Действующий
• подтверждение факта обработки ПД Оператором;
• правовые основания и цели обработки ПД;
• цели и применяемые Оператором способы обработки ПД;
• наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона; обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
• сроки обработки ПД, в том числе сроки их хранения;
• порядок осуществления субъектом ПД прав, предусмотренных 152-ФЗ;
• иные сведения, предусмотренные настоящим Федеральным законом или другими Федеральными законами.
• правовые основания и цели обработки ПД;
• цели и применяемые Оператором способы обработки ПД;
• наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона; обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
• сроки обработки ПД, в том числе сроки их хранения;
• порядок осуществления субъектом ПД прав, предусмотренных 152-ФЗ;
• иные сведения, предусмотренные настоящим Федеральным законом или другими Федеральными законами.
14.2 Если предоставление ПД является обязательным в соответствии с Федеральным законом, Оператор обязан разъяснить субъекту ПД юридические последствия отказа предоставить его ПД.
14.3 Если ПД получены не от субъекта ПД, Оператор, за исключением случаев, предусмотренных в пункте 14.4. положения, до начала обработки таких ПД обязан предоставить субъекту ПД следующую информацию:
• наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
• цель обработки ПД и ее правовое основание;
• предполагаемые пользователи ПД;
• установленные настоящим Федеральным законом права субъекта ПД;
• источник получения ПД.
• цель обработки ПД и ее правовое основание;
• предполагаемые пользователи ПД;
• установленные настоящим Федеральным законом права субъекта ПД;
• источник получения ПД.
14.4 Оператор освобождается от обязанности предоставить субъекту ПД сведения, предусмотренные в пункте 14.3, в случаях, если:
• субъект ПД уведомлен об осуществлении обработки его ПД соответствующим Оператором;
• ПД получены Оператором на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД;
• ПД сделаны общедоступными субъектом ПД или получены из общедоступного источника;
• предоставление субъекту ПД сведений, предусмотренных в пункте 14.З., нарушает права и законные интересы третьих лиц.
• ПД получены Оператором на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД;
• ПД сделаны общедоступными субъектом ПД или получены из общедоступного источника;
• предоставление субъекту ПД сведений, предусмотренных в пункте 14.З., нарушает права и законные интересы третьих лиц.
14.5 Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено 152-ФЗ или другими Федеральными законами.
14.6 Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД. Оператор, осуществляющий сбор ПД с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки ПД, и сведения о реализуемых требованиях к защите ПД, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
15.1 При поступлении запроса от уполномоченного органа по защите прав субъектов ПД (Роскомнадзор) Оператор сообщает информацию, необходимую для осуществления деятельности указанного органа, в течение установленного срока в запросе.
15.2 В случае выявления недостоверных ПД или неправомерных действий с ними по запросу уполномоченного органа по защите прав субъектов ПД Оператор обязан осуществить блокирование неправомерно обрабатываемых ПД, относящихся к этому субъекту ПД, или обеспечить их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
15.3 В случае выявления неточных ПД по запросу уполномоченного органа по защите прав субъектов ПД Оператор обязан осуществить блокирование ПД, относящихся к этому субъекту ПД, или обеспечить их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) с момента получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы субъекта ПД или третьих лиц.
15.4 В случае подтверждения факта неточности ПД Оператора на основании сведений, представленных уполномоченным органом по защите прав субъектов ПД, или иных необходимых документов обязан уточнить ПД либо обеспечить их уточнение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в течении установленного срока в представлении таких сведений и снять блокирование ПД.
15.5 В случае выявления неправомерной обработки ПД, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий трех рабочих дней с даты этого выявления, Оператор обязан прекратить неправомерную обработку ПД или обеспечить прекращение неправомерной обработки ПД лицом, действующим по поручению Оператора.
15.6 В случае, если обеспечить правомерность обработки ПД невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПД, обязан уничтожить такие ПД или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПД Оператор обязан уведомить по запросу Роскомнадзор.
15.7 При проведении контрольно-надзорных мероприятий за выполнением требований к обеспечению безопасности ПД при их обработке в информационных системах ПД, требований к материальным носителям биометрических ПД и технологиям хранения таких данных вне информационных систем ПД, осуществляемых федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России) и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), представители вышеуказанных контрольно-надзорных органов не имеют права на ознакомление с ПД, обрабатываемыми в информационных системах ПД Оператора.
15.8 При проведении контрольно-надзорных мероприятий в отношении Оператора контрольно-надзорными органами, не осуществляющими контроль и надзор в сфере обработки ПД, представители вышеуказанных контрольно-надзорных органов имеют право на доступ к ПД только в сфере своей компетенции и в пределах своих полномочий в соответствии с законодательством Российской Федерации.
16.1 Доступ со стороны третьих лиц к персональных данным осуществляется только с письменного согласия субъекта ПД, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью работника или других лиц, и иных случаев, установленных законодательством Российской Федерации.
16.2 Оператор обязан сообщать ПД по надлежаще оформленным запросам суда, прокуратуры и правоохранительных органов.
• не сообщать ПД третьей стороне без письменного согласия субъекта ПД, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта ПД, а также в случаях, установленных законодательством Российской Федерации;
• не сообщать ПД субъекта ПД в коммерческих целях без его письменного согласия;
• предупредить лиц, получивших ПД субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
• осуществлять передачу ПД субъектов в пределах и за пределы УК в соответствии с настоящим Положением;
• разрешать доступ к ПД только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те ПД, которые необходимы для выполнения конкретной функции;
• передавать ПД представителям субъекта в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми ПД, которые необходимы для выполнения указанными представителями их функций.
• не сообщать ПД субъекта ПД в коммерческих целях без его письменного согласия;
• предупредить лиц, получивших ПД субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
• осуществлять передачу ПД субъектов в пределах и за пределы УК в соответствии с настоящим Положением;
• разрешать доступ к ПД только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те ПД, которые необходимы для выполнения конкретной функции;
• передавать ПД представителям субъекта в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми ПД, которые необходимы для выполнения указанными представителями их функций.
16.4 Оператор вправе поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом Договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего Акта (далее поручение Оператора). Лицо, осуществляющее обработку ПД по поручению Оператора, обязано соблюдать принципы и правила обработки ПД. В поручении Оператора должны быть определены перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПД, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПД и обеспечивать безопасность ПД при их обработке, а также должны быть указаны требования к защите обрабатываемых ПД в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
17.1 Каждый работник Оператора, получающий доступ к конфиденциальному документу, содержащему ПД, несет персональную ответственность за сохранность носителя и конфиденциальность информации.
17.2 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД работников, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами и полную материальную ответственность в случае причинения их действиями ущерба в соответствии с п.7 ст. 243 Трудового кодекса Российской Федерации.
17.3 Моральный вред, причиненный субъекту ПД вследствие нарушения его прав, нарушения правил обработки ПД, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также требований к защите ПД, установленных в соответствии с Законом, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПД убытков.
Я, _____________________________________________________________________________________________________________,
_____________________________________________________________________________________________________
_____________________________________________________________________________________________________
зарегистрированный(ая) по адресу:__________________________________________________________________________________
именуемый в дальнейшем «Субъект персональных данных», в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» даю согласие ____________________________________________________________________
__________________________________________________________________________________________________, именуемому в дальнейшем «Оператор», на передачу и обработку своих персональных данных следующим организациям:
• ООО «Эфекс Системс» (Местонахождение: г.Челябинск, ул.Каслинская, д.5/3 офис 303), именуемое в дальнейшем – «Оператор -1»,
• ООО «Экспертиза» (Местонахождение: г.Челябинск, ул.Каслинская, д.5), именуемое в дальнейшем – «Оператор -2»,
• ООО «Управляющая компания «Стройком» (Местонахождение: г.Челябинск, ул.Каслинская, д.5), именуемое в дальнейшем – «Оператор-3»
1. Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы для достижения целей, предусмотренных настоящим согласием, включая без ограничения: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение и любые другие действия (операции) с персональными данными с учетом действующего законодательства. В случае необходимости предоставления моих персональных данных третьим лицам для достижения целей, предусмотренных настоящим согласием, а равно как привлечение третьих лиц, передачи Операторами принадлежащих им функций и полномочий, Операторы вправе в необходимом объеме раскрывать для совершения вышеуказанных действий информацию обо мне лично (включая мои Персональные данные) таким третьим лицам, их агентам и иным уполномоченным им лицам, а также предоставлять таким лицам соответствующие документы, содержащие такую информацию с соблюдением условий о конфиденциальности персональных данных. Настоящее согласие считается данным мной любым третьим лицам, указанным выше, с учетом соответствующих изменений, и любые такие третьи лица имеют право на обработку Персональных данных на основании настоящего согласия. Операторы вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные документы, предусмотренные документами, регламентирующими представление отчетных данных (документов).
2. Обработка персональных данных осуществляется Операторами с использованием средств автоматизации, а также без использования средств автоматизации.
фамилия, Имя, Отчество; Дата рождения; Пол, гражданство; Место рождения (населенный пункт, район, область); Данные документа, удостоверяющего личность (серия, номер, кем, когда выдан, код подразделения и др.); ИНН, код ИФНС; Страховой номер свидетельства государственного пенсионного страхования; Адрес регистрации, фактического места жительства, адрес для информирования; Контактные телефоны (домашний, сотовый, рабочий); Электронная почта, Аккаунт в facebook / Страница в сети Интернет; Сведения об образовании (вид образования, учебное заведение, специальность, диплом, год окончания, квалификация); Семейное положение; Сведения о трудовой деятельности (наименование организации, должность, профессия, специальность); Сведения об участии в коммерческих и некоммерческих организациях (наименование организации, вид участия, размер участия и т.д.); Фотография.
4. Целью обработки персональных данных Оператором является организация трудовых и деловых отношений с Субъектом персональных данных, надлежащее исполнение условий трудового договора, обеспечение соблюдения трудового законодательства и иных нормативных правовых актов, обеспечение личной безопасности работников, в том числе Субъекта персональных данных, контроль количества и качества выполняемой работы и обеспечение сохранности имущества, оформление доверенностей.