Скачать форму разрешения на работу с персональными данными.

Положение об обработке и защите персональных данных

ООО Студия «Живая соционика»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке и защите персональных данных (далее – Положение) устанавливает порядок обработки персональных данных субъектов персональных данных в ООО Студия «Живая соционика» (далее – Организация). Настоящее Положение разработано в соответствии действующим законодательством Российской Федерации, Уставом  Организации, локальными правовыми актами  Организации.

1.2. Цель разработки Положения – определение порядка обработки персональных данных субъектов персональных данных; обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных в  Организации; установление режима конфиденциальности персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным за невыполнение требований норм, регулирующих обработку и защиту персональных данных. Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью  Организации, в частности, для оказания услуг в сфере соционического консалтинга, управления персоналом, профориентации и проч.  Организация обрабатывает персональные данные в объеме, необходимом для достижения целей деятельности в соответствии с Уставом Организации.

2. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе, но не ограничиваясь (если иное не предусмотрено действующим законодательством): фамилия, имя, отчество, год, месяц, дата и место рождения, адрес фактического проживания и адрес регистрации, семейное, положение, образование, сведения о доходах, иная информация. Персональные данные субъектов являются конфиденциальными.

Субъекты персональных данных (субъект; субъекты) – физические лица, обучающиеся/обучавшиеся в  Организации.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом  Организации в целях принятия решений или совершении иных действий, порождающих юридические последствия в отношении субъектов персональных данных или иных лиц либо иным образом затрагивающие их права и свободы или права и свободы иных лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Порядок получения персональных данных

3.1.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных  Организация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных законодательством.

3.1.2. Организация не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни, за исключением случаев прямо предусмотренных законодательством. В соответствии со ст. 24 Конституции Российской Федерации  Организация вправе получать, хранить, использовать и распространять данные о частной жизни субъекта персональных данных только с его письменного согласия.

3.1.3. Обработка персональных данных  Организацией допускается в случаях, предусмотренных законодательством, в том числе в следующих случаях:

· обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

· обработка персональных данных необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления  Организацией функций, полномочий и обязанностей, возложенных соответствующим законом;

· обработка персональных данных необходима для исполнения договора, стороной либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

· обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

· обработка персональных данных необходима для осуществления прав и законных интересов  Организации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

· обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;

· осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

· осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.2. В целях получения персональных данных  Организация запрашивает согласие субъекта персональных данных на их обработку, в случаях, установленных законодательством (далее – Согласие). Форма Согласия является Приложением №1 к настоящему Положению.

4. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Требования при передаче персональных данных

4.1.1. При передаче персональных данных  Организация должна соблюдать следующие требования:

· соблюдать конфиденциальность персональных данных и не сообщать персональные данные субъекта третьим лицам без его письменного согласия, за исключением случаев, когда действующим законодательством не установлено иное.

· обработка персональных данных в целях в рекламных целях и целях продвижения образовательных услуг, путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

· предупредить лиц, получивших персональные данные субъекта персональных данных, о том, что эти данные конфиденциальны и не могут быть использованы в целях, противоречащих законодательству, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные субъекта персональных данных, обязаны соблюдать режим секретности (конфиденциальности).

· передавать персональные данные субъекта персональных данных его представителям в порядке, предусмотренном законодательством Российской Федерации.

· при трансграничной передаче персональных данных убедиться в том, что контрагентом, в страну места нахождения которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

4.2. Хранение и использование персональных данных

4.2.1. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

4.2.2.  Организация осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимыми в достижении этих целей, если иное не установлено действующим законодательством.

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1. Права об обязанности субъектов персональных данных при осуществлении доступа к персональным данным

5.1.1. Субъекты персональных данных, персональные данные которых обрабатываются  Организацией, имеют право:

· на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения  Организации, сведения о лицах (за исключением работников  Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с  Организацией или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 года № 152–ФЗ «О персональных данных»;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению  Организации, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные федеральными законами.

· требовать от  Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

· осуществлять иные права, предусмотренные законодательством.

5.1.2. Субъект персональных данных обязан своевременно сообщать  Организации об изменении своих персональных данных.

5.1.3.  Организация обязана сообщить информацию о наличии персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 30 (тридцати) дней с даты получения запроса, если иной срок не предусмотрен законодательством. Соответствующий запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведении о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя.  Организация обязана предоставлять сведения о персональных данных субъекту персональных данных или его законному представителю в доступной форме, при этом в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, предусмотренных законом.

 

6. ЗАЩИТА И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Защита персональных данных

6.1.1. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

6.1.2.  Организация при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.1.3. Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.1.4.  Организацией должна быть обеспечена защита персональных данных от неправомерного их использования или утраты.

6.1.5. Для обеспечения защиты персональных данных необходимо соблюдать ряд мер (включая, но не ограничиваясь):

· рациональное размещение рабочих мест работников, при котором исключалось бы несанкционированное использование конфиденциальной информации;

· ознакомление работников  Организации с требованиями нормативно – методических документов по защите персональных данных;

· наличие необходимых условий для работы с конфиденциальными документами и базами данных;

· определение и регламентация состава работников, имеющих право доступа к персональным данным;

· определение порядка хранения информации, содержащей персональные данные;

· своевременное выявление нарушения требований законодательство о защите конфиденциальной информации работниками  Организации;

· иные меры, требуемые в соответствии с законодательством по обеспечению безопасности персональных данных.

6.1.6. Меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

6.1.7.  Организация вправе применять методы технической защиты и иные методы, предусмотренные для защиты персональных данных, не противоречащие законодательству Российской Федерации.

6.2. Уточнение, блокирование и уничтожение персональных данных

6.2.1. В случае выявления неправомерной обработки персональных данных или в случае выявления неточных персональных данных при обращении либо по запросу субъекта персональных данных или его представителя  Организация обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование.

6.2.2. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение.

6.2.3. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение.

6.2.4. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение.

7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Право доступа к персональным данным субъектов персональных данных в Организации имеют:

·         Руководитель  Организации;

·         Назначенные приказом Руководятеля  Организации ответственные за организацию обработки персональных данных;

·         Сотрудники, осуществляющие обработку персональных данных;

·         Сами субъекты персональных данных или уполномоченные представители субъекта;

·         Аффилированные лица  Организации.

 

7.2. Указанные лица имеют право получать доступ только к тем персональным данным, которые им необходимы для выполнения конкретных функций, при этом копировать и делать выписки разрешается только с письменного разрешения Руководителя  Организации, либо по прямому запросу субъекта персональных данных или его уполномоченного представителя.

7.3. Пользуясь услугами  Организации, субъект дает согласие на передачу своих персональных данных, лицам, указанным в п. 7.1. настоящего Положения.

 

8. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации .

8.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, , а также требований к защите персональных данных, установленных законодательством Российской Федерации , подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящее Положение вступает в силу с момента его утверждения Руководителем  Организации.

9.2. Изменения и дополнения к настоящему Положению утверждаются Руководителем  Организации.

9.3. После утверждения настоящего Положения обработка персональных данных в  Организации осуществляется в соответствии с настоящим Положением.

9.4. В случае изменения Положения текст будет опубликован на официальном сайте  Организации в сети Интернет. В случае внесения существенных изменений  Организация имеет право проинформировать субъектов персональных данных любыми иными способами (электронное письмо, уведомление на сайте  Организации в сети Интернет, смс – сообщения).

Положение об обработке и защите персональных данных

ООО Студия «Живая соционика»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке и защите персональных данных (далее – Положение) устанавливает порядок обработки персональных данных субъектов персональных данных в ООО Студия «Живая соционика» (далее – Организация). Настоящее Положение разработано в соответствии действующим законодательством Российской Федерации, Уставом  Организации, локальными правовыми актами  Организации.

1.2. Цель разработки Положения – определение порядка обработки персональных данных субъектов персональных данных; обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных в  Организации; установление режима конфиденциальности персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным за невыполнение требований норм, регулирующих обработку и защиту персональных данных. Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью  Организации, в частности, для оказания услуг в сфере соционического консалтинга, управления персоналом, профориентации и проч.  Организация обрабатывает персональные данные в объеме, необходимом для достижения целей деятельности в соответствии с Уставом Организации.

2. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе, но не ограничиваясь (если иное не предусмотрено действующим законодательством): фамилия, имя, отчество, год, месяц, дата и место рождения, адрес фактического проживания и адрес регистрации, семейное, положение, образование, сведения о доходах, иная информация. Персональные данные субъектов являются конфиденциальными.

Субъекты персональных данных (субъект; субъекты) – физические лица, обучающиеся/обучавшиеся в  Организации.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом  Организации в целях принятия решений или совершении иных действий, порождающих юридические последствия в отношении субъектов персональных данных или иных лиц либо иным образом затрагивающие их права и свободы или права и свободы иных лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Порядок получения персональных данных

3.1.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных  Организация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных законодательством.

3.1.2. Организация не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни, за исключением случаев прямо предусмотренных законодательством. В соответствии со ст. 24 Конституции Российской Федерации  Организация вправе получать, хранить, использовать и распространять данные о частной жизни субъекта персональных данных только с его письменного согласия.

3.1.3. Обработка персональных данных  Организацией допускается в случаях, предусмотренных законодательством, в том числе в следующих случаях:

· обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

· обработка персональных данных необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления  Организацией функций, полномочий и обязанностей, возложенных соответствующим законом;

· обработка персональных данных необходима для исполнения договора, стороной либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

· обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

· обработка персональных данных необходима для осуществления прав и законных интересов  Организации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

· обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;

· осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

· осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.2. В целях получения персональных данных  Организация запрашивает согласие субъекта персональных данных на их обработку, в случаях, установленных законодательством (далее – Согласие). Форма Согласия является Приложением №1 к настоящему Положению.

4. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Требования при передаче персональных данных

4.1.1. При передаче персональных данных  Организация должна соблюдать следующие требования:

· соблюдать конфиденциальность персональных данных и не сообщать персональные данные субъекта третьим лицам без его письменного согласия, за исключением случаев, когда действующим законодательством не установлено иное.

· обработка персональных данных в целях в рекламных целях и целях продвижения образовательных услуг, путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

· предупредить лиц, получивших персональные данные субъекта персональных данных, о том, что эти данные конфиденциальны и не могут быть использованы в целях, противоречащих законодательству, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные субъекта персональных данных, обязаны соблюдать режим секретности (конфиденциальности).

· передавать персональные данные субъекта персональных данных его представителям в порядке, предусмотренном законодательством Российской Федерации.

· при трансграничной передаче персональных данных убедиться в том, что контрагентом, в страну места нахождения которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

4.2. Хранение и использование персональных данных

4.2.1. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

4.2.2.  Организация осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимыми в достижении этих целей, если иное не установлено действующим законодательством.

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1. Права об обязанности субъектов персональных данных при осуществлении доступа к персональным данным

5.1.1. Субъекты персональных данных, персональные данные которых обрабатываются  Организацией, имеют право:

· на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения  Организации, сведения о лицах (за исключением работников  Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с  Организацией или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 года № 152–ФЗ «О персональных данных»;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению  Организации, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные федеральными законами.

· требовать от  Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

· осуществлять иные права, предусмотренные законодательством.

5.1.2. Субъект персональных данных обязан своевременно сообщать  Организации об изменении своих персональных данных.

5.1.3.  Организация обязана сообщить информацию о наличии персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 30 (тридцати) дней с даты получения запроса, если иной срок не предусмотрен законодательством. Соответствующий запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведении о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя.  Организация обязана предоставлять сведения о персональных данных субъекту персональных данных или его законному представителю в доступной форме, при этом в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, предусмотренных законом.

 

6. ЗАЩИТА И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Защита персональных данных

6.1.1. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

6.1.2.  Организация при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.1.3. Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.1.4.  Организацией должна быть обеспечена защита персональных данных от неправомерного их использования или утраты.

6.1.5. Для обеспечения защиты персональных данных необходимо соблюдать ряд мер (включая, но не ограничиваясь):

· рациональное размещение рабочих мест работников, при котором исключалось бы несанкционированное использование конфиденциальной информации;

· ознакомление работников  Организации с требованиями нормативно – методических документов по защите персональных данных;

· наличие необходимых условий для работы с конфиденциальными документами и базами данных;

· определение и регламентация состава работников, имеющих право доступа к персональным данным;

· определение порядка хранения информации, содержащей персональные данные;

· своевременное выявление нарушения требований законодательство о защите конфиденциальной информации работниками  Организации;

· иные меры, требуемые в соответствии с законодательством по обеспечению безопасности персональных данных.

6.1.6. Меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

6.1.7.  Организация вправе применять методы технической защиты и иные методы, предусмотренные для защиты персональных данных, не противоречащие законодательству Российской Федерации.

6.2. Уточнение, блокирование и уничтожение персональных данных

6.2.1. В случае выявления неправомерной обработки персональных данных или в случае выявления неточных персональных данных при обращении либо по запросу субъекта персональных данных или его представителя  Организация обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование.

6.2.2. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение.

6.2.3. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение.

6.2.4. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение.

7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Право доступа к персональным данным субъектов персональных данных в Организации имеют:

·         Руководитель  Организации;

·         Назначенные приказом Руководятеля  Организации ответственные за организацию обработки персональных данных;

·         Сотрудники, осуществляющие обработку персональных данных;

·         Сами субъекты персональных данных или уполномоченные представители субъекта;

·         Аффилированные лица  Организации.

 

7.2. Указанные лица имеют право получать доступ только к тем персональным данным, которые им необходимы для выполнения конкретных функций, при этом копировать и делать выписки разрешается только с письменного разрешения Руководителя  Организации, либо по прямому запросу субъекта персональных данных или его уполномоченного представителя.

7.3. Пользуясь услугами  Организации, субъект дает согласие на передачу своих персональных данных, лицам, указанным в п. 7.1. настоящего Положения.

 

8. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации .

8.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, , а также требований к защите персональных данных, установленных законодательством Российской Федерации , подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящее Положение вступает в силу с момента его утверждения Руководителем  Организации.

9.2. Изменения и дополнения к настоящему Положению утверждаются Руководителем  Организации.

9.3. После утверждения настоящего Положения обработка персональных данных в  Организации осуществляется в соответствии с настоящим Положением.

9.4. В случае изменения Положения текст будет опубликован на официальном сайте  Организации в сети Интернет. В случае внесения существенных изменений  Организация имеет право проинформировать субъектов персональных данных любыми иными способами (электронное письмо, уведомление на сайте  Организации в сети Интернет, смс – сообщения).

 

Если у вас остались вопросы, вы можете задать их Руководителю Организации по электронной почте: livesocionics@gmail.com


Наш HR-партнер –