Положение об обработке персональных данных.

1. Назначение и область действия документа.
1. «Положение Индивидуальный Предприниматель Мыскин Дмитрий Викторович» (далее по тексту – «ИП») об обработке персональных данных» (далее по тексту – «Положение») определяет позицию и намерения ИП в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Положение неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов ИП.
3. Действие Положения распространяется на все персональные данные субъектов, обрабатываемые в ИП с применением средств автоматизации и без применения таких средств.
4. К настоящему Положению имеет доступ любой субъект персональных данных.

2. Определения. 
1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.
2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Сводные данные - под сводными данными понимается информация о группах или категориях гостей сайта, которая не идентифицирует и не может в разумных пределах использоваться для идентификации отдельного гостя.
4. Анонимная информация - под анонимной информацией понимается информация, которая ни прямо, ни косвенно не идентифицирует и не может в разумных пределах использоваться для определения отдельного гостя сайта.
5. IP-адрес - связан с точкой доступа, через которую осуществляется подключение к Интернету. Обычно она контролируется компанией, оказывающей услуги Интернета. ИП может использовать IP-адреса для сбора информации относительно частоты, с которой гости сайта посещают различные разделы сайта, а также ИП может объединять IP-адреса с персональными данными.
6. Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

3. Типы собираемой информации. 
ИП собирает информацию двух основных типов – персональные данные и анонимную информацию, ИП может использовать персональные данные и анонимную информацию для создания информации третьего типа — сводных данных. ИП собирает информацию следующих категорий:

Данные, которые субъект персональных данных предоставляет: 
1. При запросе информации, написании отзыва, комментария или осуществления заказа на продукцию, а именно: имя, почтовый адрес, номер телефона;
2. Информацию о местонахождении субъекта персональных данных при посещении сайта, включая информацию о местонахождении, либо предоставленную взаимодействующим с сайтом мобильным устройством (в том числе и по технологии маячков), либо связанную с IP-адресом, в случаях, где законодательство разрешает обработку такой информации.
3. Данные об использовании, просмотре и технические данные, включая идентификатор или IP-адрес устройства, используемого субъектом персональных данных при посещении сайта.

4. Цели использования персональных данных. 
Персональные данные используется ИП для следующих целей:
1. Заключение договора купли-продажи (поставки) продукции (услуги) и/или поставка продукции (оказание услуги) по заказу, осуществленному на сайте;
2. Общение с субъектом персональных данных по вопросам, связанным с отзывами, пожеланиями и предложениями;
3. Персонализация контента и сервисов;
4. Оптимизация или усовершенствование продуктов, услуг и действий ИП;

5. Способы, принципы и условия обработки персональных данных.
1. ИП собирает информацию, которую субъект персональных данных предоставляет при запросе информации, написание отзыва, комментария или осуществления заказа на продукцию или услугу.
2. ИП собирает информацию с использованием таких технологий, как файлы cookie, файлы Flash cookie, а также веб-маяки, в том числе при посещение сайта.
3. Обработка и обеспечение безопасности персональных данных в ИП осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
4. При обработке персональных данных ИП придерживается следующих принципов:
o законности и справедливой основы;
o ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
o недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
o недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
o обработки персональных данных, которые отвечают целям их обработки;
o соответствия содержания.
5. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
6. В случаях, установленных законодательством Российской Федерации, ИП вправе осуществлять передачу персональных данных субъектов персональных данных.
7. ИП уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

6. Безопасность, целостность и хранение персональных данных.
1. Под безопасностью персональных данных ИП понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
2. ИП при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 
К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• учет машинных носителей персональных данных;
• организация пропускного режима на территорию ИП;
• размещение технических средств обработки персональных данных в пределах охраняемой территории;
• проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
3. В целях координации действий по обеспечению безопасности персональных данных в ИП назначены лица, ответственные за обеспечение безопасности персональных данных.