(Действующий) Приказ Об утверждении Положения по обработке персональных данных ООО...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий

Приказ Об утверждении Положения по обработке персональных данных ООО «Экспертиза»

№ ______________________18.12.2018
Об утверждении Положения по обработке персональных данныхООО «Экспертиза»
В целях исполнения требований Федерального закона от 27 июля 2006 года № 152 – ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»

ПРИКАЗЫВАЮ:

Утвердить Положение по обработке персональных данных ООО «Экспертиза» (Приложение № 1)
Контроль за исполнением приказа оставляю за собой.
Управляющий ИП Хайруллин И.Х. ________________

Приложение № 1

к приказу №ЭКСП – 1/ _________от 18.12.2018
Положение по обработке персональных данных ООО «Экспертиза»
Общие положения
2
Основные принципы обработки персональных данных
3
Субъекты персональных данных и состав их персональных данных
3
Цели обработки персональных данных
5
Условия обработки персональных данных Оператора.
6
Доступ к обрабатываемым персональным данным
6
Получение персональных данных
6
Передача персональных данных
7
Хранение и защита персональных данных
7
Уничтожение персональных данных
9
Правила работы с обезличенными персональными данными
9
Обеспечение конфиденциальности персональных данных
9
Право субъекта персональных данных на доступ к его персональным данным
10
Обязанности оператора по обработке персональных данных
11
Взаимодействие с контрольно-надзорными органами
12
Особенности передачи персональных данных третьим лицам
13
17. Ответственность за разглашение конфиденциальной информации, содержащей персональные данные
13
Приложение № 1 «Согласие на обработку персональных данных»
15
Приложение № 2 «Форма отзыва согласия на обработку ПД»
17

Общие положения

1.1.Настоящее Положение разработано в соответствии с:
Конституцией Российской Федерации,
Трудовым Кодексом Российской Федерации,
Гражданским Кодексом Российской Федерации,
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,
постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Положение определяет порядок и условия обработки персональных данных (далее — ПД) в ООО «Экспертиза» (далее - Оператор) с использованием средств автоматизации и без использования таковых средств.
Цель разработки Положения об обработке ПД – определение порядка обработки ПД субъектов ПД, обеспечение защиты прав и свобод при обработке их ПД, а также установление ответственности должностных лиц, имеющих доступ к ПД, за невыполнение требований норм, регулирующих обработку и защиту ПД.
В настоящем Положении используются следующие понятия, термины и сокращения:
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
Обработка ПД — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
Автоматизированная обработка ПД — обработка ПД с помощью средств вычислительной техники.
Распространение ПД — действия, направленные на раскрытие ПД неопределенному кругу лиц.
Предоставление ПД — действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.
Блокирование ПД — временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).
Уничтожение ПД — действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.
Обезличивание ПД — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.
Информационная система ПД — совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
Субъект (ПД) — физическое лицо, определяемое на основании ПД, обрабатываемых Оператором.
Трансграничная передача ПД — передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность ПД — операторы и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
Биометрические ПД — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД.
1.5. Настоящее Положение и изменения к нему утверждаются управляющим Оператора.
1.6. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.
1.7. Настоящее Положение является обязательным для исполнения всеми сотрудниками Оператор, непосредственно осуществляющими обработку ПД и (или) имеющими доступ к ПД. Все сотрудники Оператора должны быть ознакомлены с настоящим Положением и изменениями к нему под подпись.

Основные принципы обработки персональных данных

2.1. Обработка ПД Оператора осуществляется на основе следующих принципов:
обработка ПД осуществляется на законной и справедливой основе.
обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.
обработке подлежат только ПД, которые отвечают целям их обработки.
содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки.
при обработке ПД Оператором обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
хранение ПД осуществлятся в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого является субъект ПД.
обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Субъекты персональных данных и состав их персональных данных

3.1. Оператор обрабатывает ПД следующих групп субъектов: