Утверждено
Приказом индивидуального
предпринимателя
Васина К.И.
от "9" июня 2025 г. № 1

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика в отношении обработки персональных данных (далее – Политика) Индивидуального предпринимателя Васина Константина Игоревича (далее - ИП Васин К.И.) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка Общества.
1.2. Настоящая Политика в отношении обработки персональных данных (далее - Политика):
1.2.1. Раскрывает основные категории персональных данных, обрабатываемых ИП Васиным К.И., цели, способы и принципы обработки персональных данных, права и обязанности ИП Васина К.И. при обработке персональных данных, права субъектов персональных данных.
1.2.2. Является общедоступным документом, декларирующим концептуальные основы деятельности ИП Васина К.И. при обработке персональных данных.
1.3. Термины и определения, используемые в Политике:
1.3.1. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
1.3.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3.3. Доступ к информации (доступ) - ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.
1.3.4. Информационная система персональных данных (далее - ИСПДн) совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3.5. Несанкционированный доступ (НСД) - доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д.
1.3.6. Носитель информации - любой материальный объект или среда, используемый для хранения или передачи информации.
1.3.7. Персональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.3.8. Оператор – юридическое лицо, индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Индивидуальный предприниматель Васин Константин Игоревич.
1.3.9. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.10. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.3.11. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.3.12. Специальные категории персональных данных - категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
1.3.13. Субъект персональных данных (субъект) - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.3.14. Трансграничная передача персональных данных передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3.15. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных B информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.4. Основные права Субъектов персональных данных:
1.4.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором;
1.4.2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.4.3. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами;
1.4.4. Для реализации своих прав и защиты законных интересов Субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке;
1.4.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций);
1.4.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
1.5. Основные обязанности Оператора:
1.5.1. Соблюдать требования законодательства РФ в области обработки и защиты персональных данных;
1.5.2. При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки персональных данных;
1.5.3. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, работники Оператора обязаны разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
1.5.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет". обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
1.5.5. Опубликовать или иным образом обеспечить неограниченный доступ к актуальному документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (настоящую Политику);
1.5.6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним;
1.5.7. Сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя;
1.5.8. Уточнять персональные данные Субъектов, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;
1.5.9. Прекратить обработку персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных. Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор обрабатывает следующие категории субъектов персональных данных (далее - Субъекты):
2.1.1. Персональные данные работников.
2.1.2. Персональные данные родственников работников.
2.1.3. Персональные данные бывших работников.
2.1.4. Персональные данные кандидатов на вакантные должности.
2.1.5. Персональные данные клиентов.
2.1.6. Персональные данные посетителей сайта.
2.1.7. Персональные данные представителей/работников контрагентов (юридических лиц).
2.2. Оператор обрабатывает персональные данные работников в следующих целях:
2.2.1. Выполнение требований законодательства Российской Федерации;
2.2.2. Осуществление трудовых отношений;
2.2.3. Заключение и выполнение обязательств по трудовым договорам.
2.3. Оператор обрабатывает персональные данные родственников работников в целях ведения кадрового делопроизводства, бухгалтерского, налогового учета.
2.4. Оператор обрабатывает персональные данные бывших работников в целях ведения бухгалтерского учета.
2.5. Оператор обрабатывает персональные данные кандидатов на замещение вакантных должностей в целях принятия решения о трудоустройстве и кадрового планирования.
2.6. Оператор обрабатывает персональные данные клиентов с целью заключения и исполнения обязательств по гражданско-правовым договорам.
2.7. Оператор обрабатывает персональные данные посетителей сайта с целью обработки запросов посетителей сайта для получения информации об услугах Оператора, совершение обратного звонка, направления сообщения на электронную почту или в мессенджерах.
2.8. Оператор обрабатывает персональные данные представителей/работников контрагентов (юридических лиц) в целях заключения и выполнения обязательств по договорам с контрагентами.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
3.2. Обработка персональных данных Оператором осуществляется в соответствии со следующими правовыми основаниями:
3.2.1. Конституция Российской Федерации;
3.2.2. Трудовой кодекс Российской Федерации;
3.2.3. Гражданский кодекс Российской Федерации;
3.2.4. Налоговый Кодекс Российской Федерации часть первая;
3.2.5. Федеральный закон «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
3.2.6. Федеральный закон «Об информации, информационных технологиях и о защите информации»;
3.2.7. Федеральный закон «О персональных данных»;
3.2.8. Трудовые договоры с работниками;
3.2.9. Договоры, заключаемые между Оператором и субъектом персональных данных;
3.2.10. Договоры, заключаемые между Оператором и лицами, осуществляющими обработку персональных данных по поручению Оператора;
3.2.11. Согласия субъектов на обработку персональных данных.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объём обрабатываемых персональных данных Субъектов соответствует целям обработки.
4.1.1. В рамках обработки персональных данных работников обрабатываются следующие категории персональных данных:
- Фамилия Имя Отчество;
- ИНН;
- СНИЛС (№ страхового пенсионного свидетельства);
- пол;
- дата рождения;
- место рождения;
- гражданство;
- образование;
- профессия;
- стаж работы;
- семейное положение, состав семьи, с указанием степени родства, фамилии, имени, отчества, года рождения ближайших родственников;
- данные документа, удостоверяющего личность;
- адрес регистрации;
- адрес места жительства;
- телефон;
- сведения об отношении к воинской службе;
- должность;
- фотография;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
4.1.2. В рамках обработки персональных кандидатов на замещение вакантных должностей обрабатываются следующие категории персональных данных:
- фамилия, имя, отчество;
- город места жительства;
- образование;
- профессия;
- предыдущий опыт работы, стаж;
- контактный телефон, адрес электронной почты.
4.1.3. В рамках обработки персональных данных работников обрабатываются следующие категории персональных данных родственников работников:
- фамилия имя отчество;
- степень родства;
- состояние в браке;
- год рождения;
- сведения о доходах;
- адрес места жительства.
4.1.4. В рамках обработки персональных данных бывших работников обрабатываются категории персональных данных, указанные в п.4.1.2. настоящей Политики;
4.1.5. В рамках обработки персональных данных клиентов обрабатываются следующие категории персональных данных:
- фамилия, имя, отчество;
- данные документа, удостоверяющего личность;
- адрес места жительства;
- адрес регистрации;
- пол;
- ИНН, СНИЛС;
- семейное положение;
- место работы, должность;
- дата и место рождения;
- номера контактных телефонов;
- сведения о доходах;
- адрес электронной почты;
- сведения, собираемые посредством метрических программ;
- сведения об образовании;
- сведения о трудовой деятельности;
- изображение (фотография).
4.1.6. В рамках обработки персональных данных посетителей сайта обрабатываются следующие категории персональных данных:
-       фамилия, имя, отчество;
-       адрес электронной почты;
-       контактный номер телефона;
-       сведения, собираемые посредством метрических программ.
4.2. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных).

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных субъектов осуществляется в целях, указанных в разделе 2 настоящей Политики.
5.2. Оператором обрабатываются категории персональных данных, указанные в разделе 4 настоящей Политики.
5.3. Обработка персональных данных осуществляется только при условии получения согласия субъектов персональных данных. Согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
5.4. Обработка персональных данных субъектов включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
5.5. Обработка персональных данных, осуществляется соответствующим целям обработки, утвержденным перечнем должностей.
5.6. Оператор не осуществляет трансграничную передачу персональных данных.
5.7. Оператором созданы общедоступные источники персональных данных (сайт, информационный стенд). Персональные данные (фамилия, имя, отчество, должность, квалификация, год рождения, и др.), сообщаемые субъектом (работником/гражданином), включаются в такие источники только с письменного согласия субъекта персональных данных.
5.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (их законных представителей).
5.9. Оператор и работники Оператора, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.10. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.11. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, работник Оператора, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
5.12. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».
5.13. Оператор в своей деятельности принимает меры, предусмотренные ч. 2 ст. 18.1, ч.1 ст.19 Федерального закона 152-ФЗ «О персональных данных».
5.14. Оператор не использует для обработки персональных данных базы данных, находящиеся за пределами границ Российской Федерации.
5.15. Условия прекращения обработки персональных данных Оператором:
- достижение целей обработки персональных данных;
- истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;
- выявление неправомерной обработки персональных данных;
- истечения срока хранения документов, установленных законом;
- прекращение деятельности Оператора.
5.16. Назначенными лицами Оператора осуществляется контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях.
5.17. Срок хранения персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

6.АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных.
6.2. В случае выявления неточных персональных данных Оператор осуществляет блокирование соответствующих персональных данных на период проверки. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные и снимает блокирование персональных данных.
6.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
6.4. Сведения, касающиеся обработки персональных данных, предоставляются субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.5.Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
- Подтверждение факта обработки персональных данных Оператором;
- Правовые основания и цели обработки персональных данных;
- Применяемые Оператором способы обработки персональных данных;
- Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- Сроки обработки персональных данных, в том числе сроки их хранения Оператором;
- Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
- Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
6.6. При получении запроса Субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, Оператор предоставляет сведения в срок и соответствии с требованиями статьи 20 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»,
6.7. Субъекты персональных данных вправе требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать, предусмотренные законом меры по защите своих прав.
6.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.9. Для получения необходимой информации, касающейся обработки персональных данных, Субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных информации, касающейся обработки персональных данных и передать лично работникам Оператора, принимающим обращения граждан, либо по почте.
6.10. Для уточнения определенных персональных данных Субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных на уточнение персональных данных и передать лично работникам Оператора, принимающим обращения граждан, либо по почте.
6.11. Для исключения неправомерности обработки персональных данных Субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных на уничтожение персональных данных и передать лично работникам Оператора, принимающим обращения граждан, либо по почте.
6.12. Для отзыва согласия Субъекта персональных данных на обработку его персональных данных субъекту (либо законному представителю) необходимо заполнить соответствующую форму отзыва согласия субъекта персональных данных на обработку его персональных данных и передать лично работникам Оператора, принимающим обращения граждан, либо по почте. В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
6.13. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- Иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
6.14. При получении запроса Субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных, Оператор осуществляет соответствующие меры и уведомляет о выполненных мерах в сроки согласно требованиям статьи 21 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

7. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
7.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения защиты персональных данных от случайного или преднамеренного доступа, уничтожения, изменения, блокирования и других несанкционированных действий.
Предпринимаются следующие меры, направленные на обеспечение безопасности обработки персональных данных субъектов:
- назначение ответственного лица за организацию обработки персональных данных;
- принятие документов, определяющих политику организации в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- осуществление внутреннего контроля соответствия обработки персональных данных Российскому законодательству и требованиям регулирующих органов;
- ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
- проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения «Закона о персональных данных», определяется соотношение указанного вреда и принимаемых Оператороммер, направленных на обеспечение исполнения обязанностей, предусмотренных «Законом о персональных данных».
7.2. Обеспечение защиты персональных данных Оператором при их обработке, осуществляемой без использования средств автоматизации, достигается, в частности, путем:
-. обособления персональных данных от иной информации;
- недопущения фиксации на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы;
- использования отдельных материальных носителей для обработки каждой категории персональных данных;
- принятия мер по обеспечению раздельной обработки персональных данных при несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных;
- использования типовых форм документов, характер информации которых предполагается или допускается включение в них персональных данных;
- обеспечения раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях, и установлению перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Требования к мерам защиты персональных данных и способы реализации этих требований осуществляются в соответствии с руководящими и методическими документами ФСТЭК России и ФСБ России.
7.3. Обеспечение безопасности персональных данных осуществляется путем выполнения комплекса правовых, организационных и технических мероприятий, реализуемых в рамках создаваемой системы защиты персональных данных (СЗПДи).
7.4. Защита персональных данных осуществляется для исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
7.5. Методами и способами защиты информации от несанкционированного доступа в создаваемой автоматизированной СЗПДн являются:
- реализация разрешительной системы допуска сотрудников (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;
- ограничение доступа сотрудников в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;
- разграничение доступа сотрудников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; доступ Работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних документов Оператора, регистрация действий сотрудников, контроль несанкционированного доступа и действий сотрудников и посторонних лиц;
- учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
- использование средств защиты информации, прошедших установленном порядке процедуру оценки соответствия;
- использование защищенных каналов связи;
- размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
- организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;
- предотвращение внедрения в информационные системы вредоносных программ.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая политика является внутренним документом Оператора, общедоступной и подлежит размещению на сайте Оператора.
8.2. Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
8.3. Контроль исполнения требований настоящей политики осуществляется ответственным за организацию обработки персональных данных Оператора.
8.4. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.

Оператор
Индивидуальный предприниматель
Васин Константин Игоревич
ИНН 213010324273
ОГРН 318213000056651
E-mail Vasin.k.i@yandex.ru