Федеральный закон фз 152 о персональных данных: Статья 7. Конфиденциальность персональных данных \ КонсультантПлюс

Разное 

Политика конфиденциальности

  1. Общие условия
    1. Политика в отношении обработки персональных данных (далее – Политика) направлена ​​на защиту прав и свобод физических лиц, чьи персональные данные обрабатываются ООО «Харвал Энтерпрайзис».
    2. Полис разработан в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона (ФЗ) от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Федеральный закон (ФЗ) «О персональных данных»).
    3. Политика содержит информацию, подлежащую раскрытию в соответствии с ч. 1 ст. 14 Федерального закона (ФЗ) «О персональных данных», и является общедоступным документом.
  2. Информация об операторе
    1. Оператор осуществляет свою деятельность по адресу Российская Федерация, г. Москва, Шарикоподшипниковская, д. 1, «Бизнес Плаза»
  3. Информация об обработке персональных данных
    1. Оператор осуществляет обработку персональных данных на законной и добросовестной основе в целях осуществления возложенных законодательством функций, прав и обязанностей, реализации прав и законных интересов Оператора, работников Оператора и третьих лиц.
    2. Оператор получает персональные данные непосредственно от субъектов персональных данных (далее – ПДн).
    3. Оператор осуществляет обработку персональных данных автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
    4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
  4. Обработка персональных данных клиентов
    1. Оператор осуществляет обработку персональных данных клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского закона Российской Федерации от 26.01.1996 №14-ФЗ, (далее — заказчики).
    2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства Российской Федерации, а также в целях:
      • принимать запросы и заявки от субъекта ПДн;
      • информировать о новых продуктах, специальных акциях и предложениях;
      • для заключения и исполнения договора.
    3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставленного заказчиками и|или их законными представителями, путем совершения конкретных действий на данном Интернет-сайте, включая, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на информационный бюллетень в соответствии с настоящей Политикой.
    4. Оператор осуществляет обработку персональных данных клиентов не дольше, чем этого требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства Российской Федерации.
    5. Оператор может обрабатывать следующие персональные данные клиента:
      • Имя и фамилия;
      • Адрес;
      • Номер телефона;
      • Адрес электронной почты.
    6. Обработка особых категорий персональных данных, таких как раса, национальность, политические или философские взгляды, религиозные убеждения, состояние здоровья или частная жизнь, не осуществляется
  5. Информация о безопасности персональных данных
    1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении личные данные .
    2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соблюдения требований, установленных статьей 19 Федерального закона (ФЗ) ФЗ-152 «О персональных данных» .
    3. В соответствии со статьей 18.1 ФЗ-152 Оператор самостоятельно определяет состав и перечень мероприятий, необходимых и достаточных для обеспечения выполнения требований законодательства. В частности, оператор принял следующие меры:
      • назначен персонал, ответственный за организацию обработки ПДн;
        • Разработаны и введены в действие
      • локальных акта по обращению с ПД, -а также локальные акты, устанавливающие процедуры, направленные на предупреждение и выявление нарушений установленного порядка обращения с ПД и устранение последствий таких нарушений;
      • правовые, организационные и технические меры — применяемые меры по обеспечению сохранности персональных данных в соответствии со статьей 19Федерального закона (ФЗ)-152;
      • внутренний контроль функционирует
      • соответствие обработки ПДн ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Оператора в отношении обработки ПДн, локальным актам Оператора;
      • проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношение указанного вреда и меры, принимаемые оператором для обеспечения исполнения предусмотренных обязанностей по ФЗ-152;
      • Работники Оператора, осуществляющие непосредственную обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по обработке ПДн;
      • в дополнение к требованиям 152-ФЗ «О персональных данных» Оператор принимает комплекс мер, направленных на защиту информации о клиентах, сотрудниках и контрагентах.
  6. Права субъектов персональных данных
    1. Субъект персональных данных имеет право:
      • для получения персональных данных, относящихся к субъекту, и информации, касающейся их обработки;
      • уточнить, заблокировать или уничтожить его персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      • отзыв согласия на обработку персональных данных;
      • для защиты своих прав и законных интересов, в том числе возмещения убытков и моральных страданий в судебном порядке;
      • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
    2. В целях реализации своих прав и законных интересов субъекты персональных данных вправе обратиться к Оператору либо направить запрос лично или с помощью представителя.
      Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Федерального закона (ФЗ) «О персональных данных».

Кодэп

Политика обработки персональных данных

ООО Кодэп

 

1. Общие положения

9013 Политика обработки персональных данных (далее – Политика ПДн) ООО «Кодеп» (далее – Оператор), ИНН 1326209842, расположенного по адресу: 430005, Российская Федерация, Республика Мордовия, г. Саранск, разработана в соответствии с Конституцией Российской Федерации. Российская Федерация, Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 27.07.2006. №152-ФЗ «О персональных данных», Постановление Правительства Российской Федерации от 1 ноября 2012 г.
№ 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных» и другие федеральные законы и нормативные акты».

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в сфере персональных данных;

1.3. Политика обработки ПДн предназначена для защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн).

1.4. Настоящая Политика является основой для разработки локальных нормативных актов, регламентирующих обработку персональных данных работников ООО «Кодеп» и иных субъектов персональных данных в ООО «Кодеп».

 

2. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных в следующих целях:

1) осуществление и обеспечение выполнения функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации, в частности:

— соблюдение требований законодательства в сфере труда и налогообложения;

— ведение текущего бухгалтерского и налогового учета, подготовка, обработка и своевременная подача бухгалтерской, налоговой и статистической отчетности;

— соблюдение требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами или контрагентами ООО «Кодеп» (далее — субъекты персональных данных).

2) осуществление прав и законных интересов ООО «Кодеп» в целях осуществления деятельности, предусмотренной Уставом, иными локальными нормативными актами ООО «Кодеп» и третьих лиц или достижения общественно значимых целей;

3) в других законных целях.

 

3. Правовые основы обработки персональных данных

Обработка ПДн осуществляется на основании следующих федеральных нормативных правовых актов:

1. Конституция Российской Федерации;

2. Трудовой кодекс Российской Федерации;

3. Федеральный закон от 27.07.2006. №152-ФЗ «О персональных данных»;

4. Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».

5. Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

6. Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»

7. Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13.02.2008 «Об утверждении Порядка классификации информационных систем персональных данных»;

8. Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

9. Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и способов обезличивания персональных данных»;

10. Приказ ФНС от 17.11.2010 № ММВ-7-3/611 «Об утверждении сведений о доходах физических лиц и рекомендаций по их заполнению, формы сведений о доходах физических лиц в электронной форма, инструкции

11. Иные нормативные правовые акты Российской Федерации и постановления уполномоченных органов государственной власти.

 

4. Перечень действий с персональными данными

При обработке ПДн Оператор осуществляет следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование , передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

5. Состав обрабатываемых персональных данных

5.1. Оператор осуществляет обработку ПДн следующих субъектов ПДн:

— Персонал Оператора;

— Клиенты Оператора;

— контрагенты Оператора;

— Физические лица, обратившиеся к Оператору в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

5.2. Состав ПД каждой категории субъектов, перечисленных в гл. 5.1 настоящего Положения, определенные нормативными документами, перечисленными в гл. 3 настоящего Устава, а также нормативных документов Общества, изданных в целях обеспечения их исполнения.

5.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении своих ПДн Оператору и добровольно дает согласие на их обработку, своей волей и в своем интересе.

5.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и при необходимости принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

5.5. ООО «Кодеп» не осуществляет обработку специальных категорий персональных данных, касающихся расы, национальности, политических взглядов, религиозных или философских убеждений и интимной жизни.

 

6. Обработка персональных данных

6.1. ООО «Кодеп» осуществляет обработку персональных данных следующими способами:

— неавтоматизированная обработка персональных данных;

— автоматизированная обработка персональных данных с передачей или без передачи полученной информации по информационно-телекоммуникационным сетям;

— смешанная обработка персональных данных.

 

7. Обеспечение защиты персональных данных при их обработке Оператором.

7.1. Оператор принимает меры, необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения исполнения обязанностей, предусмотренных Федеральным законом № 152 «О персональных данных» от 27. 07.2006, Постановлением Правительства № 687 от 15 сентября, 2008 г. «Об утверждении Положения об особенностях обработки персональных данных без использования средств автоматизации» Постановление Правительства № 1119от 1 ноября 2012 г. «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных» Приказ от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационно-технических мероприятий обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» и иных нормативных правовых актов, если иное не установлено федеральными законами. К таким мерам относятся:

— Оператор определяет лицо, ответственное за организацию обработки персональных данных;

— Оператор издает документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты об обработке персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предупреждение и выявление нарушений законодательства Российской Федерации и устранение последствия таких нарушений;

— реализация правовых, организационных и технических мер по обеспечению безопасности персональных данных;

— осуществление внутреннего контроля и (или) проверки соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработка персональных данных, локальные акты Оператора;

— определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение этого вреда с мерами, принимаемыми оператором, направленными на обеспечение исполнения обязанностей, предусмотренных Федеральный закон «О персональных данных»;

— ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами о персональных обработка данных и обучение этих сотрудников.

7.2. При обработке персональных данных Оператор принимает все необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерные действия в отношении персональных данных.

 

8. Право субъекта персональных данных на доступ к его персональным данным

8.1. Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать меры предусмотренные законом для защиты своих прав.

8.2. Информация предоставляется оператором субъекту персональных данных или его представителю после обращения либо по запросу субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и органе, выдавшем его, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператор (номер договора, дата договора, условно-вербальные обозначения и (или) иные сведения), либо иные сведения, подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации

8.3. Оператор вправе отказать субъекту персональных данных в повторном запросе. Такой отказ должен быть мотивирован. Оператор должен предоставить доказательства обоснованности отказа в выполнении повторного запроса.

8.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе:

— подтверждение обработки персональных данных Оператором;

— правовые основания и цели обработки персональных данных;

— цели и способы обработки персональных данных, используемые Оператором;

— наименование и местонахождение Оператора, сведения о лицах (кроме работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федеральный закон;

— обрабатываемые персональные данные, относящиеся к субъекту персональных данных, их источник, если иной порядок сбора таких данных не предусмотрен федеральным законом;

— условия обработки персональных данных, в том числе сроки их хранения;

— порядок осуществления прав, предоставленных субъекту персональных данных, предусмотренных Федеральным законом «О персональных данных»;

— информация об осуществленной или ожидаемой трансграничной передаче данных;

— имя, фамилия, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

8.5. Если субъект персональных данных считает, что обработка его персональных данных Оператором связана с нарушением требований Федерального закона «О персональных данных» либо нарушает его права и свободы, субъект персональных данных вправе оспорить акты и бездействия Оператора в орган, уполномоченный на защиту прав субъектов персональных данных, или в суд.

8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов в судебном порядке, в том числе на возмещение убытков и (или) компенсацию морального вреда.

 

9. Файлы cookie

9.1. Файлы cookie — это небольшие текстовые файлы, которые сохраняются на персональном компьютере или мобильном устройстве при использовании различных сайтов, предназначенные для помощи в настройке пользовательского интерфейса в соответствии с предпочтениями пользователя.

9. 2. ООО «Кодеп» использует файлы cookie, чтобы сделать посещение сайта максимально приятным. Эти файлы не занимают много места и автоматически удаляются по истечении срока их действия. Некоторые файлы cookie используются до окончания сеанса подключения к Интернету, другие сохраняются в течение ограниченного периода времени.

9.3. Большинство браузеров позволяют отказаться от получения файлов cookie и удалить их с жесткого диска устройства.

 

10 . Заключительные положения

10.1. Настоящая Политика может быть изменена и дополнена, в т.ч. случаи создания нового законодательства и специальных регламентов обработки и защиты персональных данных.

10.2. Настоящая Политика является внутренним документом ООО «Кодеп» и подлежит размещению на официальном сайте ООО «Кодеп». В случае внесения изменений Политика, содержащая данные изменения, размещается на официальном сайте ООО «Кодеп».

No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *