ПОЛОЖЕНИЕ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛУЧЕННЫХ С ИНТЕРНЕТ РЕСУРСА 1.Назначение и область действия документа Положение в отношении обработки персональных данных определяет позицию и намерения ООО «Стиль-А» в области обработки и защиты персональных данных лиц, посетивших интернет ресурс и обратившихся к форме обратной связи с целью: оставить предварительную заявку на покупку товаров или получение необходимой субъекту информации. Положение предназначено для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений ООО «Стиль-А». 2. Цель и принципы обработки персональных данных Одна из приоритетных задач в работе ООО «Стиль-А» - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. Целью сбора, обработки, хранения, а так же других действий с данными посетителей интернет сайта (далее субъектов персональных данных ) является исполнение обязательств ООО «Стиль-А» с ними. При обработке данных субъектов реализуются следующие принципы: -соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными; -обработка персональных данных исключительно с целью исполнения обязательств перед субъектом; -сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки; -выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении; -соблюдение прав субъекта персональных данных на доступ к его персональным данным. ООО «Стиль-А» на своем интернет ресурсе по адресу http://hozain76.com собирает и обрабатывает обезличенные данные (по которым невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных). 3.Состав и способы обработки персональных данных 1. Логин (вместо ФИО) 2. e-mail ООО «Стиль-А» не обрабатывает персональные данные, касающиеся состояния здоровья, вероисповедания, национальности субъекта. Обработка данных происходит как неавтоматизированным, так и автоматизированным способом. К обработке данных допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся: -ознакомление сотрудника с локальными нормативными актами (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с данными; -взятие с сотрудника подписки о соблюдении конфиденциальности в отношении данных при работе с ними; -получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе данные. 4. Хранение персональных данных Персональные данные субъектов в ООО «Стиль-А» не хранятся, а после обработки и выполнения обязательств удаляются. 5. Меры по обеспечению безопасности персональных данных при их обработке Обеспечение безопасности персональных данных в ООО «Стиль-А» достигается следующими мерами: -назначением сотрудника, ответственного за организацию обработки персональных данных; -проведением внутреннего аудита информационных систем, содержащих персональные данные; -разработкой частной модели угроз безопасности персональных данных; -назначением для каждой информационной системы ответственного администратора; -определением списка лиц, допущенных к работе с персональными данными; -разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных, разработкой для операторов и администраторов информационных систем рабочих инструкций; -реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных; -проведением периодических проверок состояния защищенности информационных систем. 6. Пересмотр положения Пересмотр положения проводится периодически не реже чем 1 раз в год, а также при изменении законодательства Российской Федерации в области персональных данных. После пересмотра положения, актуализированная версия публикуется на сайте.