.1. Для достижения целей, указанных в п. 5.1.1. Политики Оператором обрабатываются следующие категории ПДн:

- фамилия, имя, отчество;

- реквизиты документа, удостоверяющего личность;

- пол;

- возраст, число, месяц, год рождения;

- место рождения;

- образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;

- реквизиты документа об образовании;

- место жительства и регистрации;

- семейное положение, наличие детей;

- сведения о предыдущей трудовой деятельности (место работы, служба в армии);

- сведения о доходах;

- страховой номер индивидуального лицевого счета (СНИЛС);

- индивидуальный номер налогоплательщика (ИНН);

- номера контактных телефонов (мобильные, домашние).

6.1.2. Для реализации целей, указанных в п.п. 5.1.2 - 5.1.6 Политики Оператором обрабатываются следующие категории ПДн:

- фамилия, имя и отчество;

- номер контактного телефона (в том числе мобильного);

- адрес электронной почты;

- реквизиты документа, удостоверяющего личность;

- возраст, число, месяц, год рождения;

- место рождения;

- место регистрации.

6.2. В информационной системе ПДн Оператора обрабатываются следующие категории субъектов ПДн:

6.2.1. Физические лица – сотрудники ИП Федоренко И.Ю.; соискатели и лица, претендующие на замещение вакантных должностей; уволенные сотрудники;

6.2.2. Физические лица, которые состоят с ИП Федоренко И.Ю. в договорных отношениях (в том числе на основании договоров аренды);

6.2.3. Физические лица, данные которых передают контрагенты ИП Федоренко И.Ю.;

6.2.4. Физические лица, передавшие свои ПДн Оператору по каким-либо каналам связи (телефонные звонки, e-mail) для консультаций, запросов цен, иных целей;

6.2.5. Физические лица – посетители сайта http://konniydvor.ru Оператора в телекоммуникационной сети «Интернет».

7. Принципы обработки персональных данных

7.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона №152-ФЗ «О персональных данных».

7.2. Оператор не производит трансграничную (на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

7.3. Обработка персональных данных Оператором осуществляется на основе следующих принципов:

7.3.1 Обработка персональных данных осуществляется на законной и справедливой основе;

7.3.2 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

7.3.3 Обработке подлежат только те персональные данные, которые отвечают целям их обработки;

7.3.4 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

7.3.5 При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

7.3.6 Сроки хранения персональных данных установлены нормативно-правовыми актами и нормами федерального законодательства, указанными в п. 4.1. настоящей Политики.

7.3.7 Обработка ПДн Оператором прекращается при истечении срока, на который получено согласие субъекта персональных данных, отзыве согласия на обработку персональных данных субъектом персональных данных; при прекращении деятельности Оператора.

8. Сведения о третьих лицах, участвующих в обработке персональных данных

8.1. В целях соблюдения законодательства РФ, для достижения целей

обработки, а также в интересах и с согласия субъектов персональных данных

Оператор в ходе своей деятельности предоставляет персональные данные

следующим организациям:

- Государственное учреждение - Управление Пенсионного Фонда РФ в Смоленской области (214019, г. Смоленск, ул. Крупской, д. 37-а)

- Инспекция Федеральной налоговой службы по городу Смоленску (214018, г. Смоленск, пр. Гагарина, д. 23-в);

- правоохранительным органам в случаях, предусмотренных законодательством Российской Федерации.

9. Меры по обеспечению безопасности персональных данных при их обработке

9.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

9.1.1. Назначением ответственных за организацию обработки персональных данных работников.

9.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

9.1.3. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников.

9.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

9.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, в частности, применением таких средств как: использование лицензионного программного обеспечения, антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных; межсетевые экраны, резервное копирование; передача информации по защищенным каналам связи.

9.1.6. Учетом машинных носителей персональных данных.

9.1.7. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

9.1.8. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

9.1.9. Разработкой и установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

9.1.10. Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

9.1.11. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

9.1.12. Установкой охранной и пожарной сигнализации в здании, в котором осуществляется обработка персональных данных.

9.1.13. Определением мест хранения персональных данных (сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах) с установлением физической охраны информационной системы (технических средств и носителей информации), предусматривающей контроль доступа в помещения информационной системы посторонних лиц, наличием надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; ведением учета всех защищаемых носителей информации с помощью их маркировки и занесения учетных данных в журнал учета с отметкой об их выдаче (приеме).

9.2. Обязанности работников, осуществляющих обработку и защиту ПДн, а также их ответственность, определяются в «Положении об обеспечении безопасности персональных данных» и локально утвержденных специальных инструкциях.

10. Права субъектов персональных данных

10.1. В соответствии с №152-ФЗ «О персональных данных» субъект персональных данных имеет право:

10.1.1. Получить сведения касающиеся обработки ПДн оператором, а именно:

- подтверждение факта обработки персональных данных оператором;

- правовые основания и цели обработки персональных данных;

- цели и применяемые оператором способы обработки персональных данных;

- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных №152-ФЗ «О персональных данных»;

- информацию об осуществленной или предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные №152-ФЗ «О персональных данных» или другими федеральными законами.

10.1.2. Потребовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

10.1.3. Заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки персональных данных.

10.1.4. Отозвать согласие на обработку персональных данных в предусмотренных законом случаях.

10.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами РФ.

10.3. Для реализации своих прав (см. п.п. 10.1.1–10.1.4.) и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору, который рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

10.4. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных (см.п.11.2).

10.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

11. Контроль и надзор за обработкой персональных данных

11.1. Ответственным за организацию обработки персональных данных является Обливанцев Константин Геннадьевич.

11.2. Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

11.3. Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.

12. Заключительные положения

13.1. Оператор имеет право вносить изменения в настоящую Политику.

13.2. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на информационном стенде Оператора, а также на сайте Оператора в телекоммуникационной сети «Интернет», если иное не предусмотрено новой редакцией Политики.







«УТВЕРЖДАЮ»
Индивидуальный предприниматель
И.Ю. Федоренко


ПОЛОЖЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ И СОТРУДНИКОВ ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ ФЕДОРЕНКО И.Ю.


Положение об обработке и защите персональных данных клиентов и сотрудников Индивидуального предпринимателя И.Ю. Федоренко (далее – Оператор ПДн) является локальным нормативным актом, разработанным на основе Конституции Российской Федерации, Трудового Кодекса Российской Федерации, Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных», иных нормативно-правовых актов, действующих на территории Российской Федерации.



1. Общие положения

1.1.Настоящее Положение разработано в целях обеспечения защиты персональных данных клиентов и сотрудников ИП Федоренко И.Ю.

1.2. Основные понятия, используемые в Положении:

• Оператор, Работодатель – Индивидуальный предприниматель Федоренко Иван Юрьевич,
• Клиент - физическое лицо, потребитель услуг, предоставляемых ИП Федоренко И.Ю., субъект персональных данных;
• Работник, сотрудник – физическое лицо, вступившее с ИП Федоренко И.Ю. в трудовые отношения, субъект персональных данных;
• Соискатель – физическое лицо, претендующее на замещение вакантных должностей, намеревающееся вступить в трудовые отношения с ИП Федоренко И.Ю., субъект персональных данных.
• Уволенный сотрудник – физическое лицо, прекратившее трудовые отношения с ИП Федоренко И.Ю., субъект персональных данных.
• Услуги - действия Оператора по предоставлению Клиентам мест для временного проживания в объекте размещения, а также иная деятельность, связанная с размещением и проживанием, которая включает в себя основные и дополнительные услуги, предоставляемые Клиенту; действия оператора по предоставлению Клиентам услуг по аренде жилых помещений, аренде лошади, организации конных прогулок, организации обзорных экскурсий по территории комплекса «Конный двор в Пржевальском»; иные услуги;
• Персональные данные - информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Оператора, позволяет идентифицировать личность Клиента и/или Сотрудника (Соискателя, Уволенного сотрудника);
• Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
• Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передачу, обезличивание, блокирование, уничтожение персональных данных;
• Передача персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц;
• Распространение персональных данных – действия, направленные на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
• Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
• Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
• Защита персональных данных – комплекс мер технического, организационного и организационно-технического, правового характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных);
• Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных;
• Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• Информация - сведения (сообщения, данные), независимо от формы их представления;
• Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
• Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника;
• Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

1.3. Настоящим Положением устанавливается порядок обработки персональных данных Клиентов, для которых Оператором осуществляется весь спектр услуг по предоставлению мест временного проживания, аренде жилых помещений, аренде лошадей, организации конных прогулок, обзорных экскурсий по территории комплекса «Конный двор в Пржевальском», сотрудников Оператора, а также Соискателей и Уволенных сотрудников.

1.4. Целью Положения является обеспечение защиты прав и свобод человека и гражданина, соблюдение законодательства РФ при обработке персональных данных.

1.5. Персональные данные Клиентов обрабатываются в целях исполнения договоров по предоставлению услуг по проживанию или временному размещению, аренде жилого помещения, аренде лошадей, организации конных прогулок, обзорных экскурсий по территории комплекса «Конный двор в Пржевальском», одной из сторон которого является Клиент. Оператор собирает данные только в объеме, необходимом для достижения названных целей.

1.6. Персональные данные Сотрудников обрабатываются в целях исполнения трудового договора. Оператор собирает данные только в объеме, необходимом для достижения названной цели.

1.7. Персональные данные Соискателей обрабатываются в целях заключения трудового договора, предварительной оценки профессиональной пригодности. Оператор собирает данные только в объеме, необходимом для достижения названной цели.

1.8. Персональные данные Уволенных сотрудников обрабатываются с целью соблюдения трудового законодательства во время и после расторжения трудового договора с Уволенным сотрудником. Оператор обрабатывает персональные данные в сроки и для достижения целей, установленных трудовым, налоговым и иным законодательством РФ.

1.9. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

1.10. Настоящее Положение утверждается ИП Федоренко И.Ю. и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Клиента и персональным данным Сотрудников, Соискателей, Уволенных сотрудников Оператора.

2. Состав и получение персональных данных Клиентов и Сотрудников.

2.1. Сведения о персональных данных Клиентов, Сотрудников, Соискателей и Уволенных сотрудников являются конфиденциальными.

2.2. К персональным данным относятся:

2.2.1 Сведения о Клиенте:

• Фамилия, имя, отчество;
• Число, месяц, год, место рождения;
• паспортные данные (в том числе реквизиты документа, удостоверяющего личность, адрес регистрации, адрес места жительства);
• номер контактного телефона;
• адрес электронной почты;
• формы оплаты и суммы выставленных счетов по договорам.

2.2.2. Персональные данные Клиентов содержатся в следующих документах и информационных системах:

Копия паспорта (иного документа, удостоверяющего личность);

Договоры аренды;

Счета на оплату

Электронные таблицы.

2.2.3. Сведения о Сотрудниках, Соискателях, Уволенных сотрудниках:

фамилия, имя, отчество;

реквизиты документа, удостоверяющего личность;

пол;

возраст, число, месяц, год рождения;

место рождения;

образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;

реквизиты документа об образовании;

место жительства и регистрации;

семейное положение, наличие детей;

сведения о предыдущей трудовой деятельности (место работы, служба в армии);

сведения о доходах;

страховой номер индивидуального лицевого счета (СНИЛС);

индивидуальный номер налогоплательщика (ИНН).

номера телефонов (мобильные, домашние);



2.2.4. Персональные данные Сотрудников, Соискателей и Уволенных работников содержатся в следующих документах и информационных системах:

копия паспорта;

резюме;

трудовой договор (соглашения о внесении изменений и дополнений в него);

копия страхового свидетельства государственного пенсионного страхования;

копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);

анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в т.ч. автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);

копия свидетельства о присвоении индивидуального номера налогоплательщика;

копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

заявления;

иные документы, содержащие сведения о работнике, необходимые для документального оформления трудовых правоотношений с работником.

информационные системы бухгалтерского учета;

электронные таблицы.



2.3. Документы, содержащие персональные данные, создаются путем:



копирования оригиналов;

внесения сведений в учетные формы (на бумажных и электронных

носителях);

получения оригиналов необходимых документов;

составления договоров, дополнительных соглашений и прочих документов.



2.4. Все персональные данные Клиентов сотрудники Оператора получают непосредственно от субъектов персональных данных – Клиентов. Персональные данные Сотрудников, Уволенных сотрудников также получаются непосредственно от Сотрудников или Соискателей при оформлении трудового договора.

2.5. В случае необходимости применения режима конфиденциальности к другим категориям информации, Оператор вправе издать приказ о придании информации статуса конфиденциальной, с обязательным ознакомлением с приказом сотрудников, имеющих доступ к указанной информации, и последующим внесением указанной информации в перечень, установленный настоящим Положением.

3. Обработка и хранение персональных данных Клиентов, Сотрудников, Соискателей, Уволенных сотрудников.

3.1. Обработка персональных данных Оператором в интересах Клиентов, Сотрудников, Соискателей и Уволенных сотрудников заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, передаче, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов и сотрудников (соискателей, уволенных сотрудников).

3.2. Согласие Клиентов на обработку персональных данных оформляется при подписании договоров аренды жилого помещения, аренды лошади, оформлении услуг по организации конных прогулок, обзорных экскурсий по территории комплекса «Конный двор в Пржевальском».

Согласие Сотрудника на обработку персональных данных оформляется при приеме на работу. Согласие Соискателя оформляется при необходимости предварительного получения от субъекта персональных данных документированной информации, содержащей персональные данные.

3.3. Обработка персональных данных Клиентов/Сотрудников/Соискателей/Уволенных сотрудников ведется методом смешанной обработки.

3.4. К обработке персональных данных Клиентов, Сотрудников, Соискателей и Уволенных сотрудников могут иметь доступ только работники Оператора, допущенные к работе с персональными данными, ознакомленные под роспись с Положением об обеспечении безопасности персональных данных клиентов и сотрудников.

3.5. Перечень сотрудников, имеющих право доступа к персональным данным (далее – Перечень), определяется приказом Оператора на основании должностных обязанностей сотрудников и производственной необходимости. С указанным Перечнем сотрудники должны быть ознакомлены под роспись.

3.6. Документы, содержащие персональные данные Клиентов, Сотрудников, Соискателей и Уволенных сотрудников хранятся в сейфе в офисном помещении на территории комплекса «Конный двор в Пржевальском», доступ к ним посторонних лиц исключен.

3.7. Персональные данные в электронном виде хранятся в базе локальной компьютерной сети Оператора, расположенной на территории комплекса «Конный двор в Пржевальском» по адресу: Смоленская область, Демидовский район, пос. Пржевальское, ул. 1-ая Западная, д.13