Политика обработки персональных данных

1. Общие положения 

1.1 Настоящая Политика обработки персональных данных (далее по тексту – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.

1.2 Основные понятия, используемые в Политике:

— Закон о персональных данных — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

— Инцидент — неправомерная или случайная передача (предоставление, распространение, доступ) персональных данных, повлекшая нарушение прав субъектов персональных данных;

— Контрагент — хозяйствующий субъект, его представитель, с которым индивидуальный предприниматель Зибзибадзе Светлана Александровна (далее по тексту – ИП) заключила гражданско-правовой договор (за исключением гражданско-правовых договоров, в которых стороной является Клиент), в том числе поручила обработку персональных данных своих работников;

— Клиент – субъект, связанный возмездными гражданско-правовыми обязательствами с индивидуальным предпринимателем Зибзибадзе Светланой Александровной по купле-продаже продукции индивидуального предпринимателя Зибзибадзе Светланы Александровны (например, покупатель продукции индивидуального предпринимателя Зибзибадзе Светланы Александровны);

— Оператор — индивидуальный предприниматель Зибзибадзе Светлана Александровна, организующая и (или) осуществляющая обработку персональных данных, определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

— Ответственный за организацию работы с персональными данными, обработку и защиту персональных данных – индивидуальный предприниматель Зибзибадзе Светлана Александровна;

— Посетитель сайта, пользователь социальных сетей — любой пользователь социальных сетей индивидуального предпринимателя Зибзибадзе Светланы Александровны, в том числе и через ее сайт https://myasoed23.ru/;

— Посетитель — субъект, находящийся на территории хозяйственной деятельности индивидуального предпринимателя Зибзибадзе Светланы Александровны по адресу: Краснодарский край, Кавказский район, ст. Кавказская, ул. Ленина, 194 (например, возможный покупатель продукции индивидуального предпринимателя Зибзибадзе Светланы Александровны);

— Работник — физическое лицо, состоящее в трудовых отношениях с индивидуальным предпринимателем Зибзибадзе Светланой Александровной;

— Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

— Смешанный способ обработки персональных данных – это обработка персональных данных на бумажных носителях и с применением средств автоматизации;

— Соискатель – физическое лицо, являющееся соискателем на замещение вакантных должностей;

Все остальные термины и определения используются в значении Закона о персональных данных.

1.3. Политика разработана в соответствии с Законом о персональных данных в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке их Оператором.

1.4. Действие Политики распространяется в отношении всех персональных данных, которые обрабатывает Оператор, в том числе полученных после утверждения Политики, а также настоящая Политика обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях сайта https://myasoed23.ru/ и пользователях социальных сетей, администратором которых является индивидуальный предприниматель Зибзибадзе Светлана Александровна.

1.5. Политика также определяет правила взаимодействия Оператора с Контрагентами Клиентами в области обработки персональных данных при заключении, изменении, исполнении, прекращении гражданско-правовых договоров.

1.6. При обработке персональных данных Оператор придерживается следующих принципов:

— обработка персональных данных осуществляется на законной и справедливой основе;

— обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

— обработке подлежат только персональные данные, которые отвечают целям их обработки;

— содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

— при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор обязуется принимать необходимые меры по удалению или уточнению неполных, или неточных персональных данных, а также обеспечивать принятие таких мер лицами, обрабатывающими персональные данные на основании поручения Оператора; 

— хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок их хранения не установлен федеральным законом, согласием на обработку, договором, стороной которого или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

— не допускается дискриминация при обработке персональных данных. В этой связи Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Оператор обрабатывает сведения о состоянии здоровья только в предусмотренных Законом о персональных данных случаях;

— обработка персональных данных Оператором является прозрачной, Оператор стремится к диалогу с субъектом персональных данных и готово предоставлять дополнительные разъяснения, касающиеся обработки персональных данных, в доступной и понятной форме.

2. Правовые основания обработки персональных данных

2.1. Правовым основанием для обработки персональных данных Оператором являются:

2.1.1. Нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, включая, но, не ограничиваясь Трудовым кодексом Российской Федерации и иными нормативными правовыми актами, содержащими нормы трудового права, Налоговым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» от 31.07.2020 №248-ФЗ, Федеральным законом от 01.04.1996 № 27-ФЗ «Об обязательном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» от 29.12.2006 №255-ФЗ; Федеральным законом «О специальной оценке условий труда» от 28.12.2013 №426-ФЗ; приказом Минздрава России от 28.01.2021 №29н (ред. от 02.10.2024) «Об утверждении Порядка проведения обязательных предварительных и периодических медицинских осмотров работников, предусмотренных частью четвертой статьи 213 Трудового кодекса Российской Федерации, перечня медицинских противопоказаний к осуществлению работ с вредными и (или) опасными производственными факторами, а также работам, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры», постановлением Правительства РФ от 24.12.2021 №2464 (ред. от 12.06.2024) «О порядке обучения по охране труда и проверки знания требований охраны труда», для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

2.1.2. Выписка из Единого государственного реестра индивидуальных предпринимателей о регистрации индивидуальным предпринимателем;

2.1.3. Политика обработки персональных данных от 12.05.2025 года;

2.1.4. Положение об обработке и защите персональных данных от 19.05.2025 года;

2.1.5. Гражданско-правовые договоры, включая поручения на обработку персональных данных;

2.1.6. Исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

2.1.7. Трудовые договоры;

2.1.8. Согласие на обработку персональных данных.

Помимо случаев, прямо предусмотренных законодательством Российской Федерации, Оператор вправе обрабатывать персональные данные для защиты своих прав и законных интересов.

3. Цели обработки персональных данных, состав персональных данных, подлежащих обработке

3.1. Обработка персональных данных осуществляется в целях:

3.1.1. Подбор и оценка деловых качеств соискателей для закрытия вакантных должностей;

3.1.2. Ведение кадрового и бухгалтерского учета;

3.1.3. Обеспечение охраны труда и здоровья соискателей, работников;

3.1.4. Обеспечение соблюдения пенсионного законодательства РФ;

3.1.5. Обеспечение соблюдения социального законодательства РФ;

3.1.6. Обеспечение безопасности;

3.1.7. Заключение, изменение, исполнение, прекращение гражданско-правовых договоров;

3.1.8. Обработка входящих обращений, поступающих в социальные сети Оператора, в том числе через сайт Оператора.

3.2. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Информация о категориях и перечне обрабатываемых персональных данных, категориях субъектов, персональные данные которых обрабатываются, способах и сроках их обработки и хранения, порядке уничтожения содержится в Приложении № 1 к настоящей Политике.

4. Порядок и условия обработки персональных данных

4.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.2. Обработка персональных данных может осуществляться Оператором, как на бумажных носителях, так и с использованием средств автоматизации (с помощью средств вычислительной техники) путем (включая, но не ограничиваясь):

– осуществления звонков, смс-сообщений;

– получения оригиналов необходимых документов, копирования оригиналов документов;

— получения электронного вида информации, содержащей персональные данные, в том числе с применением электронной почты Оператора;

— внесения сведений в учетные формы на бумажных и электронных носителях;

— формирования персональных данных в ходе кадровой работы;

— внесение персональных данных в информационные системы Оператора.

Оператор осуществляет обработку персональных данных с использованием средств автоматизации (с помощью средств вычислительной техники) с получением и/или передачей полученной информации по e-mail.

4.3. Перечень действий (операций) с персональными данными, которые могут совершаться Оператором: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение персональных данных.

4.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее — материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

4.5. Оператор вправе поручать обработку персональных данных Контрагенту на основании заключаемого с ним договора или передавать персональные данные другим лицам. В указанных случаях Оператор обязуется осуществлять такие действия с соблюдением требований, установленных Законом о персональных данных.

Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.

Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.6. При осуществлении хранения персональных данных Оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч.5 ст.18 Закона о персональных данных.

4.7. Оператор прекращает обработку персональных данных в следующих случаях:

— истечения установленного срока хранения документов,

— достижения целей обработки персональных данных,

— отзыв согласия субъекта персональных данных,

— прекращение деятельности Оператора.

4.8. В случае поступления обращения субъекта персональных данных о прекращении обработки персональных данных такое прекращение производится в порядке, предусмотренном Законом о персональных данных.

4.9. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных оснований прекращения их обработки:

– на бумажном носителе: уничтожаются путем измельчения в шредере;

— в электронном виде: удаление из информационной системы Оператора, уничтожение персональных данных средствами встроенных функций операционной системы Оператора, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные.

4.10. Уничтожение персональных данных производится с соблюдением требований к подтверждению уничтожения персональных данных, которые утверждены нормативными правовыми актами Российской Федерации.

4.11. Трансграничная передача персональных данных Оператором не осуществляется.

5. Основные права и обязанности субъектов персональных данных

5.1. В соответствии с Законом о персональных данных субъект персональных данных имеет право:

5.1.1. на получение информации об обработке его персональных данных, в том числе содержащей:

— подтверждение факта обработки персональных данных Оператором;

— правовые основания и цели обработки персональных данных;

— цели и применяемые Оператором способы обработки персональных данных;

— наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Законом о персональных данных;

— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

— сроки обработки персональных данных, в том числе сроки их хранения;

— порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;

— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

— информацию о способах исполнения Оператором обязанностей по принятию мер, необходимых и достаточных для обеспечения выполнения обязанностей. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;

— иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

5.1.2. на защиту своих прав и интересов. В случае если субъект персональных данных считает, что Оператор нарушает его права, он вправе обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

5.1.3. на управление своими персональными данными. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Субъект персональных данных вправе требовать извещения всех лиц, которым ранее были сообщены недостоверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.1.4. на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных.

5.1.5. на осуществление иных прав, предусмотренных законодательством РФ.

5.2. Субъект персональных данных вправе обратиться к Оператору с запросом об обработке его персональных данных. Указанный запрос должен быть составлен в соответствии с требованиями, установленными Законом о персональных данных.

Запрос может быть направлен в бумажной форме или в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор рассматривает запрос субъекта персональных данных в срок, установленный законодательством. Оператор вправе не рассматривать анонимные запросы, запросы без подписи и запросы, не позволяющие однозначно идентифицировать субъекта персональных данных.

5.3. Субъект вправе отозвать согласие на обработку персональных данных. После получения такого отзыва Оператор прекратит обработку персональных данных или обеспечит прекращение их обработки лицом, действующим по поручению Оператора, в срок, установленный законодательством. При этом Оператор вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.

В случае получения отзыва согласия от субъекта персональных данных и (или) необходимости прекращения обработки персональных данных Оператор вправе приостановить или ограничить функциональность реализуемых услуг, обязательств Контрагентом, если обработка персональных данных является неотъемлемым условием договора. В случае, если обработка персональных данных осуществляется Контрагентом на их вычислительных мощностях в их собственной инфраструктуре, соблюдение всех требований к обработке персональных данных является зоной ответственности соответствующего Контрагента, в том числе в части прекращения такой обработки.

5.4. Субъекты персональных данных обязаны:

5.4.1. Предоставлять Оператору достоверные данные о себе.

5.4.2. Сообщать Оператору об уточнении (обновлении, изменении) обрабатываемых персональных данных.

5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5.5. Контакты для направления запросов, обращений, требований, отзывов согласий на обработку персональных данных и иных документов, связанных с обработкой персональных данных, указаны в разделе 8 настоящей Политики.

6. Основные права и обязанности Оператора

6.1. Оператор имеет право:

6.1.1. разрабатывать и утверждать локальные нормативные акты в развитие настоящей Политики;

6.1.2. в любой момент изменить редакцию Политики и/или Приложений к ней. Контрагенты, Клиенты обязаны самостоятельно следить за изменениями положений настоящей Политики;

6.1.3. поручить обработку персональных данных Контрагенту с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

6.1.4. запрашивать у Контрагента информацию и документы, подтверждающие принятие мер по соблюдению требований Закона о персональных данных в области безопасности и конфиденциальности персональных данных (в том числе и до начала их обработки);

6.1.5. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

6.1.6. в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направление обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

6.1.7. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных, и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

6.1.8. отстаивать свои интересы в суде;

6.1.9. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

6.1.10. использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

6.1.11. реализовать иные права, предусмотренные Законом о персональных данных.

6.2. Обязанности Оператора:

6.2.1. предоставлять субъекту персональных данных по его просьбе информацию об обработке его персональных данных;

6.2.2. своевременно и в соответствии с требованиями законодательства Российской Федерации реагировать на обращения и запросы субъектов персональных данных и их законных представителей;

6.2.3. организовывать обработку персональных данных Оператором в соответствии с требованиями Закона о персональных данных;

6.2.4. обеспечивать защиту персональных данных, обрабатываемых Оператором, от их неправомерного использования или утраты;

6.2.5. соблюдать конфиденциальность персональных данных;

6.2.6. сообщать в Роскомнадзор по запросу этого органа необходимую информацию в срок, установленный законодательством;

6.2.7. прекратить передачу персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

6.2.8. устранять нарушения законодательства, допущенные при обработке персональных данных;

6.2.9. уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных Законом о персональных данных;

6.2.10. обеспечивать неограниченный доступ к настоящей Политике;

6.2.11. выполнять иные требования, установленные Законом о персональных данных и другими нормативными правовыми актами, регулирующими вопросы обработки персональных данных.

7. Меры обеспечения безопасности персональных данных

7.1. Оператором реализуются следующие требования законодательства в области персональных данных:

7.1.1. оператор является ответственным за организацию обработки персональных данных, за обеспечение безопасности персональных данных в информационной системе;

7.1.2. разработаны и утверждены локальные нормативные акты по вопросам обработки и защиты персональных данных, включая настоящую Политику;

7.1.3. осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона о персональных данных и принятым в соответствии с ним нормативным правовым актам;

7.1.4. осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных;

7.1.5. лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, а также локальными нормативными актами Оператора по вопросам обработки и защиты персональных данных;

7.1.6. работники Оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством, а также локальными правовыми актами Оператора;

7.1.7. Настоящая Политика размещена в свободном доступе в помещении Оператора по адресу: Краснодарский край, Кавказский район, ст. Кавказская, ул. Ленина, 194;

7.1.8. по требованию Роскомнадзора Оператор готов предоставить настоящую Политику и иные локальные нормативные акты, разработанные и утвержденные в целях реализации настоящей Политики обработки персональных данных, а также осуществлять иное взаимодействие в целях защиты персональных данных.

7.2. Оператором приняты следующие меры по обеспечению безопасности персональных данных при их обработке, необходимые для выполнения требований к защите персональных данных в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»: 

7.2.1. разработаны модели угрозы безопасности персональных данных в информационных системах;

7.2.2. в информационных системах установлен 2 уровень защищенности персональных данных;

7.2.3. применяются организационные и технические меры по обеспечению безопасности персональных данных в информационной системе Оператора, необходимые для выполнения требований защиты персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, в частности:

— организован режим безопасности помещений, в которых размещена информационная система Оператора, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения. Для реализации указанного требования Оператором, в том числе организована система контроля и управления доступом в помещения работником Оператора, у которого есть доступ в эти помещения;

— обеспечивается сохранность носителей персональных данных и средств защиты информации. Для реализации указанного требования Оператором, в том числе обеспечиваются меры физической защиты носителей персональных данных, включая соблюдение требований пожарной безопасности. Носители персональных данных хранятся раздельно и исключительно в специально отведенных местах с ограниченным доступом;

— обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— утвержден перечень лиц, которым доступ к персональным данным, обрабатываемым в информационной системе Оператора, необходим для выполнения должностных обязанностей;

— обеспечивается учет машинных носителей персональных данных;

— используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации. Для реализации указанного требования Оператором, в том числе используются антивирусное программное обеспечение (Kaspersky Small Office Security 8);

— предоставлен доступ к содержанию электронного журнала сообщений индивидуальному предпринимателю Зибзибадзе Светлане Александровне, которой сведения, содержащиеся в указанном журнале, необходимы для выполнения обязанностей;

7.2.4. определены места хранения персональных данных (материальных носителей) в отношении каждой категории персональных данных и перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ.

При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель;

7.2.5. разработаны правила доступа к персональным данным, обрабатываемым в информационной системе Оператора. Для реализации указанного требования Оператором, в том числе применяются система аутентификация пользователей АРМ с парольной защитой;

7.2.6. определен порядок обнаружения фактов несанкционированного доступа к персональным данным, принятия мер, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационную систему и по реагированию на компьютерные инциденты в них. Для реализации указанного требования Оператором, в том числе используются сертифицированные программные средства по обнаружению компьютерных атак на информационную систему.

8. Заключительные положения

8.1. Политика утверждается индивидуальным предпринимателем Зибзибадзе Светланой Александровной.

8.2. Политика является обязательной для:

— всех работников, имеющих доступ к персональным данным;

— Контрагентов, их представителей, Клиентов в рамках заключения, изменения, исполнения, прекращения гражданско-правовых договоров в части порядка взаимодействия по обработке персональных данных, если иное не установлено соглашением сторон;

— посетителей помещений индивидуального предпринимателя Зибзибадзе Светланы Александровны, находящихся на территории ее хозяйственной деятельности по адресу: Краснодарский край, Кавказский район, ст. Кавказская, ул. Ленина, 194;

— посетителей сайта https://myasoed23.ru/, пользователей социальных сетей индивидуального предпринимателя Зибзибадзе Светланы Александровны.

8.3. Субъект персональных данных может получить любые разъяснения по интересующим вопросам обработки его персональных данных, обратившись к Оператору с помощью электронной почты myasoed23@yandex.ru либо направив заявление в бумажном виде по адресу: 352140 Краснодарский край, Кавказский район, ст. Кавказская, ул. Ленина, 194.

8.4. Политика действует бессрочно до замены ее новой версией.