Действующий
№ ______________________ | 18.12.2018 |
Об утверждении Положения по обработке персональных данныхООО «Экспертиза» |
В целях исполнения требований Федерального закона от 27 июля 2006 года № 152 – ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»
Общие положения | 2 |
Основные принципы обработки персональных данных | 3 |
Субъекты персональных данных и состав их персональных данных | 3 |
Цели обработки персональных данных | 5 |
Условия обработки персональных данных Оператора. | 6 |
Доступ к обрабатываемым персональным данным | 6 |
Получение персональных данных | 6 |
Передача персональных данных | 7 |
Хранение и защита персональных данных | 7 |
Уничтожение персональных данных | 9 |
Правила работы с обезличенными персональными данными | 9 |
Обеспечение конфиденциальности персональных данных | 9 |
Право субъекта персональных данных на доступ к его персональным данным | 10 |
Обязанности оператора по обработке персональных данных | 11 |
Взаимодействие с контрольно-надзорными органами | 12 |
Особенности передачи персональных данных третьим лицам | 13 |
17. Ответственность за разглашение конфиденциальной информации, содержащей персональные данные | 13 |
Приложение № 1 «Согласие на обработку персональных данных» | 15 |
Приложение № 2 «Форма отзыва согласия на обработку ПД» | 17 |
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,
постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Положение определяет порядок и условия обработки персональных данных (далее — ПД) в ООО «Экспертиза» (далее - Оператор) с использованием средств автоматизации и без использования таковых средств.
Цель разработки Положения об обработке ПД – определение порядка обработки ПД субъектов ПД, обеспечение защиты прав и свобод при обработке их ПД, а также установление ответственности должностных лиц, имеющих доступ к ПД, за невыполнение требований норм, регулирующих обработку и защиту ПД.
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
Обработка ПД — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
Предоставление ПД — действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.
Блокирование ПД — временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).
Уничтожение ПД — действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.
Обезличивание ПД — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.
Информационная система ПД — совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача ПД — передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность ПД — операторы и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
Биометрические ПД — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД.
1.6. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.
1.7. Настоящее Положение является обязательным для исполнения всеми сотрудниками Оператор, непосредственно осуществляющими обработку ПД и (или) имеющими доступ к ПД. Все сотрудники Оператора должны быть ознакомлены с настоящим Положением и изменениями к нему под подпись.
обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.
содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки.
при обработке ПД Оператором обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
хранение ПД осуществлятся в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого является субъект ПД.