Перечень документов содержащих персональные данные \ Акты, образцы, формы, договоры \ КонсультантПлюс
- Главная
- Правовые ресурсы
- Подборки материалов
- Перечень документов содержащих персональные данные
Подборка наиболее важных документов по запросу Перечень документов содержащих персональные данные (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
- Персональные данные:
- Cookie
- Адвокатский запрос персональные данные
- Адрес электронной почты
- Акт об уничтожении персональных данных
- Аттестация информационной системы
- Ещё…
- Локальные нормативные акты:
- Внесение изменений в пвтр
- Журнал ознакомления с локальными нормативными актами
- Лист ознакомления с локальными нормативными актами
- Локальные нормативные акты
- Локальный нормативный акт это
- Ещё…
Зарегистрируйтесь и получите пробный доступ к системе КонсультантПлюс бесплатно на 2 дня
Открыть документ в вашей системе КонсультантПлюс:
Подборка судебных решений за 2020 год: Статья 7 «Конфиденциальность персональных данных» Федерального закона «О персональных данных»»Учитывая, что в запрошенных документах содержались персональные данные и отсутствовало согласие субъекта этих персональных данных на их представление третьим лицам, в переданных документах Общество, руководствуясь требованиями пункта 20 Указания Банка России, с учетом требований статьи 7 Закона N 152-ФЗ, скрыло информацию, относящуюся к персональным данным за исключением фамилии, имени и отчества субъекта персональных данных.
«
Зарегистрируйтесь и получите пробный доступ к системе КонсультантПлюс бесплатно на 2 дня
Открыть документ в вашей системе КонсультантПлюс:
Подборка судебных решений за 2020 год: Статья 143.1 «Права членов товарищества собственников жилья и не являющихся членами товарищества собственников помещений в многоквартирном доме» ЖК РФ»Судом первой инстанции сделан вывод о том, что ЖСК N 1312 не отказывал в предоставлении запрашиваемых документов, а пригласил ознакомиться лично Н.А.ВБ. в правлении ЖСК N 1312. У ЖСК N 1312 отсутствует обязанность знакомить собственников жилых помещений с документами, не предусмотренными ч. 3 ст. 143.1 ЖК РФ, в частности, с документами, которые содержат персональные данные, относящиеся к сведениям конфиденциального характера, поскольку предоставление данной информации приведет к нарушению законных прав и интересов лиц, чьи персональные данные будут указаны в перечисленных документах.»
Зарегистрируйтесь и получите пробный доступ к системе КонсультантПлюс бесплатно на 2 дня
Открыть документ в вашей системе КонсультантПлюс:
Статья: Проблемы доступа к архивным документам, содержащим персональные данные, в Российской Федерации
(Волкова И.
В.)
(«Делопроизводство», 2020, N 1)»Делопроизводство», 2020, N 1
Федеральный закон от 25.07.2002 N 115-ФЗ
(ред. от 14.07.2022)
«О правовом положении иностранных граждан в Российской Федерации»2. Иностранный гражданин в заявлении об установлении личности, оформленном на бланке, указывает свои персональные данные (фамилию, имя, отчество (последнее при наличии), дату и место рождения), а также цель, обстоятельства и дату въезда в Российскую Федерацию. В целях проведения процедуры установления личности вместе с указанным заявлением представляются имеющиеся у иностранного гражданина подлинники документов, содержащих его персональные данные, и (или) их копии. К таким документам относятся недействительный документ, удостоверяющий личность, свидетельство о рождении, документ, свидетельствующий о перемене фамилии, имени и (или) отчества либо иных персональных данных, документ о заключении (расторжении) брака, документ об образовании, военный билет, трудовая книжка и (или) сведения о трудовой деятельности, оформленные в установленном законодательством порядке, пенсионное удостоверение, водительское удостоверение, справка из места лишения свободы об освобождении, иные документы, содержащие персональные данные заявителя.
Шаблоны документов по защите информации
Данный архив содержит шаблоны документов по защите информации в целом и по защите персональных данных в частности.
Скачать
1. Раздел «Общее» — документы, утверждение которых, как правило необходимо для любой системы, независимо от ее классификации:
- Приказ о назначении ответственного за организацию обработки персональных данных и администратора безопасности информации
- Инструкция администратора безопасности
- Инструкция ответственного за организацию обработки персональных данных
- Приказ о назначении группы реагирования на инциденты информационной безопасности и о правилах регистрации инцидентов информационной безопасности и реагирования на них
- Инструкция по реагированию на инциденты информационной безопасности
- Инструкция пользователя государственной информационной системы
- Приказ об утверждении внутренних нормативных актов по защите информации
- Политика информационной безопасности в составе:
- — Общие положения
- — Технологические процессы обработки защищаемой информации в информационных системах
- — Правила и процедуры идентификации и аутентификации пользователей, политика разграничения доступа к ресурсам информационной системы
- — Правила и процедуры управления установкой (инсталляцией) компонентов программного обеспечения
- — Правила и процедуры обеспечения доверенной загрузки средств вычислительной техники
- — Правила и процедуры выявления, анализа и устранения уязвимостей
- — Правила и процедуры контроля состава технических средств, программного обеспечения и средств защиты информации
- — Правила и процедуры резервирования технических средств, программного обеспечения, баз данных, средств защиты информации и их восстановления при возникновении нештатных ситуаций
- — Форма заявки на внесение изменений в списки пользователей и наделение пользователей полномочиями доступа к ресурсам информационной системы
- — Форма задания на внесение изменений в списки пользователей информационной системы
- — Форма положения о разграничении прав доступа (ролевая система допуска к ресурсам)
- — Форма перечня лиц, должностей, служб и процессов, допущенных к работе с ресурсами информационной системы
- — Форма перечня помещений, в которых разрешена работа с ресурсами информационной системы, в которых размещены технические средства, а также перечень лиц, допущенных в эти помещения
- — Форма списка разрешающих правил взаимодействия с внешними телекоммуникационными сетями
- — Форма списка разрешенного программного обеспечения в информационной системе
- — Форма списка прикладного программного обеспечения информационной системы, доступного внешним пользователям
- — Форма списка пользователей, которым в соответствии с должностными обязанностями предоставлен удаленный доступ к информационной системе
- — Порядок резервирования информационных ресурсов
- — План обеспечения непрерывности функционирования информационной системы
- Приказ об организации контролируемой зоны
- Положение о контролируемой зоне
- План мероприятий по обеспечению безопасности защищаемой информации, выполнению требований законодательства по защите информации, а также по контролю уровня защищенности и выполнения мер по защите информации в информационной системе
- Форма журнала учета машинных носителей информации, стационарно устанавливаемых в корпус средств вычислительной техники
- Форма журнала учета портативных вычислительных устройств, имеющих встроенные носители информации
- Форма журнала учета приема/выдачи съемных машинных носителей информации
- Форма журнала учета средств защиты информации
- Форма журнала учета периодического тестирования средств защиты информации
- Форма журнала проведения инструктажей по информационной безопасности
- Форма журнала учета мероприятий по контролю обеспечения защиты информации
2.
Раздел «Только ГИС» — небольшая подборка документов, которые необходимы для государственных или муниципальных информационных систем:- Приказ о необходимости защиты информации, содержащейся в государственной информационной системе
- Приказ о необходимости защиты информации, содержащейся в муниципальной информационной системе
- Приказ о классификации государственной информационной системы
- Форма акта классификации государственной информационной системы
- Приказ о вводе в эксплуатация государственной информационной системы
3. Раздел «ПДн» — документы по защите персональных данных, регламентированные 152-ФЗ и подзаконными актами:
- Положение о защите и обработке персональных данных в составе:
- — Общие положения
- — Основные понятия и состав персональных данных
- — Общие принципы обработки персональных данных
- — Порядок сбора и хранения персональных данных
- — Процедура получения персональных данных
- — Передача персональных данных третьим лицам
- — Трансграничная передача персональных данных
- — Порядок уничтожения и блокирования персональных данных
- — Защита персональных данных
- — Согласие на обработку персональных данных
- — Организация доступа работников к персональным данным субъектов
- — Организация доступа субъекту персональных данных к его персональным данным
- — Права и обязанности оператора персональных данных
- — Права и обязанности работников, допущенных к обработке персональных данных
- — Права субъекта персональных данных
- — Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
- Правила рассмотрения запросов субъектов персональных данных или их представителей
- Приказ об утверждении перечня лиц, допущенных к обработке персональных данных
- Форма перечня лиц, допущенных к обработке персональных данных
- Политика в отношении обработки персональных данных
- Приказ об определении уровня защищенности персональных данных
- Форма акта определения уровня защищенности персональных данных
- Правила обработки персональных данных без использования средств автоматизации
- Приказ о назначении комиссии по уничтожению документов, содержащих персональные данные
- Форма акта уничтожения персональных данных
- Приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении
- Форма согласия субъекта на обработку его персональных данных
- Положение о системе видеонаблюдения
- Форма соглашения о неразглашении персональных данных
- Форма журнала учета обращений граждан-субъектов персональных данных о выполнении их законных прав
4.
Раздел «СКЗИ» — документы, необходимые при использовании в системе защиты информации криптографических средств- Приказ о порядке хранения и эксплуатации средств криптографической защиты информации
- Форма перечень сотрудников, допущенных к работе с СКЗИ
- Инструкция по обеспечению безопасности эксплуатации СКЗИ
- Форма акта об уничтожении криптографических ключей и ключевых документов
- Схема организации криптографической защиты информации
5. Модель угроз безопасности информации
Химки Бизнес Парк
1 Введение
1.1 Назначение и область применения
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии со следующими основными законодательными актами Российской Федерации о персональных данных (далее – ПД) , нормативно-методические документы органов государственной исполнительной власти и локальные документы ООО «Ингка Ханым Лтд.» по информационной безопасности (далее – Общество):
- Федеральный закон Российской Федерации от 27.
07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) - Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об обработке персональных данных, осуществляемой без средств автоматизации».
- ТК РФ
- Правила информационной безопасности для пользователей.
07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ)Целью Политики является установление порядка обработки и обеспечения безопасности ПДн работников и клиентов Компании.
Правило подлежит ознакомлению и соблюдению всеми работниками Компании. Каждый сотрудник Компании, подписывая согласие на передачу и обработку своих ПДн Компании, удостоверяет, в частности, что он ознакомился и понял Правила.
1.2 Термины и определения
Персональные данные (ПД) – любая информация, относящаяся к физическому лицу (субъекту персональных данных), которое прямо или косвенно идентифицируется или может быть идентифицировано.
Обработка персональных данных — действия (операции) с ПДн, в том числе сбор, хранение, уточнение, изменение, распространение, обезличивание и уничтожение ПДн.
Обезличивание персональных данных — действия, в результате которых невозможно установить принадлежность ПДн конкретному физическому лицу.
Информационная система персональных данных (ИСПД) — информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, обеспечивающих обработку ПДн.
Конфиденциальные данные – высокоприоритетная для бизнеса информация, разглашение которой может привести к ощутимым финансовым потерям, ущербу имиджу Общества и/или юридическим санкциям в отношении Общества.
Владелец группы персональных данных – работник Общества, осуществляющий руководство рабочим процессом, в котором используется группа ПДн, в связи с чем уполномочен решать вопросы, связанные с изменением состава группы ПДн, процессов обработки и порядка доступа к данные.
Ответственный за организацию обработки ПДн — назначенное лицо, ответственное за организацию и защиту ПДн в Обществе, Менеджер по информационной безопасности.
2 Организация обработки персональных данных
2.1 Основные принципы
Обработка персональных данных в Компании основывается на следующих принципах:
- Содержание, объем, срок хранения ПДн должны соответствовать целям обработки ПДн. Убедитесь, что ПД точны и актуальны.
- Каждая группа ПДн имеет своего владельца ПДн из числа руководителей рабочего процесса, в рамках которого обрабатывается группа ПДн. Владелец группы ПД контролирует и несет полную ответственность за обработку данных.
- Обеспечить защиту ПД и соблюдение режима доступа к ИСПД в соответствии с правилами информационной безопасности Ingka Group и Компании.
- Ознакомление третьих лиц с ПДн возможно только с согласия владельца ПДн, а также по основаниям, предусмотренным федеральным законом или договором с Компанией.
2.2 Задачи обработки персональных данных
В Обществе заявлены следующие цели обработки ПДн:
- Обеспечение соблюдения требований Трудового кодекса Российской Федерации и иных актов законодательства Российской Федерации;
- Принятие решения о приеме на работу кандидатов, исполнение обязательств работодателя по трудовым договорам и гражданско-правовым договорам;
- Обеспечение социальных льгот, медицинского страхования и отдыха работников Общества;
- Эффективное взаимодействие с посетителями, арендаторами, потенциальными арендаторами, клиентами МФК «Химки Бизнес Парк», Коворкингом PO2RT, Конференц-Сервисным Центром Химки Бизнес Парк и пользователями электронных сервисов Компании;
- Работа с клиентами и представителями партнеров по договорам.
ПДн может обрабатываться уполномоченными сотрудниками Компании только для целей, указанных выше.
2.3 Согласие на обработку персональных данных
Обработка ПДн определенной категории может осуществляться только с согласия владельца ПДн или без согласия, если обработка данной категории ПДн Компанией предусмотрена требованиями законодательством Российской Федерации.
При получении согласия владельцы ПДн должны быть ознакомлены с целями обработки ПДн, с перечнем собираемых данных и перечнем действий с ПДн, на обработку которых дается согласие. Требуется указать срок действия согласия и порядок его отзыва.
Форма согласия владельца ПДн на обработку его ПДн разрабатывается в соответствующем подразделении Общества, осуществляющем обработку ПДн. Форма утверждается сотрудником, осуществляющим обработку ПДн в Обществе (см. главу 4.4), и владельцем соответствующей категории ПДн.
Форма согласия на обработку ПДн специфична для каждого бизнес-процесса, в рамках которого осуществляется обработка ПДн, поэтому Форма формы разрабатывается совместно с Сотрудником, ответственным за организацию обработки ПДн в Обществе.
2.4 Порядок и условия обработки персональных данных
Собираемые персональные данные граждан Российской Федерации подлежат регистрации, систематизации, накоплению, хранению, уточнению (обновлению, уточнению) и извлечению с использованием баз данных, расположенных на территории Российской Федерации.
Все ПДн как на бумажном, так и в электронном виде могут быть получены только от самого владельца ПДн, за исключением случаев, когда ПДн получены из общедоступных источников (включая каталоги, адресные книги). В случае получения ПДн от третьего лица владелец ПДн уведомляется, от кого и с какой целью были получены ПДн.
Запрещается запрашивать, получать и обрабатывать ПДн, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или иных убеждений. Обработка ПДн о состоянии здоровья допускается только в случаях, предусмотренных действующим законодательством Российской Федерации.
Владельцы групп ПДн контролируют правильность обработки ПДн в течение всего цикла их использования в соответствии с логикой своих бизнес-процессов, в том числе процесс уничтожения (обезличивания) ПДн, после достижения целей обработки данных.
Сотрудники Компании должны иметь доступ к ПДн, когда это необходимо для бизнеса. Все исключения из этого правила должны быть согласованы с Владельцем соответствующей группы ПДн.
В случае, если Общество поручает обработку ПДн третьему лицу по договору, договор должен содержать существенное условие об указании цели передачи и перечня категорий ПДн, передаваемых на обработку, а также обязанность третьего лица Сторона обеспечивает конфиденциальность ПДн и безопасность ПДн при их обработке.
Если Владелец соответствующей группы ПДн или назначенный руководитель проекта желает организовать новый порядок обработки ПДн, внести изменения в существующий порядок обработки ПДн, передать ПДн для обработки третьему лицу, они должны проконсультироваться Отвечает за организацию обработки ПДн.
3 Безопасность персональных данных
3.1 Конфиденциальность
Безопасность ПДн достигается за счет исключения несанкционированного, в том числе случайного доступа к персональным данным, повлекшего уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных незаконные действия.
Это достигается применением организационных мер и средств технической защиты информации (например, средств шифрования, средств авторизации доступа, предотвращения утечки информации), обеспечивающих доступность, целостность и конфиденциальность ПДн.
В соответствии с утвержденной в Обществе классификацией информационных систем все ПДн, за исключением ПДн, находящихся в открытом доступе, а в ряде случаев и обезличенных ПДн, отнесены к конфиденциальной информации, и все меры защиты выявлены в документах по защите информации для этой категории данных к ним применяются.
ПД и результаты обработки ПД могут храниться только в авторизованных базах данных ИСПД, на защищенных зашифрованных внешних электронных носителях, а также на бумажных носителях, сохраняемых в местах, закрытых для свободного доступа.
Работники Общества, имеющие в рамках исполнения своих должностных обязанностей право доступа к ПДн, не вправе распространять, раскрывать ПДн третьим лицам без согласия владельца ПДн, если иное не установлено законодательством Российской Федерации.
Компания передает ПДн третьим лицам (получателю) для обработки, только с согласия владельца ПДн и только в случае, если это необходимо для достижения целей обработки ПДн, при этом существенное условие договора с третьим лицом является обязательство третьего лица по обеспечению надежной защиты передаваемых ПДн.
3.2 Авторизация доступа
Основные правила доступа к ПДн следующие:
- Уполномоченный сотрудник Компании имеет право доступа только к ПДн, и только к той части ПДн, которая связана с его должностными обязанностями. Ответственность за контроль за обработкой ПДн своими работниками, а также за своевременное лишение работника доступа к ПДн в случае нарушения последним положений настоящего Положения несет руководитель Бизнес-единицы Общества.
- возможен только с использованием закрытого пароля через стандартные ИТ-сервисы Компании, настроенные в строгом соответствии с принципом служебной необходимости. Работник не вправе предоставлять свой доступ другим лицам, а также использовать чужой доступ для работы с ПДн.
- Рабочие места работников Общества, осуществляющих обработку ПДн, должны быть организованы и оснащены всем необходимым для предотвращения несанкционированного доступа к электронным и бумажным документам, содержащим ПДн, в том числе возможности подслушивания.
3.3 Правила обработки ПДн
Основные правила обработки ПДн работником Общества:
- Изготовление минимально необходимого количества копий электронных и бумажных документов с ПДн, своевременное уничтожение ненужных копий документов.
- Обезличивать ПД перед их обработкой, если применимо.
- При работе с PD соблюдайте политику Clear Desk и Clear Screen.
- ПДн, передаваемые по незащищенным каналам связи, в том числе через сеть Интернет, или ПДн на внешних носителях, должны быть зашифрованы средствами корпоративного стандарта шифрования.
- Запрещается сообщать, предоставлять (в устной или письменной форме) ПДн другим работникам или третьим лицам, не уполномоченным на доступ к ПДн.
4 Ответственность и права
4.1 Права субъекта персональных данных
При обработке ПДн необходимо обеспечить следующие права субъекта в отношении его ПДн, которые гарантируются правообладателю законодательством Российской Федерации :
- Право на получение информации о содержании, целях, способах, сроках и правовых основаниях обработки своих ПДн.
- Право на получение информации о лицах, которые могут получать доступ к ПДн или обрабатывать ПДн от имени Компании, о фактической или предполагаемой трансграничной передаче ПДн.
- Право на обновление своих ПДн, а также блокировку или удаление ПДн недостоверных, незаконно полученных или не являющихся необходимыми для заявленной цели.
4.2 Лицо, ответственное за организацию обработки
В целях разработки и реализации мероприятий по обеспечению безопасности ПДн при их обработке в ИСПД Общества Политикой определено должностное лицо, ответственное за организацию обработки ПДн: Ответственное за организацию обработки Обработка ПД.
Должностное лицо, в частности, обязано:
- Осуществление внутреннего контроля за соблюдением работниками Общества законодательства Российской Федерации о персональных данных и Политики.
- Довести до сведения работников Общества положения законодательства Российской Федерации о ПДн и требования Политики.
- Организовывать и контролировать получение и рассмотрение жалоб и запросов владельца ПДн.
- Провести проверку защищенности ПДн, обрабатываемых в ИСПД, в том числе проверку доступа пользователей к ПДн, выполнение требований безопасности каждой ИСПДн, корректность работы системы защиты ПДн и др.
4.3 Ответственность Общества
В соответствии с требованием ФЗ-152 Общество:
- предоставляет владельцу ПДн по его требованию информацию об обработке его ПДн либо дает правомерный отказ в течение тридцати дней с дата получения письменного запроса владельца ПДн или его представителя
- определяет обработку ПДн по письменному требованию владельца ПДн, блокирует или удаляет ПДн в случае их неполноты, устарелости, недостоверности, незаконного получения или отсутствия необходимости для заявленной цели обработки в срок, не превышающий семи рабочих дней с даты о представлении владельцем ПДн или его представителем доказательств, подтверждающих указанные факты
- Уничтожает (обезличивает) ПД в течение 30 дней при:
- Цель обработки ПДн достигнута
- Больше нет необходимости в достижении целей обработки ПДн
- Владелец ПДн отзывает свое согласие на обработку своих ПДн.
- В случае обращения или запроса уполномоченного органа по защите прав владельцев ПДн о достоверности ПДн или неправомерных действий с ними выявленные нарушения подлежат устранению. Компания уведомляет указанный орган об устранении нарушения или об уничтожении ПДн в случае невозможности устранения нарушения в установленный срок в течение 10 рабочих дней.
Владелец группы ПДн инициирует процесс уничтожения ПДн при достижении целей их обработки или в случае отпадения необходимости в достижении этих целей. В иных случаях уничтожение ПДн инициируется Ответственным за организацию обработки ПДн.
Лицо, осуществляющее уничтожение ПДн, составляет и подписывает акт об уничтожении ПДн, который направляет Ответственному за организацию обработки ПДн.
4.4 Ответственность работника
Работники Общества несут персональную ответственность за соблюдение требований к обработке и безопасности ПДн, установленных настоящим Положением. Сотрудник Компании может быть привлечен к ответственности в случае:
- умышленного или небрежного разглашения ПД
- потеря физического носителя, содержащего PD
- нарушение требований Политики.
Несанкционированный доступ к ПДн, разглашение ПДн, а также причинение Обществу, его работникам или клиентам финансового или иного ущерба, виновные лица несут ответственность, предусмотренную законодательством Российской Федерации.
Политика конфиденциальности
Индивидуальный предприниматель Труфанов Вячеслав Федорович
Политика в отношении обработки персональных данных
- Цель и объем документа
- Определения
- Субъекты персональных данных
- Принципы и условия обработки персональных данных
- Права субъекта персональных данных
- Ответственность
- Информация о внедренных требованиях по защите персональных данных
- Цель и объем документа
- Политика ИП Труфанов Вячеслав Федорович (далее также – Предприниматель) в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Предпринимателя в области обработки и защиты персональных данных, в в целях соблюдения и защиты прав и свобод каждого человека и, в частности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
- Политика неукоснительно соблюдается руководителями и работниками всех структурных подразделений Предпринимателя, имеющими доступ к персональным данным.
- Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Предпринимателем с использованием и без использования средств автоматизации.
- Любой субъект персональных данных имеет доступ к настоящей Политике.
- Политика ИП Труфанов Вячеслав Федорович (далее также – Предприниматель) в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Предпринимателя в области обработки и защиты персональных данных, в в целях соблюдения и защиты прав и свобод каждого человека и, в частности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
- Определения
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). К такой информации относятся следующие сведения: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, образовании, профессии, доходах, состоянии здоровья и другие сведения.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных для подлежат обработке действия (операции), совершаемые с персональными данными.
- Сайты – совокупность страниц и контента, объединенных доменными именами, принадлежащими Предпринимателю.
- Субъекты персональных данных
- Предприниматель обрабатывает персональные данные следующих лиц:
- сотрудников Предпринимателя;
- лиц, с которыми заключены договоры гражданско-правового характера;
- кандидатов на замещение вакантных должностей Предпринимателя;
- клиентов Предпринимателя;
- зарегистрированных пользователей сайтов Предпринимателя;
- представителей юридических лиц;
- поставщиков (индивидуальных предпринимателей).
- Предприниматель обрабатывает персональные данные следующих лиц:
- Принципы и условия обработки персональных данных
- Под безопасностью персональных данных Предприниматель понимает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
- Обработка и обеспечение безопасности персональных данных Предпринимателем осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, иных федеральных законов Российской Федерации. Федерации, определяющие случаи и особенности обработки персональных данных, руководящие и методические документы ФСТЭК России и ФСБ России.
- При обработке персональных данных Предприниматель придерживается следующих принципов:
- законность и справедливость;
- ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- предотвращение обработки персональных данных, несовместимой с целями сбора персональных данных;
- предотвращение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых друг с другом;
- обработка персональных данных, отвечающая целям их обработки;
- соответствие содержания.
- Предприниматель обрабатывает персональные данные только при соблюдении хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законодательством, для осуществления и выполнения функций, полномочий и обязанностей, возложенных на оператора законодательством Российской Федерации;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных либо договора, по которому персональные данные субъект будет бенефициаром или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Предпринимателя или третьих лиц либо для достижения общественно значимых целей при условии, что права и свободы субъекта персональных данных не нарушаются;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных или по его запросу;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
- Предприниматель вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.
Лица, осуществляющие обработку персональных данных по поручению Предпринимателя, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, обязанности такого лица по сохранению конфиденциальности и обеспечению безопасности персональных данных при их обработке , а также указаны требования к защите обрабатываемых персональных данных. данные. - В случаях, установленных законодательством Российской Федерации, Предприниматель вправе осуществлять передачу персональных данных граждан.
- В целях информационного обеспечения Предприниматель может создавать общедоступные источники персональных данных сотрудников, в том числе справочники и адресные книги. С согласия работника в общедоступные источники персональных данных могут быть включены его фамилия, имя, отчество, дата и место рождения, должность, контактные телефоны, адрес электронной почты. Сведения о работнике должны быть исключены из общедоступных источников персональных данных в любое время по требованию работника либо по решению суда или иных уполномоченных государственных органов.
- Предприниматель уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении цели обработки.
- Права субъекта персональных данных
- Гражданин, чьи персональные данные обрабатываются Предпринимателем, имеет право:
- получить от Предпринимателя:
- подтверждение факта обработки персональных данных Предпринимателем;
- правовые основания и цели обработки персональных данных;
- информация о способах, используемых Предпринимателем для обработки персональных данных;
- наименование и местонахождение Предпринимателя;
- сведения о лицах, которые имеют доступ к персональным данным или которым персональные данные могут быть раскрыты на основании договора с Предпринимателем или на основании федерального закона;
- перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос, и источник их получения, если иной порядок предоставления таких данных не установлен федеральным законом;
- сведения об условиях обработки персональных данных, в том числе о сроках их хранения;
- сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
- информация об осуществляемой или предполагаемой трансграничной передаче персональных данных;
- имя и адрес лица, обрабатывающего персональные данные от имени Предпринимателя;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или иными федеральными законами;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, полученными незаконным путем или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку персональных данных;
- требовать устранения неправомерных действий Предпринимателя в отношении его персональных данных;
- обжалование действий или бездействия Предпринимателя в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в суд, если гражданин считает, что Предприниматель-собственник осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» либо иным образом нарушает его права и свободы;
- получить разъяснения по вопросам обработки персональных данных, обратившись к Предпринимателю лично или направив официальный запрос по адресу: 141006, Московская область, г. Мытищи, Волковское шоссе, владение 13А, строение 1;
В случае направления официального запроса ИП Труфанову Вячеславу Федоровичу в тексте запроса необходимо указать:- ФИО;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и органе, его выдавшем;
- сведения, подтверждающие ваше участие в отношениях с Предпринимателем, либо сведения, иным образом подтверждающие факт обработки персональных данных Предпринимателем;
- подпись гражданина (или его законного представителя). Если запрос направляется в электронной форме, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
- получить от Предпринимателя:
- Гражданин, чьи персональные данные обрабатываются Предпринимателем, имеет право:
- Ответственность
- В случае несоблюдения положений настоящей Политики Предприниматель несет ответственность в соответствии с действующим законодательством Российской Федерации.
- В случае несоблюдения положений настоящей Политики Предприниматель несет ответственность в соответствии с действующим законодательством Российской Федерации.
- Информация о внедренных требованиях по защите персональных данных
- При обработке персональных данных Предприниматель принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий. в отношении персональных данных.
К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, реализация которых обеспечивает уровни защищенности персональных данных, установленные Правительством Российской Федерации. Россия Федерация;
- использование средств защиты информации, прошедших процедуру подтверждения соответствия в установленном порядке;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- выявление фактов несанкционированного доступа к персональным данным и принятие мер;
- восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- учет машинных носителей персональных данных;
- организация пропускного режима на территорию Предпринимателя;
- размещение технических средств обработки персональных данных в пределах охраняемой территории;
- содержание технических средств охраны, сигнализации в постоянной готовности;
- мониторинг действий пользователей, ведение дел о нарушениях требований безопасности персональных данных.
- При обработке персональных данных Предприниматель принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий. в отношении персональных данных.
К таким действиям (операциям) относятся: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
С согласия работника в общедоступные источники персональных данных могут быть включены его фамилия, имя, отчество, дата и место рождения, должность, контактные телефоны, адрес электронной почты. Сведения о работнике должны быть исключены из общедоступных источников персональных данных в любое время по требованию работника либо по решению суда или иных уполномоченных государственных органов.
Мытищи, Волковское шоссе, владение 13А, строение 1; 
Россия Федерация;
