Настоящее Положение содержит сведения, подлежащие раскрытию
в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных»,
является общедоступным документом и расположено на сайте https://dao-rostov.ru/private

1. Общие правила
1.1. Положение об обработке персональных данных (далее – Положение) разработано Индивидуальным
предпринимателем Лысенкоо Андрей Николаевич ИНН 772007668193, ОГРНИП 319774600226034 (далее - Оператор, ИП) в соответствии с Конституцией РФ,
Федеральным законом РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях
и о защите информации», Федеральным законом РФ от 27 июля 2006г.
№ 152-ФЗ «О персональных данных», Указом Президента РФ от 6 марта 1997г. № 188
«Об утверждении перечня сведений конфиденциального характера»,
Постановлением Правительства Российской Федерации от 1 ноября 2012г. N 1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах
персональных данных» и является документом Оператора, определяющим направление его деятельности
в области обработки и защиты персональных данных (далее – ПД) пользователей официального сайта
Оператора и иных субъектов ПД.
1.2. Оператор персональных данных (Оператор) – ИП Лысенко Андрей Николаевич; ИНН ОГРНИП
осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, действующий на основании выданных Федеральной службой
по надзору в сфере связи лицензий и оказывающий услуги связи.
1.3. Положение разработано в целях реализации требований законодательства в области обработки и защиты ПД и обеспечивает защиту прав и свобод человека и гражданина при обработке его ПД, в т.ч. защиту прав на неприкосновенность частной жизни, личной и семейной тайны.
1.4. Установленные Положением правила и подходы распространяются на отношения по обработке и защите ПД, полученные Оператором, как до, так и после утверждения Положения, за исключением случаев, когда в силу правовых, организационных и иных обстоятельств Положение не может иметь обратной силы.
1.5. Термины и понятия, используемые в Положении, определены в статье 3 Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных».
1.6. Обработка ПД ведется в интересах субъекта этих ПД, при оказании ему услуг описанных на Сайте.
1.7. Оператор не обрабатывает ПД, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъекта ПД, за исключением случаев, прямо предусмотренных Законодательством.
1.8. В целях выполнения обязательств перед гражданами, субъектами ПД, Оператором могут запрашиваться следующие персональные данные: фамилия, имя, отчество; номер телефона, пол;
1.9. Получение ПД возможно через различные способы коммуникаций. Это заполнение форм обратной связи расположенных в сети Интернет на официальном сайте Оператора по адресу https://dao-rostov.ru/
(далее – Сайт), при личном обращении, по телефону, через e-mail,
социальные сети, различные мессенджеры сети Интернет. Оператор обрабатывает персональные данные пользователей Сайта с их согласия, полученного путем проставления специальной отметки («галочки»)
в поле под формой сбора персональных данных, размещенной на Сайте.
1.10. Оператор не контролирует и не несет ответственности за обработку информации сайтами и сервисами третьих лиц, на которые граждане могут перейти по ссылкам, доступным внутри Сайта.
1.11. Оператор использует сервисы Yandex и Google для сбора обезличенной статистической информации
о посетителях Сайта в целях улучшения сервиса.
1.12. Процесс коммуникации может быть сохранен для повышения качества обслуживания. В виде аудио файла,
при обращении по телефону или файла переписки, при общении по e-mail и мессенджерам.

2. Категории субъектов персональных данных
2.1. Оператором осуществляется обработка ПД следующих категорий Субъектов:
физических лиц (пользователей Сайта, полученных по телефону или мессенджеру).
2.2. Оператор не проверяет достоверность ПД, предоставляемых пользователем Сайта и не имеет возможности оценивать его дееспособность.

3. Цели обработки персональных данных
3.1 Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
3.2.1. идентификация стороны в рамках сервисов, соглашений и договоров с Сайтом;
3.2.2. предоставление Пользователю персонализированных сервисов и услуг, а также
исполнение соглашений и договоров;
3.2.3. направление уведомлений, запросов и информации, касающихся использования
Сайта, исполнения соглашений и договоров, а также обработка запросов и заявок от
Пользователя;
3.2.4. улучшение качества работы Сайта, удобства его использования для Пользователя,
разработка новых услуг и сервисов;
3.2.5. таргетирование рекламных материалов;
3.2.6. проведение статистических и иных исследований, на основе обезличенных данных

4. Принципы обработки персональных данных
4.1. Обработка ПД осуществляется на законной и справедливой основе.
4.2. Обработка ПД ограничивается достижением конкретных, заранее определённых и законных целей.
4.3. Не допускается обработка ПД, несовместимая с целями сбора ПД.
4.4. Обработке подлежат ПД, которые отвечают целям их обработки.
4.5. Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки.
4.6. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.
4.7. При обработке ПД должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях
и актуальность по отношению к целям обработки ПД.
4.8. Оператор должен принимать необходимые меры, либо обеспечивать их принятие по удалению
или уточнению неполных или неточных данных.
4.9. Обработка ПД осуществляется как автоматизированная, так и без использования средств автоматизации.
4.10. Хранение ПД осуществляется в форме, позволяющей определить Субъекта ПД не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом.
4.11. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Права субъектов персональных данных
5.1. Субъекты, ПД которых обрабатываются, имеют право получить информацию относительно ПД, обрабатываемых Оператором, в объёме, предусмотренном ФЗ РФ «О персональных данных», а также получать полную информацию о своих ПД.
5.2. Иметь свободный бесплатный доступ к своим ПД, включая право на безвозмездное получение копий любой записи, содержащей ПД Субъекта.
5.3. Сведения о наличии ПД должны быть предоставлены Субъекту ПД в доступной форме, и они не должны содержать ПД, относящиеся к другим Субъектам ПД.
5.4. Доступ к своим ПД предоставляется Субъекту ПД или его представителю при личном обращении к Оператору, либо при получении запроса.
5.5. Получать сведения об Операторе, о месте его нахождения, о наличии у Оператора сведений о ПД, относящихся к соответствующему Субъекту ПД.
5.6. Требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6. Конфиденциальность персональных данных
6.1. Пунктом 1 Указа Президента Российской Федерации от 6 марта 1997г. № 188 «Об утверждении Перечня сведений конфиденциального характера», «Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные)», отнесены к сведениям конфиденциального характера.
6.2. В соответствии со статьей 7 Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных» Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.3. Информация, относящаяся к ПД, ставшая известной Оператору в связи с исполнением договоров, а также прочих обязательств относится к конфиденциальной служебной информации и охраняется Оператором в соответствии с требованиями законодательства.
6.4. Раскрытие информации, содержащей обрабатываемые Оператором персональные данные осуществляется в случаях и в порядке предусмотренных законодательством Российской Федерации или с согласия субъекта персональных данных, в соответствии с условиями Положения.
6.5. ИП и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения требований законодательства, актов, регулирующего правила обработки
и защиты персональных данных и настоящего Положения.
6.6. Лица, организации по вине которых произошло нарушение конфиденциальности персональных данных, или создавшие предпосылки к нарушению конфиденциальности персональных данных, несут установленную
за свои неправомерные действия (бездействие) ответственность.

7. Условия, срок и режим обработки персональных данных
7.1. Оператор производит обработку ПД при наличии согласия субъекта персональных данных на обработку его персональных данных.
7.2. Не требуется согласие субъекта персональных данных на передачу ПД: по мотивированному запросу органов прокуратуры (п. 1 ст. 22 Федерального закона от 17 января 1992г. № 2202-1, абз. 7 п. 4 Разъяснений Роскомнадзора от 14 декабря 2012г.); по мотивированному требованию правоохранительных
органов и органов б органов и органов безопасности (ст. 6 Федерального закона от 29 июля 2004г. № 98-ФЗ «О коммерческой тайне», п. 4 ч. 1 ст. 13 Федерального закона от 07 февраля 2011г. № 3-ФЗ «О полиции», п. «м» ч. 1 ст. 13 Федерального закона от 03 апреля 1995г. № 40-ФЗ , «О федеральной службе безопасности», абз. 7 п. 4 Разъяснений Роскомнадзора от 14 декабря 2014г.); по запросу суда согласно ч. 4 - 7 ст. 66 АПК РФ, ч. 1, 2 ст. 57 ГПК РФ.

7.3. Оператор осуществляет обработку персональных данных в неавтоматизированном и автоматизированном виде, а также в смешанном виде.
7.4. Оператор может поручить обработку ПД третьему лицу с согласия субъекта персональных данных, на основании заключенного договора. Третье лицо, осуществляющее обработку персональных данных по поручению Оператора и/или субъекта персональных данных, должно соблюдать требования Положения,
правила и принципы обработки персональных данных, предусмотренные законодательством Российской Федерации.
7.5. Срок и режим обработки ПД Оператором в отношении:
физических лиц - не менее трех лет со дня прекращения оказания услуг;
7.6. Персональные данные, срок обработки которых истёк, должны быть уничтожены, если иное не предусмотрено федеральным законом
7.7. При обработке персональных данных Оператор руководствуется:
Конституцией РФ; Федеральным законом РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом РФ от 27 июля 2006г. № 152-ФЗ «О персональных данных»; Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»; Постановлением Правительства Российской Федерации от 1 ноября 2012г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказом ФС Приказом ФСТЭК России от 18 февраля 2013г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказом ФСБ России от 10 июля 2014г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных
при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
7.8. Оператор принимает необходимые организационные и технические меры для защиты персональных данных субъекта ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования,
распространения, а также от иных неправомерных действий третьих лиц.
7.9. Оператор совместно с субъектом ПД принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных

8. Обеспечение безопасности персональных данных
8.1. Оператор предпринимает все разумные меры по защите информации о пользователях для обеспечения безопасности ПД от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
8.2. Оператор обеспечивает конфиденциальность соответствующей информации в пределах и на условиях, установленных действующим законодательством Российской Федерации и настоящего Положения.

9. Сведения о реализуемых требованиях к защите персональных данных
9.1. Оператором реализуются следующие требования законодательства в области ПД:
требования о соблюдении конфиденциальности ПД; требования об обеспечении реализации Субъектом ПД своих прав; требования об обеспечении точности ПД, а в необходимых случаях и актуальности по отношению к целям обработки ПД (с принятием/обеспечением принятия) мер по удалению/уничтожению или уточнению неполных или неточных данных); требования к защите ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД; иные требования законодательства.
9.2. В соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» ИП самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области ПД. В частности, защита ПД достигается путем:
издания настоящего Положения; издания локальных нормативных актов по вопросам обработки персональных данных; ознакомления работников, допущенных к обработке персональных данных Субъектов ПД, с требованиями, ус с требованиями, установленными законодательством в области ПД, настоящим Положением, а также локальными нормативными актами ИП; организации надлежащего порядка работы с ПД, осуществляемой с использованием средств автоматизации и без использования средств автоматизации; организации доступа работников к информации, содержащей ПД Субъектов ПД, в соответствии с их должностными (функциональными) обязанностями; осуществления внутреннего контроля и (или) аудита
соответствия обработки ПД законодательству и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, Положением Оператора в отношении обработки ПД, локальным актам оператора.

10. Уничтожение (обезличивание) персональных данных
10.1. Уничтожение (обезличивание) ПД Субъекта производится в следующих случаях:
по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки ПД, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПД,
иным соглашением между ИП и Субъектом ПД либо если ИП не вправе осуществлять обработку ПД без согласия Субъекта ПД на основаниях, предусмотренных федеральными законами Российской Федерации;
в случае выявления неправомерной обработки ПД Оператором в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки ПД; в случае отзыва Субъектом ПД согласия на Обработку
его ПД, если сохранение ПД более не требуется для целей Обработки ПД, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД, иным соглашением между ИП и Субъектом ПД либо если ИП не вправе осуществлять обработку ПД без согласия Субъекта ПД на основаниях, предусмотренных федеральными законами РФ; в случае отзыва Субъектом ПД согласия на Обработку его ПД,
если сохранение ПД более не требуется для целей Обработки ПД, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД, иным соглашением между ИП
и Субъектом ПД либо если ИП не вправе осуществлять обработку ПД без согласия Субъекта ПД на основаниях, предусмотренных федеральными законами РФ; в случае истечения срока хранения ПД, определяемого
в соответствии с законодательством и организационно-распорядительными документами ИП; в случае предписания уполномоченного органа по защите прав субъектов ПД, иных уполномоченных органов или решения суда.

10.2. При несовместимости целей обработки ПД, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПД отдельно от других зафиксированных на том же носителе ПД и при необходимости уничтожения или блокирования части ПД уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПД, подлежащих уничтожению или блокированию. Уничтожение части ПД, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПД с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

11. Обращение субъектов персональных данных
11.1. Оператор рассматривает обращения, связанные с обработкой ПД, на основании письменного обращения и формы обратной связи.
11.2. Срок ответа на поступившие обращения составляет 30 (тридцать) рабочих дней с даты получения соответствующих запросов.
11.3. Анонимные обращения не рассматриваются.
11.4. Вся корреспонденция, направленная субъектом ПД в адрес Оператора
(письма в обычной или электронной форме) воспринимаются Оператором как информация ограниченного доступа и может быть опубликована только с письменного согласия пользователя, а адреса, ПД и иная информация о пользователях, направивших эти письма, не могут быть без специального
их согласия использованы иначе, как для ответа по теме полученного обращения.

12. Заключительные положения
12.1. База данных, содержащая персональные данные субъектов ПД – граждан Российской Федерации, находится на территории Российской Федерации.
12.2. Положение, является общедоступным и подлежит размещению на информационных стендах офисов ИП, на Сайте Оператора.
12.3. Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов и специальных нормативных документов по обработке и защите персональных данных. Подлинник настоящего Положения во время срока действия находится на хранении в офисе ИП.
12.4. При внесении в Положение изменений, дополнений, новая редакция Положения подлежит немедленному опубликованию на Сайте Оператора