Действующий
5.1.5.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
5.1.5.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных-Потребитель.
5.1.5.5. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
5.1.6. Организация не имеет права получать и обрабатывать персональные данные Потребителя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
5.2.2. К обработке персональных данных Потребителей могут иметь доступ только сотрудники Организации, допущенные к работе с персональными данными Потребителя и подписавшие Соглашение о неразглашении персональных данных Потребителя.
5.2.3.1. Поименный перечень сотрудников Организации, имеющих доступ к персональным данным Потребителей, определяется приказом Руководителя Организации.
5.2.4. Обработка персональных данных Потребителя может осуществляться исключительно в целях установленных Положением и соблюдения законов и иных нормативных правовых актов РФ.
5.2.5. При определении объема и содержания, обрабатываемых персональных данных Организация руководствоваться Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами;
5.3.1. Под защитой персональных данных Потребителя понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.
5.3.2. Защита персональных данных Потребителя осуществляется за счёт Организации в порядке, установленном федеральным законом РФ.
5.3.3. Организация при защите персональных данных Потребителей принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:
5.3.4. Общую организацию защиты персональных данных Потребителей осуществляет Руководитель Организации.
5.3.5. Доступ к персональным данным Потребителя имеют сотрудники Организации, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.
•Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Потребителя, с данными актами также производится ознакомление под роспись.
•Истребование с сотрудника письменного обязательства о соблюдении конфиденциальности персональных данных Потребителей и соблюдении правил их обработки в соответствии с внутренними локальными актами Организации, регулирующих вопросы обеспечения безопасности конфиденциальной информации.
5.3.7. Сотрудник Организации, имеющий доступ к персональным данным Потребителей в связи с исполнением трудовых обязанностей:
•Обеспечивает хранение информации, содержащей персональные данные Потребителя, исключающее доступ к ним третьих лиц.
•В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Потребителей.
•При уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Потребителей лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.
•В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Потребителей, передаются другому сотруднику, имеющему доступ к персональным данным Потребителей по указанию руководителя Организации.
•При увольнении сотрудника, имеющего доступ к персональным данным Потребителей, документы и иные носители, содержащие персональные данные Потребителей, передаются другому сотруднику, имеющему доступ к персональным данным Потребителей по указанию руководителя Организации.
•В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией руководителя Организации, доступ к персональным данным Потребителя может быть предоставлен иному сотруднику. Допуск к персональным данным Потребителя других сотрудников Организации, не имеющих надлежащим образом оформленного доступа, запрещается.
•Истребование с сотрудников письменного обязательства (соглашение) о соблюдении конфиденциальности персональных данных Потребителя и соблюдении правил их обработки.
5.3.10. Защита персональных данных Потребителей, хранящихся в электронных базах данных Организации, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается Системным администратором.
5.4.1. Персональные данные Потребителей в электронном виде хранятся в локальной компьютерной сети Организации, в электронных папках и файлах в персональных компьютерах руководителя Организации и сотрудников, допущенных к обработке персональных данных Потребителей.
5.4.2. Документы, содержащие персональные данные Потребителей на бумажных носителях, хранятся в запирающихся шкафах, обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Потребителей, помещаются в шкафы, обеспечивающие защиту от несанкционированного доступа.