1. Термины и определения
1.1. В настоящем Положении по обеспечению безопасности персональных
данных ИП Соколов Максим Александрович используются следующие термины и
определения.
«Автоматизированная обработка персональных данных»
«Блокирование персональных данных»
«Договор»
«Закон»
«Информационная система персональных данных»
«Обезличивание персональных данных»
«Обработка персональных данных»
«Оператор»
«Персональные данные»
«Положение»
«Предоставление персональных данных»
«Распространение персональных данных»
«Трансграничная передача персональных данных»
«Уничтожение персональных данных»
Обработка персональных данных с помощью средств вычислительной техники.
Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Настоящий договор на реализацию информационного продукта. «Индивидуальная ссылка» Уникальная гипертекстовая ссылка, позволяющая осуществить получить доступ к Объекту реализации однократно или ограниченное количество раз.
Федеральный закон №152-ФЗ от 27.07.2006 года «О персональных данных».
Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, обезличивание, предоставление, блокирование, доступ), удаление, уничтожение персональных данных.
Индивидуальный предприниматель Соколов Максим Александрович зарегистрированное по законодательству Российской Федерации, ОГРН ИП 315402900000511, ИНН 402900641114.
Любая информация, относящаяся к прямо или
страница 2 из 13 косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Настоящее положение по обеспечению безопасности персональных данных ИП Соколов Максим Александрович
Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.2. Иные термины, используемые в Положении, определяются в соответствии с Законом и действующим законодательством Российской Федерации.
2. Область применения
2.1. Положение разработано в целях выполнения требований законодательства Российской Федерации в области защиты персональных данных.
2.2. Положение определяет порядок и правила организации и проведения работ по обеспечению безопасности персональных данных Оператором.
2.3. В связи с тем, что Оператор осуществляет сбор персональных данных с использованием информационно-телекоммуникационных сетей, в частности, сети Интернет, Положение постоянно размещено в свободном доступе в сети Интернет по адресу
http://maxsokolov.ru/pds/PD_Security_Statement.pdf.2.4. Положение разработано с учетом требований основных нормативных правовых актов в области защиты персональных данных, а именно:
2.4.1. Закона;
2.4.2. Постановления Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в Информационных системах персональных данных»;
2.4.3. Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
2.4.4. Приказа ФСТЭК Российской Федерации № 55, ФСБ Российской Федерации № 86, Мининформсвязи Российской Федерации № 20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
2.4.5. Нормативных актов ФСТЭК Российской Федерации:
2.4.5.1. «Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденной Заместителем директора ФСТЭК России 15 февраля 2008 г.;
2.4.5.2. «Методики определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденной Заместителем директора ФСТЭК России 14 февраля 2008 г.;
2.4.5.3. «Положения о методах и способах защиты информации в информационных системах персональных данных», утверждено приказом ФСТЭК России от 5 февраля 2010 г. № 58 (зарегистрированного в Минюсте Российской Федерации 19.02.2010 N 16456);
2.4.6. Нормативных актов ФСБ России:
2.4.6.1. «Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденных руководством 8 Центра ФСБ России 21 февраля 2008 г. № 149/6/6-622;
2.4.6.2. «Методических рекомендаций по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденных руководством 8 Центра ФСБ России 21 февраля 2008 г. № 149/54-144.
2.5. Положение предназначено для всех работников Оператора, а также лиц, получающих временный доступ к обрабатываемым Оператором Персональным данным на законном основании. Ознакомление с Положением осуществляется под роспись в Журнале ознакомления с организационно-распорядительной документацией и требованиями законодательства Российской Федерации в области персональных данных.
2.6. Положение вступает в силу с момента его утверждения уполномоченным лицом Оператора и действует до замены его новым Положением.
2.7. Плановая актуализация настоящего Положения проводится не реже, чем два раза в год. Внеплановая актуализация проводится при возникновении одного из следующих условий:
2.7.1. изменение целей и/или состава обрабатываемых Персональных данных;
2.7.2. возникновение условий существенно влияющих на процессы обработки Персональных данных и не регламентированных настоящим документом;
2.7.3. по результатам мероприятий и проверок уполномоченных органов исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обеспечению безопасности Персональных данных;
2.7.4. при появлении новых требований к обеспечению безопасности Персональных данных со стороны законодательства и уполномоченных органов исполнительной власти Российской Федерации.
2.8. Ответственным за пересмотр Положения и составление рекомендаций по его изменению является Администратор информационной безопасности.
2.9. Внесение изменений в Положение производится на основании соответствующего приказа уполномоченного лица Оператора.
3. Общие положения
3.1. Оператор осуществляет обработку Персональных данных следующих категорий субъектов Персональных данных: работников Оператора, контрагентов по заключенным договорам (физических лиц и представителей юридических лиц), данные которых получены Оператором в процессе осуществления своей деятельности.
3.2. Обрабатываемые Персональные данные могут быть отнесены к общедоступным Персональным данным на основании федеральных законов Российской Федерации, которые не распространяют на них требования по соблюдению конфиденциальности, или с согласия субъекта Персональных данных. Кроме того, при совершении субъектом Персональных данных определенных действий, включая, но, не ограничиваясь, внесением Персональных данных в регистрационную форму, расположенную на сайте Оператора, внесением Персональных данных в форму заказа, а равно и внесением Персональных данных на сайт Оператора в сети Интернет, субъект Персональных данных самостоятельно делает свои Персональные данные общедоступными.
3.3. Персональные данные, обрабатываемые Оператором, цели и сроки их обработки указаны в Перечне персональных данных, обрабатываемых в ИП Соколов Максим Александрович
3.4. Оператор осуществляет обработку Персональных данных с использованием средств автоматизации и без использования таких средств.
3.5. Сроки хранения Персональных данных определяются в соответствие со сроком действия договора с субъектом Персональных данных, а также требованиями законодательства Российской Федерации, устанавливающими сроки хранения документов.