Порядок обработки персональных данных

Порядок обработки персональных данных 152-ФЗ

1. Общие положения

1.1. Правила обработки персональных данных в ИП Саркисян Р.Б. (далее — Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон), постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.3. В рамках настоящих Правил оператором персональных данных является ИП Саркисян Р.Б. (далее — ИП Саркисян Р.Б.).

1.4. Обработка персональных данных осуществляется ИП Саркисян Р.Б. с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

1.5. Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных в статье 3 Федерального закона.

2. Цели и основание обработки персональных данных

2.1. Обработка персональных данных осуществляется в целях реализации функций и осуществления полномочий, возложенных на ИП Саркисян Р.Б. в случаях, установленных Федеральным законом.

2.2. В перечень персональных данных, обрабатываемых в ИП Саркисян Р.Б., входят:

  • имя;
  • адрес места доставки;
  • адрес электронной почты;
  • номер телефона.

3. Категории субъектов, персональные данные которых обрабатываются

3.1. В соответствии с Правилами обрабатываются персональные данные следующих категорий субъектов:

1) физические лица, оставляющие заявки на сайте ИП Саркисян Р.Б.;

2) физические лица, состоящие в гражданско-правовых отношениях с ИП Саркисян Р.Б.; 3) физические лица, обращающиеся в ИП Саркисян Р.Б. с предложениями, заявлениями и жалобами, а также с устными обращениями, требующими рассмотрения и ответа в установленном порядке.

4. Порядок обработки персональных данных

4.1. В ИП Саркисян Р.Б. обработка персональных данных осуществляется в целях исполнения коммерческой деятельности.

4.2. Персональные данные физических лиц, обратившихся в ИП Саркисян Р.Б. лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, заявки, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

4.3. Обработка персональных данных, осуществляемая ИП Саркисян Р.Б., включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в ИП Саркисян Р.Б. в целях исполнения коммерческой деятельности, осуществляется путем:

4.4.1. получения оригиналов необходимых документов (заявление);

4.4.2. заверения копий документов;

4.4.3. внесения сведений в учетные формы (на бумажных и электронных носителях).

4.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

4.6. ИП Саркисян Р.Б. запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

4.7. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) ИП Саркисян Р.Б. осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

5. Порядок обработки персональных данных субъектов персональных данных в информационных системах

5.1. Доступ к персональным данным имеют сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень сотрудников, имеющих право доступа к персональным данным, устанавливается внутренним нормативным актом ИП Саркисян Р.Б..

Сотрудникам ИП Саркисян Р.Б., имеющим право осуществлять обработку персональных данных в информационных системах ИП Саркисян Р.Б., предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе ИП Саркисян Р.Б.. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами (должностными инструкциями) сотрудников ИП Саркисян Р.Б..

5.2. В случае выявления нарушений порядка обработки персональных данных уполномоченными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

6. Сроки обработки и хранения, защита персональных данных

6.1. Согласие субъекта на обработку персональных данных действует в течение 5 лет. По истечении указанного срока действие согласия считается продленным на каждые следующие 5 лет при отсутствии сведений о его отзыве.

6.2. Под защитой персональных данных понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

6.3. Защита персональных данных осуществляется за счёт Оператора в порядке, установленном Федеральным законом. Оператор при защите персональных данных принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:

  • Антивирусная защита;
  • Анализ защищённости;
  • Обнаружение и предотвращение вторжений;
  • Управления доступом;
  • Регистрация и учет;
  • Обеспечение целостности;
  • Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.

Общую организацию защиты персональных данных осуществляет руководитель ИП Саркисян Р.Б..

Сотрудник Оператора, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей:

Обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.

В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные.

При уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные лицу, на которое локальным актом ИП Саркисян В.П. возложено исполнение его трудовых обязанностей.

В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным.

При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным.

Допуск к персональным данным сотрудникам Оператора, не имеющим надлежащим образом оформленного доступа, запрещается.

Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет руководитель ИП Саркисян Р.Б.

7. Порядок уничтожения персональных данных

7.1. Обезличивание персональных данных происходит по письменному заявлению субъекта персональных данных.

При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному лицу. Бумажные носители документов при обезличивании персональных данных уничтожаются.

7.2. Уничтожение персональных данных подразумевает прекращение какого-либо к ним доступа. При уничтожении персональных данных работники Оператора не могут получить доступ к персональным данным в информационных системах. Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат.

Ростовский гриль - Rostov Grill

Официальный сайт доставки сети быстрого питания Ростовский гриль

Отличное место для гостей любого возраста. В нашем меню найдется блюдо для каждого, а быстрая доставка никогда не оставит вас долгом ожидании.

Телефон доставки:
8 800 6000 100

Доставка + WhatsApp:
+7 967 650-61-61

Контроль качества:
+7 (909) 454-15-55

Rostov Grill © 2023 Доставка пиццы, шаурмы и бургеров в Ейске

Cогласие на обработку персональных данных Реквизиты компании

Режим работы: 10:00 - 23:00