ПОЛИТИКА В ОТНОШЕНИИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



УТВЕРЖДено Индивидуальным предпринимателем Юсуповым Р.Г.








ПОЛИТИКА В ОТНОШЕНИИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(редакция от 01 июля 2025 года)










Ульяновск, 2025 г.
ОГЛАВЛЕНИЕ:
1. ОБЩИЕ ПОЛОЖЕНИЯ
2. ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3. ТЕРМИНЫ И ОСНОВНЫЕ ПОНЯТИЯ
4. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
6. ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7. СОГЛАСИЕ НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
8. ОБЯЗАННОСТИ ОПЕРАТОРА И ПРИНЯТЫЕ МЕРЫ ДЛЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ
9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

















1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана Индивидуальным предпринимателем Юсуповым Рушаном Галимьяновичем, зарегистрированным в реестре индивидуальных предпринимателей под № 321732500049178, ИНН 732899615386 (далее – Оператор). Оператор зарегистрирован по адресу: 432067, г. Ульяновск, пр-кт Туполева, д. 24, кВ. 211, осуществляет свою деятельность по адресу: г. Ульяновск, пр-кт. Ульяновский, д. 2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых у ИП Юсупова Р.Г. персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые у ИП Юсупова Р.Г. требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3.Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих у ИП Юсупова Р.Г вопросы обработки персональных данных работников Индивидуального предпринимателя Юсупова Р.Г. и других субъектов персональных данных.
1.4. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.
1.5. Действующая редакция хранится в месте нахождения Оператора по адресу:
г. Ульяновск, пр-кт. Ульяновский, дом № 2, в электронном виде на сайте Оператора по адресу: г. Ульяновск, пр-т Ульяновский, д. 2, в секции №1 в районе входа №3 .

2. Правовое основание обработки персональных данных
2.1. Политика ИП Юсупова Рушана Галимьяновича определяется в соответствии со следующими нормативными правовыми актами:
• Трудовой кодекс Российской Федерации;
• Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
• иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

3. Термины и основные понятия.
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.


4. Принципы и цели обработки персональных данных
4.1. Индивидуальный предприниматель Юсупов Рушан Галимьянович, являясь Оператором персональных данных, осуществляет обработку персональных данных работников ИП Юсупов Р.Г. и других субъектов персональных данных, не состоящих с ИП Юсуповым Р.Г. в трудовых отношениях.
4.2. Обработка персональных данных у ИП Юсупова Р.Г. осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ИП Юсупова Р.Г. и других субъектов персональных данных, в том числе защиты права нанеприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
• обработка персональных данных осуществляется у ИП Юсупова Р.Г.на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом
4.3. Персональные данные у Индивидуального предпринимателя Юсупова Рушана Галимьяновича обрабатываются в целях:
• обеспечения соблюдения Конституции Российской Федерации, законодательных и иныхнормативных правовых актов Российской Федерации, локальных нормативных актовОператора;
• осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Индивидуального предпринимателя Юсупова Рушана Галимьяновича, в том числе попредоставлению персональных данных в органы государственной власти, в Пенсионныйфонд Российской Федерации, в Фонд социального страхования Российской Федерации, вФедеральный фонд обязательного медицинского страхования, а также в иныегосударственные органы;
• регулирования трудовых отношений с работниками Индивидуального предпринимателя Юсупова Рушана Галимьяновича (содействие в трудоустройстве, обучение и продвижение по службе, обеспечениеличной безопасности, контроль количества и качества выполняемой работы,обеспечение сохранности имущества);
• подготовки, заключения, исполнения и прекращения договоров с контрагентами иликлиентами (далее – субъекты персональных данных);
• формирования справочных материалов для внутреннего информационного обеспечения деятельности Индивидуального предпринимателя Юсупова Рушана Галимьяновича;
• осуществления прав и законных интересов Индивидуального предпринимателя Юсупова Рушана Галимьяновича в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Индивидуального предпринимателя Юсупова Рушана Галимьяновича, или третьих лиц либо достижения общественно значимых целей;
• в иных законных целях.

5. Обработка персональных данных
5.1. Обработка персональных данных допускается в следующих случаях:
• обработка персональных данных осуществляется с согласия субъекта персональныхданных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренныхмеждународным договором Российской Федерации или законом, для осуществления ивыполнения возложенных законодательством Российской Федерации на Операторафункций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, сторонойкоторого либо выгодоприобретателем или поручителем по которому является субъектперсональных данных, а также для заключения договора по инициативе субъектаперсональных данных или договора, по которому субъект персональных данных будетявляться выгодоприобретателем или поручителем;
• доступ неограниченного круга лиц к которым предоставлен субъектом персональныхданных либо по его просьбе;
• обработка персональных данных необходима для осуществления прав и законныхинтересов Оператора или третьих лиц, либо для достижения общественно значимыхцелей при условии, что при этом не нарушаются права и свободы субъекта персональныхданных;
5.2. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получитьтолько у третьей стороны, то Субъект должен быть уведомлен об этом или от негодолжно быть получено согласие.
5.3. Оператор должен сообщить Субъекту о целях, предполагаемых источниках испособах получения ПД, характере подлежащих получению ПД, перечне действий с ПД,сроке, в течение которого действует согласие и порядке его отзыва, а также опоследствиях отказа Субъекта дать письменное согласие на их получение.
5.4. Категории субъектов персональных данных. Оператором обрабатываются ПД следующих субъектов ПД:
• физические лица, состоящие с Оператором в трудовых отношениях;
• физические лица, являющие близкими родственниками сотрудников Оператора;
• физические лица, уволившиеся из организации;
• физические лица, являющиеся кандидатами на работу;
• представители контрагентов;
• физические лица, состоящие с обществом в гражданско-правовых отношениях, в томчисле физические лица, заключившие с Оператором договор об оказании услуг припокупке, продаже и аренде недвижимого имущества.
5.5. ПД, обрабатываемые Оператором:
• Данные полученные при осуществлении трудовых отношений;
• Данные полученные для осуществления отбора кандидатов на работу;
• Данные полученные при осуществлении гражданско-правовых отношений, в том числеданные полученные при оказании услуг при покупке, продаже и аренде недвижимогоимущества.
5.6. Обработка персональных данных ведется:
• ПД клиентов обрабатываются Оператором с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, и без использования таких средств, с фиксацией ПД на материальном носителе (бумажные документы).
• Без использования средств автоматизации.
5.7. Действия Оператора с персональными данными:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ) ПД;
• обезличивание;
• блокирование;
• удаление;
• уничтожение;
• трансграничную передачу персональных данных;
• а также осуществление любых иных действий с персональными данными с учетомфедерального законодательства..
5.8. Документы, содержащие ПД создаются путем:
• копирования/сканирования оригиналов документов (паспорт, СНИЛС, документ обобразовании, свидетельство о рождении, свидетельство о браке, свидетельство ИНН,право устанавливающие документы на недвижимое имущество и др.);
• внесения сведений в учетные формы;
• получения оригиналов необходимых документов (трудовая книжка и др.).
5.9. Передача ПД:
• Оператор вправе поручить обработку персональных данных другому лицу с согласиясубъекта персональных данных. Лицо, осуществляющее обработку персональныхданных по поручению Оператора, обязано соблюдать принципы и правила обработкиперсональных данных, предусмотренные 152-Федеральным законом;
• Лицо, осуществляющее обработку персональных данных по поручению Оператора, необязано получать согласие субъекта персональных данных на обработку егоперсональных данных;
• В случае, если Оператор поручает обработку персональных данных другому лицу,ответственность перед субъектом персональных данных за действия указанного лицанесет Оператор. Лицо, осуществляющее обработку персональных данных по поручениюОператора, несет ответственность перед Оператором;
• передача предусмотрена российским или иным применимым законодательством врамках установленной законодательством процедуры.
5.10. Третьи лица, которым передаются ПД:
• Пенсионный фонд РФ для учета (на законных основаниях);
• Налоговые органы РФ (на законных основаниях);
• Фонд социального страхования (на законных основаниях);
• Территориальный фонд обязательного медицинского страхования (на законныхоснованиях);
• Страховые медицинские организации по обязательному и добровольномумедицинскому страхованию (на законных основаниях);
• Банки для начисления заработной платы (на основании договора);
• Банки-партнеры для одобрения ипотечного кредитования;
• оценочные компании;
• Бюро технической инвентаризации;
• Другие государственные органы в случаях, установленных законодательством.
5.11. ПД Субъектов могут быть получены, проходить дальнейшую обработку и
передаваться на хранение как на бумажных носителях, так и в электронном виде.
5.12. ПДн, зафиксированные на бумажных носителях, хранятся в запираемых шкафах, либо взапираемых помещениях с ограниченным правом доступа .
5.13. ПДн субъектов, обрабатываемые с использованием средств автоматизации в разных целях,хранятся в разных папках (вкладках).
5.14. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше,чем этого требуют цели их обработки и они подлежат уничтожению по достижении целейобработки или в случае утраты необходимости в их достижении.
5.15. ПД на электронных носителях уничтожаются путем стирания или форматированияносителя. Для уничтожения бумажных документов допускается применение шредера.



6. Основные права субъектов персональных данных
6.1. Субъект персональных данных имеет право на получение информации, касающейсяобработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения оператора, сведения о лицах (за исключениемработников оператора), которые имеют доступ к персональным данным или которыммогут быть раскрыты персональные данные на основании договора с оператором или наосновании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъектуперсональных данных, источник их получения, если иной порядок представления такихданных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренныхнастоящим Федеральным законом;
• информацию обосуществленной или о предполагаемой трансграничной передачеданных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработкуперсональных данных по поручению оператора, если обработка поручена или будетпоручена такому лицу;
• иные сведения, предусмотренные настоящим Федеральным законом или другимифедеральными законами.
6.2. Сведения, указанные в п. 6.1. должны быть предоставлены субъекту персональных данныхОператором в доступной форме, и в них не должны содержаться персональные данные,относящиеся к другим субъектам персональных данных, за исключением случаев, если имеютсязаконные основания для раскрытия таких персональных данных.
6.3.Сведения, указанные в п. 6.1., предоставляются субъекту персональных данных или егопредставителю Оператором при обращении либо при получении запроса субъектаперсональных данных или его представителя. Запрос должен содержать номер основногодокумента, удостоверяющего личность субъекта персональных данных или его представителя,сведения о дате выдачи указанного документа и выдавшем его органе, сведения,подтверждающие участие субъекта персональных данных в отношениях с оператором (номердоговора, дата заключения договора, условное словесное обозначение и (или) иные сведения),либо сведения, иным образом подтверждающие факт обработки персональных данныхОператором, подпись субъекта персональных данных или его представителя. Запрос можетбыть направлен в форме электронного документа и подписан электронной подписью всоответствии с законодательством РФ.
6.4. В случае, если сведения, указанные в п. 6.1., а также обрабатываемые персональные данныебыли предоставлены для ознакомления субъекту персональных данных по его запросу, субъектперсональных данных вправе обратиться повторно к оператору или направить ему повторныйзапрос в целях получения сведений не ранее чем через тридцать дней после первоначальногообращения или направления первоначального запроса, если более короткий срок не установленфедеральным законом, принятым в соответствии с ним нормативным правовым актом илидоговором, стороной которого либо выгодоприобретателем или поручителем по которомуявляется субъект персональных данных.
6.5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос до истечения срока, указанного в п. 6.4. в случае, если такие сведения и (или)обрабатываемые персональные данные не были предоставлены ему для ознакомления в полномобъеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду сосведениями, указанными в п. 6.1., должен содержать обоснование направления повторногозапроса.
6.6. Оператор вправе отказать субъекту персональных данных в выполнении повторногозапроса, не соответствующего условиям, предусмотренным п.п. 6.4.-6.5.. Такой отказ долженбыть мотивированным. Обязанность представления доказательств обоснованности отказа ввыполнении повторного запроса лежит на Операторе.
6.7. Субъект персональных данных вправе требовать от Оператора уточнения его персональныхданных, их блокирования или уничтожения в случае, если персональные данные являютсянеполными, устаревшими, неточными, незаконно полученными или не являются необходимымидля заявленной цели обработки, а также принимать предусмотренные законом меры по защите
своих прав.
6.8. Если субъект персональных данных считает, что Оператор осуществляет обработку егоперсональных данных с нарушением требований Федерального закона или иным образомнарушает его права и свободы, субъект персональных данных вправе обжаловать действия илибездействие Оператора вуполномоченный орган по защите прав субъектов персональныхданных или в судебном порядке.
6.9. Субъект персональных данных имеет право на защиту своих прав и законных интересов, втом числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6.10. Право субъекта персональных данных на доступ к его персональным данным может бытьограничено в соответствии с федеральными законами, в том числе если:
• обработка персональных данных осуществляется в соответствии с законодательством опротиводействии легализации (отмыванию) доходов, полученных преступным путем, ифинансированию терроризма;
• доступ субъекта персональных данных к его персональным данным нарушает права изаконные интересы третьих лиц;

7. Согласие на обработку персональных данных
7.1. Субъект персональных данных принимает решение о предоставлении его персональныхданных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие наобработку персональных данных может быть дано субъектом персональных данных или егопредставителем в любой позволяющей подтвердить факт его получения форме, если иное неустановлено федеральным законом. В случае получения согласия на обработку персональныхданных от представителя СПД полномочия данного представителя на дачу согласия от именисубъекта персональных данных проверяются Оператором.
7.2. Согласие на обработку персональных данных может быть отозвано субъектомперсональных данных. В случае отзыва Оператор вправе продолжить обработку персональныхданных без согласия субъекта персональных данных при наличии оснований, указанных впунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152.
7.3. Обязанность предоставить доказательство получения согласия субъекта персональныхданных на обработку его персональных данных или доказательство наличия оснований,указанных в пунктах 2-11 части 1 статьи 6, и части 2 статьи 10 Федерального закона,возлагается на Оператора.
7.4. Обработка персональных данных осуществляется только с согласия в письменной формесубъекта персональных данных. Равнозначным содержащему собственноручную подписьсубъекта персональных данных согласию в письменной форме на бумажном носителепризнается согласие в форме электронного документа, подписанного электронной подписью.
7.5.Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
• фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• фамилию, имя, отчество, адрес представителя субъекта персональных данных, номеросновного документа, удостоверяющего его личность, сведения о дате выдачиуказанного документа и выдавшем его органе, реквизиты доверенности или иногодокумента, подтверждающего полномочия этого представителя (при получении согласияот представителя субъекта персональных данных);
• наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
• перечень действий с персональными данными, на совершение которых дается согласие,общее описание используемых оператором способов обработки персональных данных;
• срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
• подпись субъекта персональных данных.
7.6. В случае недееспособности субъекта персональных данных согласие на обработку егоперсональных данных дает его законный представитель.
7.7. Персональные данные могут быть получены Оператором от лица, не являющегосясубъектом персональных данных, при условии предоставления оператору подтвержденияналичия оснований, указанных в пунктах 2-11 части 1 статьи 6, и части 2 статьи 10Федерального закона





8. Обязанности Оператора и принятые меры для выполнения обязанностей.
8.1. В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных»Оператор обязуется:
1. При сборе персональных данных оператор обязан предоставить субъекту персональныхданных по его просьбе информацию, предусмотренную п. 6.1. данной Политики.
2. Если предоставление персональных данных является обязательным в соответствии сфедеральным законом, Оператор обязан разъяснить субъекту персональных данныхюридические последствия отказа предоставить его персональные данные.
3. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных п.п. 4 п.8.1. Политики до начала обработки такихперсональных данных обязан предоставить субъекту персональных данных следующуюинформацию:
• наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
• цель обработки персональных данных и ее правовое основание;
• предполагаемые пользователи персональных данных;
• установленные настоящим Федеральным законом права субъекта персональных данных;
• источник получения персональных данных.
4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п.п. 3 п. 8.1. Политики, в случаях, если:
1) субъект персональных данных уведомлен об осуществлении обработки его персональныхданных соответствующим оператором;
2) персональные данные получены Оператором на основании федерального закона или в связи сисполнением договора, стороной которого либо выгодоприобретателем или поручителем покоторому является субъект персональных данных;
3) персональные данные сделаны общедоступными субъектом персональных данных илиполучены из общедоступного источника;
4) Оператор осуществляет обработку персональных данных для статистических или иныхисследовательских целей, для осуществления профессиональной деятельности журналисталибо научной, литературной или иной творческой деятельности, если при этом не нарушаютсяправа и законные интересы субъекта персональных данных;
5) предоставление субъекту персональных данных сведений, предусмотренных п.п. 3 п. 8.1.Политики, нарушает права и законные интересы третьих лиц.
5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обязан обеспечить запись, систематизацию,накопление, хранение, уточнение (обновление, изменение), извлечение персональных данныхграждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 ФЗ-152.
6. Оператор обязан сообщить субъекту персональных данных или его представителю о его правеи порядке на доступ к его персональным данным, а также предоставить возможностьознакомления с этими персональными данными при обращении субъекта персональных данныхили его представителя либо в течение тридцати дней с даты получения запроса субъектаперсональных данных или его представителя.
7. В случае отказа в предоставлении информации о наличии персональных данных осоответствующем субъекте персональных данных или персональных данных субъектуперсональных данных или его представителю при их обращении либо при получении запросасубъекта персональных данных или его представителя оператор обязан дать в письменнойформе мотивированный ответ, содержащий ссылку на федеральный закон, являющийсяоснованием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъектаперсональных данных или его представителя.
8. Оператор обязан предоставить субъекту персональных данных или его представителювозможность ознакомления с персональными данными, относящимися к этому субъектуперсональных данных. В срок, не превышающий семи рабочих дней со дня предоставлениясубъектом персональных данных или его представителем сведений, подтверждающих, чтоперсональные данные являются неполными, неточными или неактуальными, Оператор обязанвнести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дняпредставления субъектом персональных данных или его представителем сведений,подтверждающих, что такие персональные данные являются незаконно полученными или неявляются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такиеперсональные данные. Оператор обязан уведомить субъекта персональных данных или егопредставителя о внесенных изменениях и предпринятых мерах и принять разумные меры дляуведомления третьих лиц, которым персональные данные этого субъекта были переданы.
9. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональныхданных по запросу этого органа необходимую информацию в течение тридцати дней с датыполучения такого запроса.
10. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ кдокументу, определяющему его Политику в отношении обработки персональных данных.
11. Оператор обязан представить документы и локальные акты, по запросу уполномоченногооргана по защите прав субъектов персональных данных.
12. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполненияобязанностей, предусмотренных ФЗ- 152 и принятыми в соответствии с ним нормативнымиправовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых идостаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ — 152.
13. Меры, принятые для обеспечения выполнения обязанностей:
• назначение ответственного за организацию обработки персональных данных;
• издание документов, определяющих Политику Оператора в отношении обработкиперсональных данных, локальных актов по вопросам обработки персональных данных, атакже локальных актов, устанавливающих процедуры, направленные на предотвращениеи выявление нарушений законодательства Российской Федерации, устранениепоследствий таких нарушений;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
• осуществление внутреннего контроля обработки персональных данных и к защитеперсональных данных, политике оператора в отношении обработки персональныхданных;
• оценка вреда, который может быть причинен субъектам персональных данных в случаенарушения 152-ФЗ, соотношение указанного вреда и принимаемых оператором мер,направленных на обеспечение выполнения обязанностей, предусмотренныхФедеральным законом;
• ознакомление работников Оператора, непосредственно осуществляющих обработкуперсональных данных, с положениями законодательства РФ о персональных данных, втом числе требованиями к защите персональных данных, документами, определяющимиПолитику Оператора в отношении обработки персональных данных, локальными актамипо вопросам обработки персональных данных, и (или) обучение указанных работников.

9. Защита персональных данных.
9.1. Оператор при обработке персональных данных обязан принимать необходимые правовые,организационные и технические меры или обеспечивать их принятие для защиты персональныхданных от неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных данных, а такжеот иных неправомерных действий в отношении персональных данных.
2. Обеспечение безопасности персональных данных достигается следующими мерами:
• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• изданием локальных актов по вопросам обработки персональных данных, а такжелокальных актов, устанавливающих процедуры, направленные на предотвращение ивыявление нарушений законодательства Российской Федерации, устранениепоследствий таких нарушений;
• назначением ответственного за организацию обработки персональных данных;
• применение организационных и технических мер по обеспечению безопасностиперсональных данных при их обработке в информационных системах персональныхданных, необходимых для выполнения требований к защите персональных данных,исполнение которых обеспечивает установленные Правительством РФ уровнизащищенности персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствиясредств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональныхданных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным ипринятием соответствующих мер;
• восстановлением персональных данных, модифицированных или уничтоженныхвследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации иучета всех действий, совершаемых с персональными данными в информационныхсистемах персональных данных;
• осуществлением внутреннего контроля за принимаемыми мерами по обеспечениюбезопасности персональных данных и уровня защищенности информационных системперсональных данных.


10. Заключительные положения
10.1. Настоящая Политика вступает в силу с даты его утверждения.
10.2. При необходимости приведения настоящей Политики в соответствие с вновь принятымизаконодательными актами, изменения вносятся на основании Приказа руководителя.
10.3. Настоящая Политика распространяется на всех граждан и работников, а также работников Индивидуального предпринимателя Юсупова Рушана Галимьяновича, имеющих доступ и осуществляющих перечень действий с персональными данными граждан и работников.
10.4.В обязанности работников, осуществляющих первичный сбор персональных данныхгражданина, входит получение согласия гражданина на обработку его персональных данных подличную подпись.
10.5.В обязанности руководителя входит ознакомление всех работников с настоящей Политикойи лиц, принимаемых на работу до подписания трудового договора, под личную подпись.
10.6. Граждане, чьи персональные данные обрабатываются у индивидуального предпринимателя Юсупова Рушана Галимьяновича, могут обратиться по интересующим вопросам, а также для реализации их прав по телефону +7 902 0000 132,фактический адрес: г. Ульяновск, пр-т Ульяновский, д. 2, в секции №1 в районе входа №3; адрес для почтовых отправлений: г. Ульяновск, пр-кт Туполева, д. 24, кв. 211