1.1. Настоящая Политика Индивидуального предпринимателя Мустафина Эмиля Фанисовича (далее — «Оператор») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.3. Политика распространяется на отношения по обработке персональных данных, возникшие до и после её утверждения.
1.4. Политика публикуется в свободном доступе на сайте Оператора.
2.1. Обработка ограничивается законными целями. Недопустима обработка несовместимая с целями.
2.3. Цели обработки включают: выполнение договоров с контрагентами и клиентами; исполнение трудового законодательства; отбор кандидатов; кадровый и бухучёт; аналитика и развитие деятельности; предоставление сервисов (идентификация пользователей, публикация вакансий, подбор кандидатов, организация мероприятий и исследований).
3.1. Основания: Конституция РФ, ГК РФ, ТК РФ, НК РФ, законы «Об ООО», «О бухгалтерском учёте», «Об обязательном пенсионном страховании» и др.
3.2. Дополнительно: устав, договоры, согласие субъектов персональных данных.
4.1. Объём должен соответствовать целям обработки.
4.2. Категории субъектов: работники и бывшие работники (ФИО, пол, гражданство, дата и место рождения, фото, паспортные данные, адреса, контакты, СНИЛС, образование, семейное положение, трудовая деятельность и др.); члены семьи работников; клиенты (физлица); представители контрагентов.
4.3. Биометрические данные обрабатываются по закону.
4.4. Специальные категории (раса, убеждения, здоровье) не обрабатываются, кроме случаев, предусмотренных законом.
5.1. Обработка ведётся по законодательству РФ.
5.3. Способы: автоматизированная, неавтоматизированная, смешанная.
5.6. Передача и распространение без согласия не допускается.
5.8. Меры защиты: локальные акты, назначение ответственных, обучение, учёт документов, хранение в защищённых условиях.
5.9. Срок хранения не превышает необходимого; бумажные и электронные данные хранятся по нормативным срокам.
5.13. Данные граждан РФ хранятся на территории РФ.
5.14. Трансграничная передача допускается при наличии согласия и достаточной защиты в принимающем государстве.
6.1. Субъект вправе запросить сведения об обработке. Ответ предоставляется в течение 10 рабочих дней (с возможным продлением ещё на 5).
6.2. При выявлении неточностей данные блокируются и уточняются в течение 7 рабочих дней.
6.3. При выявлении неправомерной обработки данные блокируются до проверки.
6.4. При инцидентах утечки Оператор уведомляет Роскомнадзор в течение 24 часов и предоставляет результаты расследования в течение 72 часов.
6.5. Условия уничтожения: достижение целей, истечение сроков хранения, отзыв согласия и др. Сроки — от 7 до 30 дней. Уничтожение осуществляется комиссией по приказу директора.