ПОЛОЖЕНИЕ о персональных данных

1. Основные положения

1.1. Под персональными данными (ПДн) следует понимать какую-либо информацию, имеющую прямое отношение к установленному или определяемому с помощью этой информации лицу, включающую ФИО, данные о рождении, семейном положении, социальном статусе, имущественном состоянии, полученном образовательном уровне, профессии, получаемых заработках и прочие сведения.

1.2. Обработка ПДн – это операции с такой информацией по сбору, систематизации, накоплению, хранению, уточнению, внесению изменений, применению, передаче, обезличиванию, удалению, блокированию.

1.3. Конфиденциальность – строгое соблюдение работником, владеющим доступом к ПДн, требований не распространять их без получения разрешения субъекта этой информации или его законных представителей.

1.4. Распространение ПДн – операции по передаче этой информации определенным лицам, предоставлению сведений для ознакомления большому числу лиц (обнародование в средствах массовой информации, на телевидении, другим способом).

1.5. Применение ПДн – операции, выполняемые с использованием этой информации для принятия конкретных решений или с иной целью, в результате чего возникают последствия юридического характера, касающиеся носителей ПДн или иным способом касающиеся прав, свобод граждан.

1.6. Блокирование ПДн – временная приостановка сбора, выполнения любых действий с личной информацией клиентов, включая ее передачу.

1.7. Уничтожение ПДн – операции, после выполнения которых нельзя восстановить эти сведения в информсистеме персональной информации или в результате их выполнения происходит уничтожение физических носителей ПДн.

1.8. Обезличивание ПДн – операции, после выполнения которых необходимо использовать дополнительную информацию для установления принадлежности личных сведений конкретному гражданину.

1.9. Общедоступные ПДн – сведения личного характера, которые доступны неограниченному количеству людей, и для ознакомления с этой информацией получено разрешение их владельца, или получение такого согласия не требуется на основании норм федерального законодательства.

1.10. Клиент – физлицо, являющееся субъектом ПДн, потребитель услуг компании.

1.11. Оператор – госорган, орган муниципального значения, ЮЛ, ФЛ, занимающиеся самостоятельной или совместной обработкой личных сведений клиентов, устанавливающие цели, для которых они обрабатываются, действия, совершаемые с ПДн. Компания считается Оператором в соответствии с этим документом.

2. Общая информация

2.1. Положение создано с учетом требований Конституции РФ, ГК РФ, федерального законодательства.

2.2. Целями обрабатывания ПДн являются:

установление процедуры обработки личных сведений каждого Клиента Компании, чьи данные необходимо обрабатывать;

защита прав, свобод человека во время выполнения операций с его ПДн, определение ответственности работников Компании, владеющих доступом к ПДн, в случае невыполнения ими законодательства по обработке и защите ПДн.

2.3. Введение в действие этого документа

2.3.1. Нормы этого Положения начинают действовать с даты его утверждения Директором компании на бессрочный период. Все изменения, вносимые в этот документ, утверждаются приказом Владельца Компании.

3. Персональные данные

3.1. ПДн состоят из:

3.2. Компания наделена правом создания, сбора, хранения таких данных, также и на электронных носителях, в которых содержатся сведения о Клиенте, касающиеся:

4. Цели по обработке ПДн

4.1. Цель выполнения всех действий с ПДн – реализация определенных задач, включая:

4.2. Прекращение процедуры обработки ПДн должно состояться в случае ликвидации Компании или по заявлению Клиента.

5. Сбор, процессы обработки, защиты ПДн

5.1. Любые операции с ПДн Клиента нужно выполнять при наличии его письменного разрешения, кроме законодательно оговоренных случаев.

5.2. Клиент предоставляет свое согласие на использование личных сведений для хранения в Компании на бумажном носителе или в электронном виде.

5.3. Разрешение Клиента на использование его ПДн должно действовать на протяжении всего срока договорных отношений. После окончания этого срока они уничтожаются, если иное не оговорено в договоре.

5.4. Если ПДн Клиента можно получить исключительно через третью сторону, Компания заранее уведомляет его об этом. Клиент должен предоставить свое письменное разрешение. Третьи лица должны иметь согласие Клиента на передачу его ПДн Компании.

5.5. Компания сообщает Клиенту о преследуемых целях, возможных источниках получения его ПДн, характере сведений и последствиях отказа Клиента предоставить свое письменное согласие на их предоставление.

5.6. ПДн Клиента обрабатываются без получения его согласия в следующих случаях:

5.7. Компания не обрабатывает сведения о Клиенте, касающиеся его расовой принадлежности, сексуальной ориентации, политических взглядов, религии, философских убеждений, здоровья.

5.8. Обработка ПДн начинается с получения достоверных ПДн Клиента. Доступ к этим сведениям имеют только работники Компании, которым предоставлено такое право после подписания Соглашения о неразглашении ПДн Клиента.

5.9. Доступ к ПДн Клиента в Компании имеют:

5.10. Обеспечение защиты ПДн осуществляется Компанией за ее счет в соответствии с требованием законодательства.

5.11. Компания во время защиты ПДн Клиента выполняет все меры технического, организационного, распорядительного, юридического характера, включая:

5.12. Общая защита ПДн Клиентов возложена на Директора Компании.

5.13. Доступ к ПДн Клиента могут получать только работники Компании, использующие эти сведения для выполнения трудовых обязанностей.

5.14. Сотрудники Компании, использующие личные сведения Клиентов, подписывают Соглашение о неразглашении их ПДн.

6. Блокировка, обезличивание, уничтожение персональных данных

6.1. ПДн Клиента блокируются, разблокируются на основании письменного заявления Клиента.

6.2. Обезличивание, уничтожение выполняются по заявлению Клиента, предоставленному в письменном виде, в случае полного предоставления услуг в пределах договора. Уничтожение ПДн является необратимой операцией и возможно по истечении 1 года после выполнения договорных обязательств.

7. Передача и хранение персональных данных

7.1. Передача и хранение ПДн Клиента осуществляются с соблюдением требований:

8. Права Оператора ПДн

8.1. Оператор имеет право:

9. Права Клиента

9.1. Клиенту предоставляются следующие права:

10. Ответственность

10.1. За нарушение норм, которые регулируют вопросы обработки, защиты персональных данных Клиента, несут ответственность работники Компании, признанные виновными в нарушениях в этой сфере по действующему законодательству РФ и по требованиям локальных документов Компании.