Главная » Права » Политика обработки персональных данных: как составить документ. Политика в отношении обработки персональных данных

Политика обработки персональных данных: как составить документ. Политика в отношении обработки персональных данных

1.1. Настоящий документ определяет Политику Акционерного Общества «Региональный Сетевой Информационный Центр» (далее - «Общество», «Организация») в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - «Политика») в соответствии с требованиями ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. В настоящей Политике используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

субъект персональных данных - физическое лицо, к которому прямо или косвенно относятся персональные данные.

2. Принципы обработки персональных данных в Обществе:

2.1. Обработка персональных данных осуществляется на законной и справедливой основе;

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;

2.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных;

2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

2.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использование баз данных, находящихся на территории Российской Федерации.

3. Правовые основания обработки персональных данных:

Обработка персональных данных в Обществе осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», ст. 53 Федерального закона РФ от 07.07.2003 г, №126-ФЗ «О связи», Трудовым кодексом Российской Федерации, Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иных нормативно-правовых актов в области защиты персональных данных.

4. Цели обработки персональных данных:

4.1. Общество собирает, хранит и обрабатывает только те персональные данные, которые необходимы для оказания услуг и для осуществления своей деятельности, а также для обеспечения прав и законных интересов третьих лиц при условии, что при этом не нарушаются права субъекта персональных данных.

4.2. Персональные данные субъекта персональных данных могут быть обработаны в следующих целях;

4.2.1. Для идентификации субъекта персональных данных;

4.2.2. Для осуществления возможности регистрации и обслуживания доменного имени;

4.2.3. Для связи с субъектом персональных данных в случае необходимости, в том числе для направления уведомлений, запросов и информации, связанной с оказанием услуг, а также для обработки запросов и заявок от субъектов персональных данных;

4.2.4. Для проведения статистических и иных исследований на основе обезличенных данных.

4.3. Организация не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные.

5. Состав персональных данных:

5.1. Персональные данные субъекта персональных данных - работника Общества - информация, необходимая Обществу в связи с оформлением, изменением, расторжением трудовых отношений.

5.2. Персональные данные субъекта персональных данных - клиента Общества - информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений с субъектом персональных данных (клиентом Общества) и для выполнения требований законодательства Российской Федерации в области защиты персональных данных.

6. Обработка персональных данных:

6.1. Обработка персональных данных субъектов персональных данных Общества осуществляется с целью обеспечения соблюдения законов и иных нормативных правовых актов РФ, обучения субъектов персональных данных-работников Общества, обеспечения личной безопасности субъектов персональных данных, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Общества.

6.2. Обработка персональных данных осуществляется Обществом с согласия субъектов персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

6.3. Общество не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством в области защиты персональных данных.

6.4. По мотивированному запросу уполномоченного органа и исключительно в рамках выполнения действующего законодательства персональные данные субъекта без его согласия могут быть переданы:

  • в судебные органы в связи с осуществлением правосудия;
  • в органы федеральной службы безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

6.5. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Обществом.

6.6. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в действующем законодательстве.

6.7. Правовое регулирование порядка и сроков хранения документов, содержащих персональные данные субъектов персональных данных, осуществляется на основе «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного Приказом Минкультуры России от 25.08.2010 г. № 558,

6.8. Уничтожение документов, содержащих персональные данные, производится любым способом, исключающим ознакомление посторонних лиц с уничтожаемыми материалами и возможность восстановления их текста.

7. Конфиденциальность персональных данных

7.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием Обществом услуг, является конфиденциальной информацией и охраняется действующим законодательством.

7.2. Лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области защиты персональных данных.

7.3. Лица, получившие доступ к обрабатываемым персональным данным, не имеют права сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия такого субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством РФ.

7.4. Лица, получившие доступ к персональным данным, обязуются не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных. Обработка персональных данных субъектов персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия,

8. Меры, направленные на обеспечение выполнения Обществом обязанностей, предусмотренных ст. 18.1., 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»:

8.1. Назначено ответственное лицо за организацию обработки персональных данных в Обществе.

8.2. Приказом руководителя Общества утверждены локальные акты, устанавливающее процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;

8.3. Применяются предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Общества,

8.4. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

8.5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям действующего законодательства в Обществе организовано проведение периодических проверок условий обработки персональных данных.

8.6. Производится ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.

8.7. Общество несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

8.8. Для обеспечения неограниченного доступа к Политике Общества в отношении обработки персональных данных и сведениям о реализованных мерах по защите персональных данных текст настоящей Политики опубликован на официальном сайте Общества (http://сайт).

  • 1.1. Политика в отношении обработки персональных данных (далее - Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Общество с ограниченной ответственностью "Фьюжн Текнолоджис" (далее - Оператор).
  • 1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»).
  • 1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

  • Сведения об операторе

    • 2.1. Оператор ведет свою деятельность по адресу: 443091, г. Самара, пр. Карла Маркса 412 Б, офис 611.

  • Сведения об обработке персональных данных

    • 3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
    • 3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
    • 3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
    • 3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

  • Обработка персональных данных клиентов

    • 4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее - клиентов).
    • 4.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
      • - информировать о новых услугах и товарах, специальных акциях и предложениях;
      • - обрабатывать заявки от посетителей сайта;
      • - заключение и исполнение условий договора.
    • 4.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого клиентами и/или их законными представителями путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.
    • 4.4. Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.
    • 4.5. Оператор обрабатывает следующие персональные данные клиентов:
      • - Фамилия, имя, отчество;
      • - Дата рождения;
      • - Адрес;
      • - Номер контактного телефона;
      • - Адрес электронной почты.

  • Сведения об обеспечении безопасности персональных данных

    • 5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
    • 5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
      • - обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
      • - во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее - Положение) и иные локальные акты;
      • - производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
      • - осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
      • - устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
      • - производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
      • - производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
      • - применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
      • - осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • - производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
      • - осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

  • Права субъектов персональных данных

    • 6.1. Субъект персональных данных имеет право:
      • - на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
      • - на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      • - на отзыв данного им согласия на обработку персональных данных;
      • - на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
      • - на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
    • 6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

    • В чем разница между документом политика персональных данных и положение о персональных данных?

    Ответ

    Ответ на вопрос:

    Положение о персональных данных является обязательным локальным актом, который должен быть у любого работодателя. Политика обработки персональных данных становится обязательным документом, в случае обработки персональных данных на сайте оператора (например, клиенты регистрируются на Вашем сайте и оставляют для этого свои персональные данные).

    Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований Трудового кодекса и иных федеральных законов. При этом работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников , а также об их правах и обязанностях в этой области.

    Такие требования установлены статьей 87, пунктом 8 статьи 86 Трудового кодекса РФ.

    Из чего можно сделать вывод, что такой локальный акт должен быть у каждого работодателя, и с ним должны быть ознакомлены все работники при приеме на работу (ч. 3 ст. 68 ТК РФ).

    С 1 июля 2017 года резко возрастет штраф за неправильную работу с персональными данными. Максимальный размер одного штрафа – 75 тыс. руб. В рамках одной проверки Роскомнадзор может обнаружить несколько разных нарушений. Тогда он взыщет сразу несколько штрафов.

    Больше всего рискуют организации и предприниматели, которые через свой сайт собирают контакты физических лиц. Например, предлагают посетителям сайта оставить свои данные, чтобы сотрудник организации перезвонил и подробнее рассказал о ее услугах или товарах. Если сбор данных на сайте организован неправильно, сотрудники Роскомнадзора легко это обнаружат.

    • к документу, который определяет политику оператора в отношении обработки персональных данных, или
    • к сведениям о реализуемых требованиях к защите персональных данных

    Предупреждение или штраф:

    • гражданам – от 700 руб. до 1,5 тыс. руб.;
    • должностному лицу – от 3 тыс. до 6 тыс. руб.;
    • предпринимателю – от 5 тыс. до 10 тыс. руб.;
    • организации – от 15 тыс. до 30 тыс. руб.
    • на Политику организации в отношении обработки персональных данных и
    • иные сведения о требованиях к защите персональных данных.

    Таким образом, политику организации в отношении обработки персональных данных нужно публиковать на сайте, если организации и предприниматели через свой сайт собирают контакты физических лиц.

    Подробности в материалах Системы Кадры:

    Да, является.

    Порядок хранения, обработки и использования персональных данных сотрудников устанавливает работодатель с учетом требований Трудового кодекса РФ и иных федеральных законов (ст. 87 ТК РФ). Это значит, что работодатель должен самостоятельно определить порядок такой обработки и закрепить его в локальном нормативном акте, в частности, . Все сотрудники организации при приеме на работу должны быть ознакомлены с Положением под подпись (ч. 3 ст. 68 ТК РФ).

    Исходя из указанного следует, что Положение о работе с персональными данными является обязательным документом организации, а его отсутствие влечет (ст. 5.27 КоАП РФ). На это указывают и суды (см., например, постановление ФАС Московского округа от 26 октября 2006 г. № КА-А40/10220-06).

    Пример оформления Положения о работе с персональными данными сотрудников

    Руководитель организации утвердил .

    Кадровой службы в организации нет. Ответственным за ведение кадрового учета назначена бухгалтер организации В.Н. Зайцева.

    Нина Ковязина ,

    заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России

    1. Ситуация : Является ли Положение о работе с персональными данными сотрудников обязательным документом
    2. Формы :

    ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    ООО «Альфа»

    1. Общие положения

    1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Организация (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).

    1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

    1.3. Изменение Политики

    1.3.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

    2. Термины и принятые сокращения

    Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

    Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

    Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

    Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

    Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является общество с ограниченной ответственностью «Альфа», расположенное по адресу: 101000, г. Москва, ул. Лесная, д. 9, стр. 1.

    3. Обработка персональных данных

    3.1. Получение ПД.

    3.1.1. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

    3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

    3.1.3. Документы, содержащие ПД, создаются путем:

    – копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);

    – внесения сведений в учетные формы;

    – получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).

    3.2. Обработка ПД.

    3.2.1. Обработка персональных данных осуществляется:

    – с согласия субъекта персональных данных на обработку его персональных данных;

    – в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;

    – в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).

    3.2.2. Цели обработки персональных данных:

    – осуществление трудовых отношений;

    – осуществление гражданско-правовых отношений.

    Обрабатываются ПД следующих субъектов ПД:

    – физические лица, состоящие с Обществом в трудовых отношениях;

    – физические лица, уволившиеся из Общества;

    – физические лица, являющиеся кандидатами на работу;

    – физические лица, состоящие с Обществом в гражданско-правовых отношениях.

    3.2.4. ПД, обрабатываемые Оператором:

    – данные, полученные при осуществлении трудовых отношений;

    – данные, полученные для осуществления отбора кандидатов на работу;

    – данные, полученные при осуществлении гражданско-правовых отношений.

    3.2.5. Обработка персональных данных ведется:

    – с использованием средств автоматизации;

    – без использования средств автоматизации.

    3.3. Хранение ПД.

    3.3.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

    3.3.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

    3.3.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

    3.3.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.

    3.3.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

    3.4. Уничтожение ПД.

    3.4.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

    3.4.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

    3.4.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

    3.5. Передача ПД.

    3.5.1. Оператор передает ПД третьим лицам в следующих случаях:

    – субъект выразил свое согласие на такие действия;

    – передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

    3.5.2. Перечень лиц, которым передаются ПД.

    Третьи лица, которым передаются ПД:

    – Пенсионный фонд РФ для учета (на законных основаниях);

    – налоговые органы РФ (на законных основаниях);

    – Фонд социального страхования РФ (на законных основаниях);

    – территориальный фонд обязательного медицинского страхования (на законных основаниях);

    – страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);

    – банки для начисления заработной платы (на основании договора);

    – органы МВД России в случаях, установленных законодательством.

    4. Защита персональных данных

    4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

    4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

    4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

    4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

    4.4. Основными мерами защиты ПД, используемыми Оператором, являются:

    4.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.

    4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.

    4.5.3. Разработка политики в отношении обработки персональных данных.

    4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.

    4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

    4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

    4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

    4.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

    4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

    4.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

    4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

    4.5.12. Осуществление внутреннего контроля и аудита.

    5. Основные права субъекта ПД и обязанности Оператора

    5.1. Основные права субъекта ПД.

    Субъект имеет право на доступ к его персональным данным и следующим сведениям:

    – подтверждение факта обработки ПД Оператором;

    – правовые основания и цели обработки ПД;

    – цели и применяемые Оператором способы обработки ПД;

    – наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;

    – сроки обработки персональных данных, в том числе сроки их хранения;

    – порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;

    – наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

    – обращение к Оператору и направление ему запросов;

    – обжалование действий или бездействия Оператора.

    5.2. Обязанности Оператора.

    Оператор обязан:

    – при сборе ПД предоставить информацию об обработке ПД;

    – в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;

    – при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;

    – принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

    – давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

    С уважением и пожеланием комфортной работы, Роман Кондратюк,

    эксперт Системы Кадры

    1.1. Настоящий документ определяет Политику ЗАО «Производственная компания «Ярославич» в отношении обработки персональных данных (далее — Политика) в соответствии с положениями Конституции РФ; Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); Гражданским кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 27.07.2006 152-ФЗ «О персональных данных»; Федеральным законом от 24.07.2009 № 212-ФЗ ред. от 02.04.2014) «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхованию», Федеральным законом от 01.04.1996 № 27-ФЗ (ред. от 12.03.2014) «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 02.05.2006 №259-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 06.04.2011 №63-ФЗ «Об электронной подписи», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных»и иных нормативно-правовых актов, регулирующих вопросы защиты персональных данных.

    1.2. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Организации к защите конфиденциальной информации.

    1.3. Политика определяет основные вопросы, связанные с обработкой персональных данных в ЗАО «ПК «Ярославич» (далее — Организация) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.

    2. Понятие и состав персональных данных

    2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

    2.2. Организация обрабатывает персональные данные, в том числе с применением автоматизированных систем, следующих категорий субъектов персональных данных:

    • персональные данные работников Организации — информация, необходимая Организации в связи с трудовыми отношениями;
    • персональные данные клиента (потенциального клиента), партнера, контрагента (потенциального контрагента), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося клиентом или контрагентом (потенциальным клиентом, партнером, контрагентом) Организации — информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с клиентом (контрагентом);
    • персональные данные посетителей Организации — информация, необходимая Организации для обеспечения безопасности работников Организации при пропуске в здание Организации посетителей и предупреждения правонарушений со стороны посетителей;
    • персональные данные соискателей Организации — информация, необходимая Организации для рассмотрения его кандидатуры в качестве претендента на вакантную должность.

    3. Цели и случаи обработки персональных данных

    3.1 Обработка персональных данных проводится в целях:

    • осуществления основных видов деятельности Организации;
    • ведения кадровой работы, в том числе при формировании кадрового резерва и проведении конкурса на замещение вакантных должностей;
    • обеспечения безопасности работников Организации при установлении и соблюдении пропускного режима в Организации, предупреждения правонарушений со стороны третьих лиц.

    3.2. Обработка персональных данных в Организации допускается в случаях если:

    • обработка персональных данных осуществляется с согласия субъекта персональных данных;
    • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
    • обработка персональных данных необходима для осуществления прав и законных интересов Организации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
    • обработка персональных данных осуществляется в исследовательских, статистических или иных целях при условии обязательного обезличивания персональных данных;
    • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
    • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом;
    • а также иных случаях, предусмотренных действующим законодательством.

    4. Основные принципы обработки персональных данных

    4.1. Обработка персональных данных возможна только в соответствии с целями, определившими их получение.

    4.2. При обработке персональных данных Оператор будет осуществлять следующие действия: сбор, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

    4.3. Право доступа для обработки персональных данных имеют сотрудники Организации в соответствии с возложенными на них функциональными обязанностями.

    4.4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

    4.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

    4.6. Обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

    4.7. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Организацией, сроками хранения документов на бумажных носителях и документов в электронных базах данных,сроком исковой давности, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.

    5. Меры по обеспечению безопасности персональных данных

    5.1. При обработке персональных данных Организация принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    5.2. Обеспечение безопасности персональных данных достигается, в частности:

    • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
    • обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
    • ознакомление сотрудников Оператора, которые непосредственно осуществляют обработку персональных данных с положениями законодательства Российской Федерации о персональных данных, документами, определяющими политику персональных данных, локальными актами.
    • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.

    6. Права субъекта персональных данных

    Субъект персональных данных имеет право:

    6.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

    • цели и применяемые Организацией способы обработки персональных данных;
    • подтверждение факта обработки персональных данных оператором;
    • правовые основания и цели обработки персональных данных;
    • наименование и место нахождения Организации, сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
    • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.

    6.2. Требовать от Организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    6.3. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ.

    6.4. Обжаловать в суд любые неправомерные действия или бездействие Организации при обработке и защите его персональных данных.

    7. Обязанности организации

    Организация обязуется:

    7.1. Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    7.2. В целях обеспечения защиты персональных данных проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

    7.3. Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.

    7.4. При выявлении актуальных угроз применять необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:

    • определение угроз безопасности информации, содержащей персональные данные, при ее обработке;
    • применение организационных и технических мер по обеспечению безопасности информации, содержащей персональные данные, при ее обработке;
    • оценку эффективности принимаемых мер до ввода в эксплуатацию информационной системы персональных данных;
    • учет машинных носителей информации, содержащей персональные данные;
    • обнаружение фактов несанкционированного доступа к информации, содержащей персональные данные, и принятие мер;
    • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • установление правил доступа к информации, содержащей персональные данные, обеспечение регистрации и учета всех действий, совершаемых с информацией, содержащей персональные данные, в информационной системе персональных данных;
    • контроль за принимаемыми мерами.

    8. Обязанности и ответственность сотрудников организации

    8.1. Сотрудники Организации, допущенные к обработке персональных данных, обязаны:

    • знать и выполнять требования настоящей Политики;
    • обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
    • не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;
    • пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;
    • выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;
    • хранить тайну о сведениях, содержащих персональные данные в соответствии с локальными актами Организации.

    8.2. Сотрудникам Организации, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.

    8.3. Каждый новый работник Организации, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

    8.4. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность.

    9. Контроль за соблюдением законодательства РФ, локальных нормативных актов Организации в области обработки персональных данных

    9.1. Внутренний контроль за обработкой и защитой персональных данных осуществляет ответственный сотрудник Организации.

    9.2. Персональная ответственность за соблюдение требований законодательства и локальных нормативных актов Организации в области персональных данных, а также за обеспечение конфиденциальности возлагается на руководителей структурных подразделений.

    Согласно последним изменениям в федеральном законодательстве – вступлением в силу изменений в Федеральном законе № 152-ФЗ от 27.07.2006 “О персональных данных” от 01 июля 2017 года (начало действия Федерального закона от 07.02.2017 № 13-ФЗ “О внесении изменений в Кодекс Российской Федерации об административных правонарушениях”), в целях выявления наличия несоответствий между требуемым уровнем защиты персональных данных и его фактическим состоянием, а также выработки мер по их устранению и недопущению в дальнейшем, в любой компании – организации, учреждении, предприятии, в различных системах социальной сферы и прочих (включая в ДОУ, школах) необходимо срочно принять целых пакет документов относительно политики конфиденциальности персональных данных.

    Самый первый основополагающий документ в организации, с которого нужно начать – это Политика оператора в отношении обработки и защиты персональных данных .

    Данная статья, является первым продолжением темы политики конфиденциальности, развернутой на главной странице – , где Вы сможете обозреть всю сеть необходимых документов, излагаемых в логической последовательности.

    Если Вам нужно сделать документы не для компании, а для Вашего Сайта, переадресовываю к следующей странице: .

    Здесь, я привожу пример и образец 2018-2019 года, как делать Политику оператора в отношении обработки и защиты персональных данных в учреждении, на примере организации социального обслуживания населения.

    Все отформатированные шаблоны-документы в формате docx в конце каждого пункта Вам будут доступны бесплатно для прямого скачивания по прямой ссылке.

    Вам останется только немного их редактировать и применить к своему предприятию, заменив название организации.

    Итак, начнем…

    В прилагаемом тексте Политики вверху справа обозначаются реквизиты документа (кем утверждена Политика): должность, наименование организации, дата, номер приказа.

    УТВЕРЖДЕНА
    приказом директора
    ГКУ СО «Наименование» ЦСОН»
    от 30.06.2018 г. № 37

    Политика оператора в отношении обработки и защиты персональных данных ГКУ СО «Наименование ЦСОН»: образец 2018-2019 года

    1.Общие положения

    1.1. В целях выполнения норм федерального законодательства в области обработки персональных данных субъектов персональных данных ГКУ (ГБУ) СО «Наименование ЦСОН» (вставите свое наименование) (далее – Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

    1.2. Настоящая политика в отношении обработки и защиты персональных данных в ГКУ СО «Наименование ЦСОН» (далее – Политика) характеризуется следующими признаками:

    1.2.1. Раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

    1.2.2. Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

    2.Информация об Операторе

    Наименование:

    • полное официальное наименование: государственное казенное (бюджетное) учреждение социального обслуживания «Наименование центр социального обслуживания населения»;
    • официальное сокращенное наименование: ГКУ СО «Наименование ЦСОН».

    ИНН: 0000000000.

    Фактический адрес: 000000, Наименование область, Наименование район, станица Наименование, улица Наименование, 37.

    Тел., факс: (00000): 0-00-00, 0-00-00.

    Реестр операторов персональных данных:

    https://rkn.gov.ru/personal-data/register/?id=00-000000.

    – Номер в реестре операторов персональных данных: 00-0000000.

    – Дата и основание внесения оператора в реестр: 00.00.2010, приказ № 000.

    3.Правовые основания обработки персональных данных

    3.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:

    • Конституцией Российской Федерации;
    • Трудовым кодексом Российской Федерации;
    • Гражданским кодексом Российской Федерации;
    • Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
    • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
    • Федеральным законом от 27.06.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
    • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Федеральным законом от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».

    3.2. Во исполнение настоящей Политики Оператором утверждены следующие локальные нормативные правовые акты:

    3.2.1. Правила обработки персональных данных

    3.2.2. Перечень обрабатываемых персональных данных

    3.2.3. Перечень информационных систем персональных данных.

    3.2.4. Перечень работников, допущенных к работе с персональными данными.

    3.2.5. Модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

    3.2.6. Акты классификации информационных систем персональных данных.

    4.Цели обработки персональных данных

    4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

    4.1.1. Обеспечение реализации государственной политики по социальной поддержке и социальному обслуживанию пенсионеров, ветеранов, инвалидов, малоимущих граждан, граждан пожилого возраста, семей с детьми, несовершеннолетних и других категорий населения, нуждающихся в государственной социальной поддержке и помощи, а также государственной семейной и демографической политики на территории Волгоградской области, предоставление социальных услуг.

    4.1.2. Заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами.

    4.1.3. Осуществления пропускного режима.

    5.Категории обрабатываемых персональных данных, источники их получения, сроки обработки и хранения

    5.1. В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных:

    5.1.1. Персональные данные сотрудников. Источники получения: субъекты персональных данных ГКУ СО «Наименование ЦСОН».

    5.1.2. Персональные данные получателей социальных услуг, их представителей, члены их семей. Источники получения: граждане, обратившиеся в ГКУ СО «Наименование ЦСОН».

    5.2. Сроки обработки и хранения персональных данных определены в Перечне обрабатываемых персональных данных ГКУ СО «Наименование ЦСОН».

    6.Основные принципы обработки, передачи и хранения персональных данных

    6.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона 152-ФЗ «О персональных данных».

    6.2. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

    6.3. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

    6.4. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

    6.5. Оператор производит передачу персональных данных третьим лицам на основании соответствующего соглашения и только с согласия субъектов персональных данных.

    6.6. Оператором созданы общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.

    7.Сведения о третьих лицах, участвующих в обработке персональных данных

    7.1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

    7.1.1. Федеральной налоговой службе.

    7.1.2. Отделению Пенсионного фонда РФ по Наименование области.

    7.1.3. Участникам системы межведомственного электронного взаимодействия.

    7.1.4. Негосударственным пенсионным фондам.

    7.2. Оператор не поручает обработку персональных данных другим лицам на основании договора.

    8.Меры по обеспечению безопасности персональных данных при их обработке

    8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

    8.1.1. Назначением ответственных за организацию обработки персональных данных.

    8.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

    8.1.3. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.

    8.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

    8.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

    8.1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

    8.1.7. Учетом машинных носителей персональных данных.

    8.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

    8.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

    8.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

    8.1.11. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

    8.2. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в должностных регламентах вышеуказанных лиц.

    9.Права субъектов персональных данных

    9.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

    9.2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    9.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:

    9.3.1. Если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка.

    9.3.2. При условии, что обработка персональных данных производится органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.

    9.3.3. Если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

    9.3.4. Когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

    9.3.5. Если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

    9.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

    9.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.



    Просмотров

    ЛФК (лечебная физкультура)
    ЛФК (лечебная физкультура)
    Вкус Средиземноморья: паста с соусами из баклажан и помидоров
    Вкус Средиземноморья: паста с соусами из баклажан и помидоров
    Молочный рисовый суп Суп молочный с рисом
    Молочный рисовый суп Суп молочный с рисом
    Как открыть расчетный счет в сбербанке для юридического лица и ип
    Как открыть расчетный счет в сбербанке для юридического лица и ип
    «Иисус Христос к чему снится во сне?
    «Иисус Христос к чему снится во сне?
    Сакральное значение цифры семь
    Сакральное значение цифры семь