Политика обработки и защиты персональных данных

1. Общие положения

1.1. Политика индивидуального предпринимателя Яппарова Булата Зуфаровича в отношении обработки персональных данных (далее — Политика) разработана для исполнения требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает индивидуальный предприниматель Яппаров Булат Зуфарович (далее — Оператор).

1.4. Политика подлежит размещению в открытом доступе в сети Интернет на сайте Оператора: https://uchetnalogipravo.ru/

1.5. Правовыми основаниями обработки персональных данных являются: Закон о персональных данных, договоры, заключаемые между Оператором и субъектом Персональных данных, либо по которым субъект персональных данных является выгодоприобретателем, согласия субъектов персональных данных на обработку их персональных данных.

1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

2. Термины и принятые сокращения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор персональных данных (Оператор) — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.

2.3. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

2.4. Обработчик — лицо, на основании договора с оператором осуществляющее обработку персональных данных по поручению оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействие обработчика. Обработчик несет ответственность перед оператором.

2.5. Клиент — лицо, являющееся стороной по Договорам, по которым Общество является продавцом, исполнителем, подрядчиком или иной стороной, осуществляющей исполнение, имеющее решающее значение для содержания договора.

2.6. Субъект персональных данных (Субъект) — определенное или определяемое физическое лицо, к которому относятся Персональные данные.

2.7. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.8. Неавтоматизированная обработка персональных данных — обработка персональных данных, осуществляемая при непосредственном участии человека.

2.9. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.12. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.13. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.14. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

2.15. Сайт — совокупность текстов, графических элементов, дизайна, изображений, программного кода, фото- и видеоматериалов, и иных результатов интеллектуальной деятельности, содержащихся в сети Интернет под доменным именем https://uchetnalogipravo.ru/

3. Основные права субъекта персональных данных и обязанности Оператора

3.1. Субъект персональных данных имеет право на:

• доступ к его персональным данным, а также на получение информации, касающейся обработки его персональных данных;
• подтверждение факта обработки персональных данных Оператором;
• получение информации о правовых основаниях, целях и способах обработки персональных данных;
• получение информации о наименовании и местонахождении Оператора, сведений о лицах, которые имеют доступ к персональным данным;
• информацию о сроках обработки персональных данных, в том числе сроках их хранения;
• информацию о порядке осуществления субъектом персональных прав;
• информацию о наименовании или фамилии, имени, отчестве и адресе Обработчика;
• обращение к Оператору и направление ему запросов;
• обжалование действий или бездействия Оператора;
• требование от Оператора уточнения его персональных данных, их блокирования или уничтожения;
• обжалование в Роскомнадзоре или в судебном порядке неправомерных действий или бездействия Оператора;
• определение (назначение) представителя для защиты его персональных данных.

3.2. Оператор обязан:

• при сборе персональных данных предоставить информацию о порядке обработки персональных данных;
• уведомить субъекта, если персональные данные были получены не от него;
• при отказе в предоставлении субъектом персональных данных разъяснить последствия такого отказа;
• опубликовать документ, определяющий политику в отношении обработки персональных данных;
• принимать необходимые правовые, организационные и технические меры для защиты персональных данных;
• давать ответы на запросы и обращения субъектов персональных данных;
• по запросу уполномоченного органа сообщать необходимую информацию в течение 10 рабочих дней;
• обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак.

3.3. Оператор имеет право:

• собирать техническую информацию о посещении Сайта (IP-адрес, тип устройства, браузер и др.) в деперсонализированном виде;
• использовать cookie, веб-маяки и идентификаторы мобильных устройств;
• поручить обработку персональных данных Обработчику с согласия Субъекта;
• продолжить обработку персональных данных без согласия субъекта при наличии законных оснований.

4. Порядок и условия обработки персональных данных

4.1. Оператор обрабатывает персональные данные в соответствии законодательством РФ.

4.2. При обработке персональных данных Оператор придерживается следующих принципов:

• законности и справедливости;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора;
• недопущения объединения баз данных с несовместимыми целями;
• соответствия содержания и объема обрабатываемых данных заявленным целям;
• недопущения избыточности обрабатываемых данных;
• обеспечения точности, достаточности и актуальности персональных данных;
• прозрачности обработки персональных данных;
• хранения данных не дольше, чем этого требуют цели обработки.

4.3. Обработка персональных данных осуществляется с согласия субъектов, а также без такового в случаях, предусмотренных законодательством РФ.

4.4. Согласие на обработку персональных данных может быть выражено в электронной форме путем ознакомления с текстом Политики и выражения согласия с ее условиями.

4.5. Согласие действует бессрочно, но может быть отозвано субъектом в любое время на основании личного заявления, направленного на электронный адрес Оператора.

4.6. По получении заявления об отзыве согласия Оператор незамедлительно уничтожает персональные данные, за исключением случаев, когда продолжение обработки необходимо в силу Закона или для исполнения Договора.

5. Обработка персональных данных отдельных категорий субъектов

5.1. Работники организации

Оператор обрабатывает персональные данные работников в целях:

• ведения бухгалтерского учета;
• расчета заработной платы;
• ведения кадрового учёта;
• предоставления отчетности в государственные органы;
• соблюдения норм по охране труда;
• организации обучения работников;
• публикации на сайте.

Перечень обрабатываемых данных работников: ФИО, пол, паспортные данные, дата и место рождения, адрес регистрации и проживания, гражданство, контактный телефон, email, ИНН, СНИЛС, данные полиса ОМС, семейное положение, информация о детях, образование, профессия, доходы, должность, трудовой стаж, сведения о воинском учёте, фотография.

5.2. Подрядчики

Оператор обрабатывает персональные данные подрядчиков в целях ведения бухгалтерского учета, расчета вознаграждения и предоставления отчетности в государственные органы.

5.3. Сотрудники и подрядчики клиентов

Оператор обрабатывает персональные данные сотрудников и подрядчиков клиентов в целях соблюдения норм законодательства РФ в области бухгалтерского, налогового, зарплатного и кадрового учета. Клиент обязан самостоятельно получить согласия от своих сотрудников и подрядчиков.

5.4. Клиенты на государственную регистрацию

Оператор обрабатывает персональные данные клиентов на государственную регистрацию в целях соблюдения законодательства о государственной регистрации.

Перечень данных: ФИО, паспортные данные, дата и место рождения, пол, гражданство, доля участия, адрес регистрации и проживания, контактный телефон, email, ИНН.

5.5. Потенциальные клиенты

Оператор обрабатывает персональные данные потенциальных клиентов с целью информирования об услугах и направления рассылок.

Перечень данных: ФИО, телефонный номер, адрес электронной почты.

Согласие может быть выражено:

• проставлением галочки в форме заявки на сайте;
• проставлением галочки в форме подписки на рассылку;
• продолжением диалога в мессенджерах после уведомления о сборе данных;
• ответом «согласен» на уведомление;
• подписанием согласия в электронной форме.

6. Хранение персональных данных

6.1. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки.

6.2. Хранение осуществляется на серверах и в базах данных на территории Российской Федерации.

6.3. Персональные данные могут храниться как на бумажных носителях, так и в электронном виде.

6.4. Бумажные носители хранятся в запираемых шкафах или помещениях с ограниченным доступом.

6.5. Данные, обрабатываемые в разных целях, хранятся в разных папках.

6.6. Не допускается хранение документов в открытых электронных каталогах.

7. Актуализация и исправление персональных данных

7.1. Сведения о факте обработки персональных данных предоставляются субъекту при обращении или получении запроса.

7.2. Запрос субъекта должен содержать:

• номер документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе;
• сведения, подтверждающие отношения с Оператором (номер договора, дата заключения);
• подпись субъекта или его представителя.

7.3. Запрос может быть направлен в электронной форме с электронной подписью.

7.4. При выявлении неточных данных Оператор осуществляет их блокирование на период проверки.

7.5. При подтверждении неточности данные уточняются в течение семи рабочих дней.

8. Защита персональных данных

8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных:

• определяет угрозы безопасности персональных данных;
• принимает локальные нормативные акты;
• назначает ответственных лиц;
• создает необходимые условия для работы с данными;
• организует учет документов;
• хранит данные в условиях, исключающих неправомерный доступ;
• организует обучение работников.

8.2. Система защиты персональных данных состоит из подсистем правовой, организационной и технической защиты.

8.3. Основные меры защиты:

• назначение ответственного лица;
• определение актуальных угроз безопасности;
• установление правил доступа к данным;
• установление индивидуальных паролей;
• обнаружение фактов несанкционированного доступа;
• восстановление данных при их повреждении;
• обучение работников;
• внутренний контроль и аудит.

9. Уничтожение персональных данных

9.1. При достижении целей обработки или отзыве согласия персональные данные подлежат уничтожению, кроме случаев:

• наличия действующего договора с субъектом;
• обязанности обрабатывать данные на основании закона;
• иных случаев, предусмотренных соглашением.

9.2. Уничтожение бумажных документов производится путем сожжения, дробления или с применением шредера.

9.3. Электронные данные уничтожаются путем стирания с носителя.

9.4. Факт уничтожения подтверждается документально актом.

10. Заключительные положения

10.1. Ответственность за нарушение требований законодательства определяется в соответствии с законодательством РФ.

10.2. Оператор имеет право вносить изменения в Политику. Новая редакция вступает в силу с момента подписания.

10.3. Все изменения должны быть утверждены Оператором.