5.1.1. Все персональные данные Субъекта персональных данных следует получать у него лично, кроме случаев, определенных в п. 5.1.5 настоящего Положения и иных случаях, предусмотренных законами РФ.

5.1.2. Согласие субъекта на обработку персональных данных действует в течение всего срока действия договора.

5.1.3. Если персональные данные Субъекта персональных данных возможно получить только у третьей стороны, Субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Субъекта персональных данных, должно обладать согласием субъекта на передачу персональных данных Организации. Организация обязана получить подтверждение от третьего лица, передающего персональные данные Потребителя о том, что персональные данные передаются с его согласия. Организация обязана при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных Субъекта персональных данных.

5.1.4. Организация обязана сообщить Субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта персональных данных дать письменное согласие на их получение.

5.1.5. Обработка персональных данных Субъекта персональных данных без их согласия осуществляется в следующих случаях:

5.1.5.1. Персональные данные являются общедоступными.

5.1.5.2. По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

5.1.5.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.

5.1.5.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных.

5.1.5.5. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.

5.1.5.6. В иных случаях, предусмотренных законом.

5.1.6. Организация не имеет права получать и обрабатывать персональные данные Субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

5.2. Порядок обработки персональных данных:

5.2.1. Субъект персональных данных предоставляет Организации достоверные сведения о себе.

5.2.2. К обработке персональных данных Субъектов персональных данных могут иметь доступ только сотрудники Организации, допущенные к работе с персональными данными и подписавшие Обязательство о неразглашении персональных данных Потребителя.

5.2.3. Право доступа к персональным данным Субъекта персональных данных в Организации имеют:

•Руководитель Организации;

•Работники, ответственные за ведение договорной и операционной работы.

•Работники юридической службы.

•Работники ИТ.

•Работники службы документационного обеспечения.

•Иные лица при выполнении ими своих служебных обязанностей.

•Субъект персональных данных.

5.2.3.1. Поименный перечень сотрудников Организации, имеющих доступ к персональным данным Потребителей, определяется приказом Руководителя Организации.

5.2.4. Обработка персональных данных Потребителя может осуществляться исключительно в целях установленных Положением и соблюдения законов и иных нормативных правовых актов РФ.

5.2.5. При определении объема и содержания, обрабатываемых персональных данных Организация руководствоваться Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами;

5.3.1. Под защитой персональных данных Субъектов персональных данных понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

5.3.2. Защита персональных данных Субъектов персональных данных осуществляется за счёт Организации в порядке, установленном федеральным законом РФ.

5.3.3. Организация при защите персональных данных Субъектов персональных данных принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:

•Антивирусная защита.

•Анализ защищённости.

•Обнаружение и предотвращение вторжений.

•Управления доступом.

•Регистрация и учет.

•Обеспечение целостности.

•Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.

5.3.4. Общую организацию защиты персональных данных Субъектов персональных данных осуществляет Руководитель Организации.

5.3.5. Доступ к персональным данным Субъектов персональных данных имеют сотрудники Организации, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.

5.3.6. Процедура оформления доступа к персональным данным Субъектов персональных данных включает в себя:

•Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Субъектов персональных данных, с данными актами также производится ознакомление под роспись.

•Истребование с сотрудника письменного обязательства о соблюдении конфиденциальности персональных данных Потребителей и соблюдении правил их обработки в соответствии с внутренними локальными актами Организации, регулирующих вопросы обеспечения безопасности конфиденциальной информации.

5.3.7. Сотрудник Организации, имеющий доступ к персональным данным Потребителей в связи с исполнением трудовых обязанностей:

•Обеспечивает хранение информации, содержащей персональные данные Субъектов персональных данных, исключающее доступ к ним третьих лиц.

•В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Субъектов персональных данных.

•При уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

•В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя Организации.

•При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя Организации.

•В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией руководителя Организации, доступ к персональным данным может быть предоставлен иному сотруднику. Допуск к персональным данным других сотрудников Организации, не имеющих надлежащим образом оформленного доступа, запрещается.

5.3.9. Менеджер по кадровой работе обеспечивает:

•Ознакомление сотрудников под роспись с настоящим Положением.