(Действующий) Приказ Политика ООО «Экспертиза» в отношении обработки и обеспечения...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий

Политика ООО «Экспертиза» в отношении обработки и обеспечения безопасности персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) действует в отношении всех персональных данных (далее — ПД), поступающих в ООО «Экспертиза» (далее - УК) от субъекта ПД — Работника или контрагента (далее - субъект).
1.2. Целью настоящей Политики является соблюдение прав субъектов ПД при обработке их персональных данных Оператором.
1.3. Настоящая Политика разработана в соответствии с:
– Конституцией РФ;
  • Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • Постановлением Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.4. Настоящая политика обязательна к исполнению всеми сотрудниками Оператора, устанавливает основные цели, принципы обработки и требования к безопасности ПД.
1.5. Обеспечение безопасности и конфиденциальности ПД является одним из приоритетных направлений в деятельности Оператора.

2. Цели обработки и состав персональных данных

2.1. Обработка ПД Оператора осуществляется на основе принципов:
  • обработка ПД субъектов осуществляется исключительно для обеспечения соблюдения федеральных законов и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе ПД;
  • объем и содержание обрабатываемых ПД субъектов, способы обработки ПД соответствуют требованиям федерального законодательства, а также другим нормативным актам и целям обработки ПД. Не допускается обработка ПД, избыточных по отношению к целям, заявленным при сборе ПД;
  • ПД Оператор получает только у самого субъекта (или его законного представителя);
    1. при обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях актуальность по отношению к целям обработки ПД. Оператором принимаются необходимые меры по уточнению неполных или неточных данных.
    2. Перечень персональных данных, подлежащих обработке, описан в п. 3 Положения по обработке персональных данных.

3. Создание, обработка, хранение и уничтожение персональных данных

3.1. Порядок работы с ПД Оператором регламентирован действующим законодательством РФ, Положением об обработке и защите персональных данных ООО «Экспертиза», и осуществляется с соблюдением строго определенных правил и условий.
3.2. Обработка ПД Оператором осуществляется путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (предоставления, доступа), обезличивания, блокирования, уничтожения ПД исключительно для обеспечения соблюдения федерального законодательства и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе ПД, учета результатов выполнения договорных и иных гражданско-правовых обязательств с субъектом ПД. При этом используется смешанный (автоматизированный и неавтоматизированный) способ обработки персональных данных.
3.3. Передача ПД третьим лицам осуществляется только в соответствии с действующим законодательством, в том числе с использованием защищенных телекоммуникационных каналов связи.
3.4. Сроки хранения документов, содержащих ПД субъектов, определяются Федеральным законом РФ «Об архивном деле в Российской Федерации» № 125-ФЗ от 22.10.2004 г., правилами бухучета, сроком исковой давности, а также иными требованиями законодательства РФ.
3.5. ПД субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.6. С целью защиты ПД при их обработке в информационных системах персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий с ними Оператором применяются организационные и технические меры.

4. Мероприятия по обеспечению безопасности обработки персональных данных

4.1. Для защиты ПД при их обработке Оператором применяются следующие организационные и технические меры:
-доступ к ПД предоставляется только тем сотрудникам Оператора, на которых возложена обязанность по их обработке. Указанные лица имеют право на обработку только тех ПД, которые необходимы им для выполнения конкретных функций, связанных с исполнением должностных обязанностей;
-обработка ПД ведется сотрудниками Оператора на рабочих местах, выделенных для исполнения ими должностных обязанностей;
-рабочие места размещаются таким образом, чтобы исключить бесконтрольное использование конфиденциальной информации;
-конфиденциальная информация, содержащая ПД субъектов, проходит процедуру уничтожения в соответствии с принятым Оператором порядком в сроки, установленные законодательством РФ;
-разграничены права доступа к ПД, обрабатываемым в информационных системах ПД;
-проводится ознакомление работников Оператора, непосредственно осуществляющих обработку ПД либо имеющих к ним доступ в силу своих должностных обязанностей, с положениями законодательства РФ, требованиями к защите персональных данных, локальными нормативными актами Оператора по вопросам обработки ПД;
-своевременно выявляются и предотвращаются нарушения требований законодательства РФ в области обработки ПД, устраняются последствия таких нарушений;
-проводится контроль за принимаемыми мерами по обеспечению безопасности ПД при их обработке, а также проводится контроль соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г. и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным нормативным актам Оператора.

5. Порядок предоставления информации, содержащей персональные данные

5.1. При обращении субъекта ПД (владельца этих данных или его законного представителя) или получении запроса Оператор предоставляет ПД, относящиеся к субъекту ПД.
5.2. Сторонние организации имеют право доступа к ПД субъектов только если они наделены необходимыми полномочиями в соответствии с законодательством РФ, либо на основании договоров с Оператором, заключенных в связи с требованиями законодательства РФ.

6. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными

6.1. Должностные лица Оператора, обрабатывающие ПД, несут ответственность в соответствии с действующим законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.
6.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством РФ.