ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. Термины и определения
1.1. В настоящем Положении по обеспечению безопасности персональных
данных ИП Соколов Максим Александрович используются следующие термины и
определения.
данных ИП Соколов Максим Александрович используются следующие термины и
определения.
«Автоматизированная обработка персональных данных»
Обработка персональных данных с помощью средств вычислительной техники.
«Блокирование персональных данных»
Временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима
для уточнения персональных данных).
персональных данных (за исключением случаев, если обработка необходима
для уточнения персональных данных).
«Договор»
Настоящий договор на реализацию
информационного продукта. «Индивидуальная ссылка» Уникальная
гипертекстовая ссылка, позволяющая осуществить получить доступ к Объекту
реализации однократно или ограниченное количество раз.
информационного продукта. «Индивидуальная ссылка» Уникальная
гипертекстовая ссылка, позволяющая осуществить получить доступ к Объекту
реализации однократно или ограниченное количество раз.
«Закон»
Федеральный закон №152-ФЗ от 27.07.2006 года «О персональных данных».
«Информационная система персональных данных»
Совокупность содержащихся в базах данных
персональных данных и обеспечивающих их обработку информационных
технологий и технических средств.
персональных данных и обеспечивающих их обработку информационных
технологий и технических средств.
«Обезличивание персональных данных»
Действия, в результате которых становится
невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных
данных.
невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных
данных.
«Обработка персональных данных»
Любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации
или без использования таких средств с персональными данными, включая
сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу
(распространение, обезличивание, предоставление, блокирование, доступ),
удаление, уничтожение персональных данных.
действий (операций), совершаемых с использованием средств автоматизации
или без использования таких средств с персональными данными, включая
сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу
(распространение, обезличивание, предоставление, блокирование, доступ),
удаление, уничтожение персональных данных.
«Оператор»
Индивидуальный предприниматель Соколов
Максим Александрович зарегистрированное по законодательству Российской
Федерации, ОГРН ИП 315402900000511, ИНН 402900641114.
Максим Александрович зарегистрированное по законодательству Российской
Федерации, ОГРН ИП 315402900000511, ИНН 402900641114.
«Персональные данные»
Любая информация, относящаяся к прямо или
страница 2 из 13 косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
страница 2 из 13 косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Положение»
Настоящее положение по обеспечению безопасности персональных данных ИП Соколов Максим Александрович
«Предоставление персональных данных»
Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Распространение персональных данных»
Действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Трансграничная передача персональных данных»
Передача персональных данных на территорию
иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.
иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.
«Уничтожение персональных данных»
Действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются
материальные носители персональных данных.
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются
материальные носители персональных данных.
1.2. Иные термины, используемые в Положении, определяются в соответствии
с Законом и действующим законодательством Российской Федерации.
с Законом и действующим законодательством Российской Федерации.
2. Область применения
2.1. Положение разработано в целях выполнения требований законодательства Российской Федерации в области защиты персональных данных.
2.2. Положение определяет порядок и правила
организации и проведения работ по обеспечению безопасности персональных
данных Оператором.
организации и проведения работ по обеспечению безопасности персональных
данных Оператором.
2.3. В связи с тем, что Оператор осуществляет сбор
персональных данных с использованием информационно-телекоммуникационных
сетей, в частности, сети Интернет, Положение постоянно размещено в
свободном доступе в сети Интернет по адресу http://maxsokolov.ru/pds/PD_Security_Statement.pdf.
персональных данных с использованием информационно-телекоммуникационных
сетей, в частности, сети Интернет, Положение постоянно размещено в
свободном доступе в сети Интернет по адресу http://maxsokolov.ru/pds/PD_Security_Statement.pdf.
2.4. Положение разработано с учетом требований
основных нормативных правовых актов в области защиты персональных
данных, а именно:
основных нормативных правовых актов в области защиты персональных
данных, а именно:
2.4.1. Закона;
2.4.2. Постановления Правительства Российской Федерации от 17.11.2007 №
781 «Об утверждении Положения об обеспечении безопасности персональных
данных при их обработке в Информационных системах персональных данных»;
781 «Об утверждении Положения об обеспечении безопасности персональных
данных при их обработке в Информационных системах персональных данных»;
2.4.3. Постановления Правительства Российской Федерации от 15.09.2008 №
687 «Об утверждении Положения об особенностях обработки персональных
данных, осуществляемой без использования средств автоматизации»;
687 «Об утверждении Положения об особенностях обработки персональных
данных, осуществляемой без использования средств автоматизации»;
2.4.4. Приказа ФСТЭК Российской Федерации № 55, ФСБ Российской Федерации
№ 86, Мининформсвязи Российской Федерации № 20 от 13.02.2008 «Об
утверждении Порядка проведения классификации информационных систем
персональных данных»;
№ 86, Мининформсвязи Российской Федерации № 20 от 13.02.2008 «Об
утверждении Порядка проведения классификации информационных систем
персональных данных»;
2.4.5. Нормативных актов ФСТЭК Российской Федерации:
2.4.5. Нормативных актов ФСТЭК Российской Федерации:
2.4.5.2. «Методики определения актуальных угроз
безопасности персональных данных при их обработке в информационных
системах персональных данных», утвержденной Заместителем директора ФСТЭК России 14 февраля 2008 г.;
безопасности персональных данных при их обработке в информационных
системах персональных данных», утвержденной Заместителем директора ФСТЭК России 14 февраля 2008 г.;
2.4.5.3. «Положения о методах и способах защиты информации в
информационных системах персональных данных», утверждено приказом ФСТЭК России от 5 февраля 2010 г. № 58 (зарегистрированного в Минюсте
Российской Федерации 19.02.2010 N 16456);
информационных системах персональных данных», утверждено приказом ФСТЭК России от 5 февраля 2010 г. № 58 (зарегистрированного в Минюсте
Российской Федерации 19.02.2010 N 16456);
2.4.6. Нормативных актов ФСБ России:
2.4.6.1. «Типовых требований по организации и
обеспечению функционирования шифровальных (криптографических) средств,
предназначенных для защиты информации, не содержащей сведений,
составляющих государственную тайну в случае их использования для
обеспечения безопасности персональных данных при их обработке в
информационных системах персональных данных», утвержденных руководством 8
Центра ФСБ России 21 февраля 2008 г. № 149/6/6-622;
обеспечению функционирования шифровальных (криптографических) средств,
предназначенных для защиты информации, не содержащей сведений,
составляющих государственную тайну в случае их использования для
обеспечения безопасности персональных данных при их обработке в
информационных системах персональных данных», утвержденных руководством 8
Центра ФСБ России 21 февраля 2008 г. № 149/6/6-622;
2.4.6.2. «Методических рекомендаций по
обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с
использованием средств автоматизации», утвержденных руководством 8
Центра ФСБ России 21 февраля 2008 г. № 149/54-144.
обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с
использованием средств автоматизации», утвержденных руководством 8
Центра ФСБ России 21 февраля 2008 г. № 149/54-144.
2.5. Положение предназначено для всех работников Оператора, а также лиц,
получающих временный доступ к обрабатываемым Оператором Персональным
данным на законном основании. Ознакомление с Положением осуществляется
под роспись в Журнале ознакомления с организационно-распорядительной
документацией и требованиями законодательства Российской Федерации в
области персональных данных.
получающих временный доступ к обрабатываемым Оператором Персональным
данным на законном основании. Ознакомление с Положением осуществляется
под роспись в Журнале ознакомления с организационно-распорядительной
документацией и требованиями законодательства Российской Федерации в
области персональных данных.
2.6. Положение вступает в силу с момента его
утверждения уполномоченным лицом Оператора и действует до замены его
новым Положением.
утверждения уполномоченным лицом Оператора и действует до замены его
новым Положением.
2.7. Плановая актуализация настоящего Положения
проводится не реже, чем два раза в год. Внеплановая актуализация
проводится при возникновении одного из следующих условий:
проводится не реже, чем два раза в год. Внеплановая актуализация
проводится при возникновении одного из следующих условий:
2.7.1. изменение целей и/или состава обрабатываемых Персональных данных;
2.7.2. возникновение условий существенно
влияющих на процессы обработки Персональных данных и не
регламентированных настоящим документом;
влияющих на процессы обработки Персональных данных и не
регламентированных настоящим документом;
2.7.3. по результатам мероприятий и проверок
уполномоченных органов исполнительной власти Российской Федерации,
выявивших несоответствия требованиям по обеспечению безопасности
Персональных данных;
уполномоченных органов исполнительной власти Российской Федерации,
выявивших несоответствия требованиям по обеспечению безопасности
Персональных данных;
2.7.4. при появлении новых требований к
обеспечению безопасности Персональных данных со стороны законодательства
и уполномоченных органов исполнительной власти Российской Федерации.
обеспечению безопасности Персональных данных со стороны законодательства
и уполномоченных органов исполнительной власти Российской Федерации.
2.8. Ответственным за пересмотр Положения и
составление рекомендаций по его изменению является Администратор
информационной безопасности.
составление рекомендаций по его изменению является Администратор
информационной безопасности.
2.9. Внесение изменений в Положение производится на основании соответствующего приказа уполномоченного лица Оператора.
3. Общие положения
3.1. Оператор осуществляет обработку Персональных
данных следующих категорий субъектов Персональных данных: работников
Оператора, контрагентов по заключенным договорам (физических лиц и
представителей юридических лиц), данные которых получены Оператором в
процессе осуществления своей деятельности.
данных следующих категорий субъектов Персональных данных: работников
Оператора, контрагентов по заключенным договорам (физических лиц и
представителей юридических лиц), данные которых получены Оператором в
процессе осуществления своей деятельности.
3.2. Обрабатываемые Персональные данные могут быть
отнесены к общедоступным Персональным данным на основании федеральных
законов Российской Федерации, которые не распространяют на них
требования по соблюдению конфиденциальности, или с согласия субъекта
Персональных данных. Кроме того, при совершении субъектом Персональных
данных определенных действий, включая, но, не ограничиваясь, внесением
Персональных данных в регистрационную форму, расположенную на сайте
Оператора, внесением Персональных данных в форму заказа, а равно и
внесением Персональных данных на сайт Оператора в сети Интернет, субъект
Персональных данных самостоятельно делает свои Персональные данные
общедоступными.
отнесены к общедоступным Персональным данным на основании федеральных
законов Российской Федерации, которые не распространяют на них
требования по соблюдению конфиденциальности, или с согласия субъекта
Персональных данных. Кроме того, при совершении субъектом Персональных
данных определенных действий, включая, но, не ограничиваясь, внесением
Персональных данных в регистрационную форму, расположенную на сайте
Оператора, внесением Персональных данных в форму заказа, а равно и
внесением Персональных данных на сайт Оператора в сети Интернет, субъект
Персональных данных самостоятельно делает свои Персональные данные
общедоступными.
3.3. Персональные данные, обрабатываемые
Оператором, цели и сроки их обработки указаны в Перечне персональных
данных, обрабатываемых в ИП Соколов Максим Александрович
Оператором, цели и сроки их обработки указаны в Перечне персональных
данных, обрабатываемых в ИП Соколов Максим Александрович
3.4. Оператор осуществляет обработку Персональных
данных с использованием средств автоматизации и без использования таких
средств.
данных с использованием средств автоматизации и без использования таких
средств.
3.5. Сроки хранения Персональных данных
определяются в соответствие со сроком действия договора с субъектом
Персональных данных, а также требованиями законодательства Российской
Федерации, устанавливающими сроки хранения документов.
определяются в соответствие со сроком действия договора с субъектом
Персональных данных, а также требованиями законодательства Российской
Федерации, устанавливающими сроки хранения документов.