Индивидуальный предприниматель

Бахарева Юлия Александровна

(ИП Бахарева Ю.А.)

ОГРНИП 31761960019953, ИНН 741511857962

Юридический адрес: Ростовская область, г. Ростов-на-Дону, проспект 40-летия Победы, д. 69/3

info@bahareva.com, +79119759073, сайт: https://bahareva.com/





ПРАВИЛА обработки персональных данных


г. Ростов-на-Дону, 2023 год

1. Общие положения

1.1 Настоящие правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (далее – Правила) разработаны в соответствии с:
  • статьей 24 Конституции Российской Федерации;
  • главой 14 Трудового Кодекса Российской Федерации;
  • Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Постановлением Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2 Настоящие Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют:
  • цели обработки персональных данных;
  • категории субъектов, персональные данные которых обрабатываются;
  • содержание обрабатываемых персональных данных;
  • сроки обработки и хранения персональных данных;
  • порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.
1.3 Настоящие Правила вступают в силу с момента их утверждения и действуют бессрочно, до замены их новыми. Все изменения в Правила вносятся приказом2. Цели обработки персональных данных
2.1 Обработка персональных данных осуществляется с целью:
  • выполнения возложенных на организацию обязанностей;
  • учета персональных данных сотрудников и обучающихся/слушателей.
3. Категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения3.1 Категории субъектов, персональные данные которых обрабатываются:
  • сотрудники организации;
  • обучающиеся/слушатели.
3.2 Персональные данные обрабатываются в сроки, обусловленные заявленными целями их обработки.3.3 Обработка персональных данных прекращается по достижении заявленных целей или при наступлении иных законных оснований.3.4 Определение сроков хранения осуществляется в соответствии с требованиями архивного законодательства Российской Федерации, в том числе в соответствии с перечнями типовых архивных документов с указанием сроков их хранения. При использовании документов, содержащих персональные данные, срок обработки, в том числе хранения, устанавливается по максимальному сроку.  Обработка персональных данных без документально определенных и оформленных сроков обработки, в том числе хранения, не допускается.4. Содержание обрабатываемых персональных данных

4.1 В соответствии с целями обработки организация обрабатывает персональные данные, состав которых определен в «Перечне обрабатываемых персональных данных».


5. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

5.1 В случае достижения цели обработки персональных данных организация обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.

5.2 В случае отзыва субъектом персональных данных согласия на обработку его персональных данных организация обязана прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором.

5.3 В случае выявления неправомерной обработки персональных данных, осуществляемой организацией, в срок, не превышающий трех рабочих дней с даты этого выявления, организация обязана прекратить неправомерную обработку персональных данных или обеспечить. В случае, если обеспечить правомерность обработки персональных данных невозможно, организация в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных организация обязана уведомить субъекта персональных данных.

5.4 В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 5.1-5.3, организация осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

5.5 После уничтожения персональных данных организация обязана уведомить о факте уничтожения субъекта персональных данных.

5.6 Уничтожение персональных данных производится лицом, ответственным за обеспечение безопасности персональных данных.

5.7 Отбор персональных данных или их носителей к уничтожению осуществляется по решению руководителя.

5.8 Уничтожение материальных носителей персональных данных производится путем измельчения, сожжения или механического уничтожения, с составлением акта.

5.9 Уничтожение съемных машинных носителей информации типа Flash, CD и DVD – дисков производится путем сожжения. НЖМД разбираются на отдельные элементы, а затем электронная и электромеханическая части деформируются до состояния, которое исключает их повторное использование, а магнитные диски уничтожаются путем сожжения.

5.10 Уничтожение машинных носителей информации может осуществляться с применением устройств уничтожения, сертифицированных по требованиям безопасности информации. 5.11 Уничтожение материальных и машинных носителей персональных данных до утверждения акта об уничтожении запрещается.

5.12 По окончании уничтожения производится запись в акте об уничтожении документов. Акты хранятся у ответственного за обработку персональных данных.


6. Процедура, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

6.1 К процедурам, направленным на выявление и предотвращение нарушений законодательства в сфере персональных данных и устранение таких последствий, относятся:

  • реализация мер, направленных на обеспечение выполнения организацией своих обязанностей;
  • выполнение предусмотренных законодательством обязанностей;
  • обеспечение личной ответственности сотрудников, осуществляющих обработку либо доступ к персональным данным;
  • организация внутреннего контроля соответствия обработки персональных данных требованиям к защите, установленным действующим законодательством;
  • сокращение объема обрабатываемых данных;
  • стандартизация операций, осуществляемых с персональными данными;
  • проведение необходимых мероприятий по обеспечению безопасности персональных данных;
  • проведение периодических проверок условий обработки персональных данных;
  • повышение осведомленности сотрудников, имеющих доступ к персональным данным, путем ознакомления с положениями законодательства Российской Федерации;
  • блокирование, внесение изменений и уничтожение персональных данных в предусмотренных действующим законодательством случаях;
  • оповещение субъектов персональных данных в предусмотренных действующим законодательством случаях;
  • разъяснение прав субъектам персональных данных в вопросах обработки и обеспечения безопасности персональных данных.
6.2 Указанный перечень процедур может дополняться.