1. Общие положения

1.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ

1.2. Для решения данной задачи в ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.

1.3. Обработка персональных данных в ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ основана на следующих принципах:

• законности целей и способов обработки персональных данных и добросовестности;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
• легитимности организационных и технических мер по обеспечению безопасности персональных данных;
• непрерывности повышения уровня знаний работников ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ в сфере обеспечения безопасности персональных данных при их обработке;
• стремления к постоянному совершенствованию системы защиты персональных данных.

2. Цели обработки персональных данных

2.1. В соответствии с принципами обработки персональных данных, в ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ определены состав и цели обработки:

• рассмотрение резюме и подбор кандидатов на вакантную должность для дальнейшего трудоустройства;
• заключение, сопровождение, изменение, расторжение трудовых договоров, а также исполнение обязательств, предусмотренных соответствующими договорами и локальными нормативными актами;
• внутреннее информационное обеспечение деятельности ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ (формирование справочных материалов и размещение их на корпоративном сайте (портале), в корпоративных новостных бюллетенях и в офисном пространстве (стенды, информационные доски и др.);
• заключение, сопровождение, изменение, расторжение гражданско-правовых договоров с поставщиками, подрядчиками, а также исполнение обязательств, предусмотренных соответствующими договорами;
• заключение, сопровождение, изменение, расторжение договоров на оказание услуг с клиентами-пользователями сайта, а также исполнение обязательств, предусмотренных соответствующими договорами;
• взаимодействие с контактными лицами клиентов, поставщиков, подрядчиков в процессе согласования и заключения договоров;
• исполнение обязательств, предусмотренных договором оказания платных услуг, связанных с продвижением на сайте объявлений пользователей сайта о реализации, приобретении, использовании товаров/услуг;
• предоставление пользователям сайта возможности использования сервисов и функций сайта;
• проведение стимулирующих лотерей, конкурсов, игр или иных подобных мероприятий для клиентов-пользователей сайта;
• исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами.

   2.2. Кроме того ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ осуществляет обработку ПДн по поручению других лиц на основании заключаемых с этими лицами договорами (поручениями). Состав и цели такой обработки определяются операторами, поручающими обработку ПДн ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ

3. Правила обработки персональных данных

3.1. В ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ осуществляется обработка персональных данных, в соответствии с утвержденным «Перечнем персональных данных, обрабатываемых в ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ

3.2. В ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ осуществляется обработка персональных данных, принадлежащих следующим субъектам персональных данных:

• кандидатам на вакантные должности¹;
• работникам²;
• исполнителям по гражданско-правовым договорам (физическим лицам, индивидуальным предпринимателям);
• клиентам-пользователям сайта (физическим лицам), в том числе, сделанных субъектом общедоступными³;
• клиентам-пользователям сайта (физическим лицам, индивидуальным предпринимателям) по договорам, заключенным в письменном виде;
• представителям и контактным лицам клиентов-пользователей сайта, поставщиков, подрядчиков (юридических лиц, индивидуальных предпринимателей).

3.3.В ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ не допускается обработка персональных данных, касающихся:

• расовой принадлежности субъектов персональных данных;
• национальной принадлежности субъектов персональных данных;
• политических взглядов субъектов персональных данных;
• религиозных убеждений субъектов персональных данных;
• философских убеждений субъектов персональных данных;
• состояния здоровья субъектов персональных данных;
• интимной жизни субъектов персональных данных.

3.4. В ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

В ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

4. Реализованные требования по обеспечению безопасности персональных данных

4.1. С целью обеспечения безопасности персональных данных при их обработке в ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:

• Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

В ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ проводится оценка вреда, который может быть причинен субъектам персональных данных, определение угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных. Для обеспечения необходимого уровня защищенности персональных данных в ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ применяются необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

4.3. В ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ назначены лица, ответственные за организацию обработки и за обеспечение безопасности персональных данных.

4.4. Руководство ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня защищенности персональных данных, обрабатываемых в рамках выполнения основной деятельности ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ

¹ — Как кандидатам на вакантные должности в ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ, так и кандидатам на вакантные должности в другие компании, входящие в одну группу лиц с ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ, чьи персональные данные обрабатываются по поручению.

² — Как работникам ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ, так и работникам других компаний, входящих в одну группу лиц с ИП ИВАНОВ ДЕНИС АЛЕКСАНДРОВИЧ, чьи персональные данные обрабатываются по поручению.

³ — Персональные данные, сделанные субъектом персональных данных общедоступными — это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе