(Действующий) ПРИКАЗ от «30» июня 2020г. О защите персональных данных...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий

ПРИКАЗ от «30» июня 2020г. О защите персональных данных

г. Челябинск от «30» июня 2020г. №__
Во исполнение требований главы 14 Трудового Кодекса Российской Федерации «Защита персональных данных работника» и Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»,
ПРИКАЗЫВАЮ:
1. Утвердить и ввести в действие с даты подписания настоящего Приказа Положение об обработке и защите персональных данных Общества с ограниченной ответственностью «Стандарт Лимит» (Приложение № 1).2. Возложить ответственность за реализацию требований настоящего Положения и назначить в качестве ответственного за организацию обработки, распространения, использования, уничтожения и защиты персональных данных на Мартынову Елену Сергеевну.
3. Ознакомить под роспись работников, осуществляющих обработку, распространение, использование, уничтожение и защиту персональных данных ООО «Стандарт Лимит» с утвержденным Положением.
4. Контроль за исполнением настоящего приказа оставляю за собой.
Управляющий ИП Ходырев И.П.

Приложение №1 к Приказу № от 30.06.2020г.

Положение об обработке и защите персональных данных Общества с ограниченной ответственностью «Стандарт Лимит»

1. ЦЕЛЬ И ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1. Настоящее Положение об обработке персональных данных (далее — Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2016 г. № 152-ФЗ "О персональных данных", иными федеральными законами.
1.2. Цель разработки Положения — определение порядка обработки и защиты персональных данных всех работников и Потребителей (Заказчиков) Организации, данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3 Требования настоящего Положения обязательны для исполнения персоналом Организации, оказывающей услуги транспортировки газа.

2. НОРМАТИВНАЯ БАЗА

Настоящий документ разработан на основании и в соответствии с требованиями следующих документов:
2.1. Конституция Российской Федерации
2.2. Гражданский кодекс Российской Федерации
2.3. Федеральным законом от 27.07.2006 г. 152-ФЗ "О персональных данных"
2.4 Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

3. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

3.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признается Организация, оказывающей услуги транспортировки газа (далее – «Организация»).
3.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4 Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
3.5 Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
3.6 Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или неопределенному кругу лиц.
3.7 Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.8 Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.9 Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.10 Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.11. Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
3.12. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
3.13. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
3.14. Информация — сведения (сообщения, данные) независимо от формы их представления.
3.15. Потребитель (Заказчик) - субъект персональных данных - физическое лицо, потребитель услуг Организации.

4. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (ДОГОВОР)

4.1. В состав персональных данных Потребителей (Заказчиков), в том числе входят:
Фамилия, имя, отчество.
Год рождения.
Месяц рождения.
Дата рождения.
Место рождения.
ИНН, СНИЛС.
Адрес электронной почты.
Номер телефона (домашний, сотовый).
4.2. В Организации могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Потребителях (Заказчиках):
4.2.1. Копии документов, удостоверяющих личность, а также иных документов, предоставляемых Потребителем, и содержащих персональные данные.
4.2.2. Договор (публичная оферта).
4.2.3 Заявления, обращения, письма Потребителей в Организацию.