(Действующий) Приказ Об утверждении Положения по обработке персональных данных ООО...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий

Общие положения

1.1.Настоящее Положение разработано в соответствии с:
Конституцией Российской Федерации,
Трудовым Кодексом Российской Федерации,
Гражданским Кодексом Российской Федерации,
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,
постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Положение определяет порядок и условия обработки персональных данных (далее — ПД) в ООО «Экспертиза» (далее - Оператор) с использованием средств автоматизации и без использования таковых средств.
Цель разработки Положения об обработке ПД – определение порядка обработки ПД субъектов ПД, обеспечение защиты прав и свобод при обработке их ПД, а также установление ответственности должностных лиц, имеющих доступ к ПД, за невыполнение требований норм, регулирующих обработку и защиту ПД.
В настоящем Положении используются следующие понятия, термины и сокращения:
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
Обработка ПД — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
Автоматизированная обработка ПД — обработка ПД с помощью средств вычислительной техники.
Распространение ПД — действия, направленные на раскрытие ПД неопределенному кругу лиц.
Предоставление ПД — действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.
Блокирование ПД — временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).
Уничтожение ПД — действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.
Обезличивание ПД — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.
Информационная система ПД — совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
Субъект (ПД) — физическое лицо, определяемое на основании ПД, обрабатываемых Оператором.
Трансграничная передача ПД — передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность ПД — операторы и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
Биометрические ПД — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД.
1.5. Настоящее Положение и изменения к нему утверждаются управляющим Оператора.
1.6. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.
1.7. Настоящее Положение является обязательным для исполнения всеми сотрудниками Оператор, непосредственно осуществляющими обработку ПД и (или) имеющими доступ к ПД. Все сотрудники Оператора должны быть ознакомлены с настоящим Положением и изменениями к нему под подпись.

Основные принципы обработки персональных данных

2.1. Обработка ПД Оператора осуществляется на основе следующих принципов:
обработка ПД осуществляется на законной и справедливой основе.
обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.
обработке подлежат только ПД, которые отвечают целям их обработки.
содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки.
при обработке ПД Оператором обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
хранение ПД осуществлятся в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого является субъект ПД.
обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Субъекты персональных данных и состав их персональных данных

3.1. Оператор обрабатывает ПД следующих групп субъектов:
работники – физические лица, состоящие в трудовых отношениях с Оператором или с Заказчиками, в том числе работающие по совместительству и выполняющие работы по договорам оказания услуг (договорам подряда);
контрагенты – физические лица, состоящие в договорных отношениях с Оператором или Заказчиком.
3.2. К ПД субъектов относятся следующие сведения:
фамилия, имя, отчество;
год, месяц, дата и место рождения;
адрес проживания, регистрации;
семейное, социальное, имущественное положение;
сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания, диплом №), информация о дополнительном образовании, повышении квалификации, аттестации;
профессия;
специальность;
гражданство;