Политика обработки персональных данных организаций и учреждений, политика обработки персональных данных организации образец

Содержание
  1. Политика обработки персональных данных организаций и учреждений
  2. Важнейший этап функционирования: нормативная база
  3. Сфера деятельности
  4. Закрытые базы
  5. Основания ликвидации данных
  6. Содержание соглашения с работниками и клиентами
  7. Меры защиты информации
  8. Правовой статус работников и клиентов
  9. Разъяснение полномочий субъекта
  10. Организационные аспекты
  11. Необходимость издания Политики
  12. Образец политики обработки ПД в 2019 году
  13. Что относится
  14. Как составить положение
  15. Как ввести в действие
  16. Какие могут быть нарушения
  17. Видео по теме:
  18. Политика обработки персональных данных в организации образец
  19. Дополнительно
  20. Политика обработки персональных данных в организации образец
  21. Заключительные положения
  22. Приказ об утверждении
  23. Политика обработки персональных данных на предприятии образец
  24. Политика обработки персональных данных в ооо образец
  25. Политика обработки персональных данных в ооо образец 2017
  26. Политика обработки персональных данных. Образец.
  27. Политика обработки персональных данных в организации
  28. Политика обработки персональных данных в организации — что это, зачем нужна
  29. Законы и нормативы о политике обработки персональных данных
  30. Как составить политику обработки персональных данных в организации — образец

Политика обработки персональных данных организаций и учреждений

В политике обработки персональных данных нуждаются не только лица, которые предоставили личную информацию, но и сотрудники, которые с ней работают. С определяющим документом могут ознакомиться все граждане, так или иначе взаимодействующие с фирмой. Правила обработки, мера ответственности, права и обязанности, запреты и многое другое скрывают в себе соответствующие юридические документы.

Важнейший этап функционирования: нормативная база

Первичным документом является Конституция государства, которая говорит о необходимости защиты личной и семейной тайны. Данный документ, определяющий политику обработки персональных данных, является важнейшим в своём роде, так как формулирует базовые принципы и основы для работы.

Более детальное основание даёт Трудовой кодекс, который представляет не меньшую значимость. Отличительная особенность акта состоит в определении конкретной юридической ответственности за разглашение тайной информации. В качестве уточняющих норм в образец политики обработки персональных данных можно включить Гражданский, Налоговый кодексы.

Определяющими в данной сфере являются федеральные законы, которые не только посвящены защите личной информации и персональных данных, но и касаются электронной подписи, лицензированных видов деятельности, а также связи и индивидуального страхования. Нормативные документы данного рода позволяют правильным образом организовать политику обработки персональных данных, исключить количество нарушений в данной области.

В качестве завершающего пункта в юридических документах указываются названия местных актов, которые изданы организацией. Как правило, такие документы о политике обработки персональных данных определяют процесс жалобы в случае выявления нарушений, ответственность работников.

Сфера деятельности

Любые учредительные акты о политике обработки персональных данных содержат первую главу, название которой «область применения», «сфера действия», «общие положения» и тому подобное. Здесь определяются непонятные положения, цели деятельности, принципы, а также меры, направленные на защиту данных граждан и работников. В этой главе определяются положения сторон: принимающая информацию фирма является оператором, а клиент – абонентом. Причём здесь же может указываться на особый статус работников компании.

Стоит отметить, что политика в области обработки персональных данных является доступной для всеобщего обозрения. Однако та информация, которая непосредственно предоставляется пользователями, носит гриф секретности. Как правило, сроки в политике не указываются. Согласно негласному правилу, данный документ действует до тех пор, пока его не заменят обновлённой версией.

Многие руководители с целью недопущения нарушений используют законодательные термины, например, в Законе «О персональных данных» предельно чётко и ясно представлены необходимые сведения.

Закрытые базы

Следующая глава политики обработки персональных данных посвящена процессу получения, хранения и использования информации. Как правило, компании определяют два способа ведения документации:

  • с использованием автоматизированных компьютерных систем;
  • собственноручно, на бумажных носителях.

Быть может, вы будете удивлены, но в век развитых технологий многие организации пользуются исключительно ручным способом ведения документов. Подобная мера необходима с целью хранения секретной информации, так как компьютерную систему взломать значительно легче, нежели пробраться в строго охраняемое учреждение.

Образец политики обработки персональных данных может включать в себя следующие действия: сбор сведений либо их запись, систематизацию, хранение и накопление. В качестве дополнительных действий работодатель может предусмотреть возможность обновления информации, порядок её изменения, а также процесс извлечения и, в обязательном порядке, уничтожения. В отдельной главе делается акцент на возможность обезличивания и удаления информации в целях обеспечения безопасности.

Политика обработки персональных данных в образовательной организации, частной компании либо унитарном предприятии должна определять круг субъектов, к которым относятся:

  • Лица, заключившие трудовой договор и состоящие в общественных отношениях соответствующего рода.
  • Кандидаты на должность.
  • Иные лица, обработка данных которых необходима в целях выполнения основной деятельности фирмы.

Политика защиты и обработки персональных данных необходима для сбора и хранения следующих сведений:

  1. Фамилия, имя, отчество.
  2. Место рождения и фактического проживания.
  3. Социальное и имущественное положение.
  4. Документы: ИНН, паспорт, иные.
  5. Образование, семейное положение, место работы, доходы.
  6. Контактная информация (телефон, электронная почта).

Получение этих данных уже предполагает необходимость обеспечения полной конфиденциальности. Более того, в рамках законодательства список получения сведений о личности может быть расширен. В некотором роде положения политики распространяются и на государственные организации, где личные дела сотрудников носят гриф «Секретно».

Основания ликвидации данных

Первичным и главным условием уничтожения личной информации является прекращение сотрудничества с организацией. Операторы обязаны обеспечить удаление конфиденциальных сведений из всех архивных систем. Кроме того, законодательный смысловой образец политики обработки персональных данных 2017 года указывает на дополнительные основания ликвидации:

  • Достигнута цель получения данных.
  • Истёк максимальный месячный срок хранения (при отсутствии сотрудничества).
  • В течение 7 дней у компании есть обязанность уничтожить персональные данные лица, если гражданином либо его представителем было предоставлено подтверждение незаконности получения информации.
  • Отсутствие правомерной деятельности по реализации политики обработки персональных данных.
  • Отзыв согласия на сбор и хранение информации субъектом.
  • Истечение срока давности трудовых и гражданских правоотношений.
  • Ликвидация либо реорганизация юридического лица, которое занимается получением личной информации.

Содержание соглашения с работниками и клиентами

Без вашего согласия никто не имеет права требовать с вас предоставления личных данных. Если вы желаете сотрудничать с той или иной компанией, то вы должны предоставить официальное согласие на предоставление и оформление данных. Договоры и соглашения являются наиболее популярными документами, подтверждающими отсутствие преград с вашей стороны. Разумеется, хранение и обработка информации осуществляется на основании всех условий договора, который также может предусматривать:

  1. Цели и сроки внедрения сведений в базу.
  2. Обязательства компании, правовой статус клиента, работника.
  3. Ответственность сторон в случае нарушения положений соглашения.

При этом невозможно предусмотреть в нормативных документах все жизненные ситуации. Нередко происходят случаи, которые прямо не регулируются законодательством. Юридические консультации говорят о том, что продолжение общественных отношений возможно при получении повторного согласия лица, которое также оформляется в письменном виде.

Политика обработки персональных данных 2017 года предполагает необходимость закрепления регистрационных данных, благодаря которым компанию возможно идентифицировать. Подобное положение является обязательным с целью обеспечения безопасности и чувства защищённости граждан, которые предоставляют личную информацию. Каждому субъекту отношений присваивается регистрационный номер, благодаря которому можно получить доступ к конкретной информации.

Меры защиты информации

Любой пример политики обработки персональных данных содержит раздел, касающийся обеспечения информационной безопасности. Оператор в лице руководителя и должностного сотрудника предпринимает все необходимые меры для создания надёжного барьера информационной защиты. К таким мерам также относятся:

  • назначение на должность работников, которые несут ответственность за надлежащее техническое обеспечение;
  • обязательное условие в договорах или соглашениях об обеспечении конфиденциальности данных;
  • издание подробных нормативных актов на локальном уровне;
  • организация пропускного режима, установка систем охраны, обеспечение физической защиты помещений;
  • ограничение доступа к информации конфиденциального характера;
  • прогнозирование возможных угроз безопасности;
  • активное использование информационных средств защиты информации, в том числе антишпионских программ, «заглушек» и так далее;
  • использование резервных накопителей с высоким уровнем защищённости;
  • обеспечение резервного копирования в случае взлома кода;
  • организация и проведение регулярного внутреннего контроля.

Правовой статус работников и клиентов

Политика обработки персональных данных в ДОУ, МБОУ, иных государственных и частных организациях в одном из разделов в обязательном порядке должна включать главу, посвящённую правам резидентов. Данным статусом обладают лица, предоставляющие в пользование личные данные.

Первоочередным правом клиента является возможность отзыва согласия на обработку сведений. Лицо может обратиться к представителю или руководителю как в письменной форме (по электронной почте), так и посредством личной встречи. Резиденты также могут получить консультацию по поводу:

  1. Подтверждения юридического факта передачи сведений.
  2. Правовых оснований.
  3. Целей и деятельности, которые породили необходимость предоставления сведений.
  4. Реквизитов и адреса юридического лица, в информационную систему которого поступила информация.
  5. Сроков обработки, хранения, порядка уничтожения.
  6. Порядка реализации своих прав.
  7. Информации о возможности или невозможности передачи.
  8. Исполнения пунктов договора или соглашения.

Разъяснение полномочий субъекта

Политика оператора обработки персональных данных может предусматривать законодательное уточнение возможных вопросов, которые возникают у резидентов. В рамках реализации своего правового статуса субъект правоотношений может требовать уничтожения своих данных, блокирования, если таковые потеряли свою актуальность, устарели, изменились. Кроме того, важным основанием предъявления требования об изъятии информации является незаконность полученных сведений. В таком случае потерпевший реализует все законные способы защиты своих прав.

Нередко случаются ситуации, когда компании безосновательно занимаются сбором персональных данных. То есть юридически данные действия осуществляются правильно, но не являются необходимыми для достижения цели деятельности. В таком случае лицам, ошибочно предоставившим личные сведения, необходимо обратиться в правоохранительные органы, прокуратуру, в Федеральную службу по надзору соответствующего направления или же в суд. С возбуждением административного или уголовного производства у субъекта появляется право на компенсацию и возмещение морального вреда.

Организационные аспекты

Политика обработки персональных данных в образовательной организации, частной, муниципальной, государственной или иной является идентичной, но некоторые отличия в организационной форме всё же присутствуют.

Управленческая деятельность строится на основании общих и специальных документов, например, в дошкольных и школьных заведениях, помимо ФЗ «О персональных данных», немалую роль играет НПА «Об образовании». Контроль за надлежащим исполнением обязанностей по правомерному получению и обработке информации возлагается как на руководителя подразделения, так и на надзорные органы.

Важную роль в сфере конфиденциальности играет отдел информационной безопасности, который создаётся преимущественно в государственных органах.

В случае неправомерного использования предоставленных данных в личных целях ответственность возлагается как на работника, так и на руководителя подразделения, который не осуществил должный контроль. Как показывает практика, непосредственно виновные лица привлекаются не только к дисциплинарной ответственности (увольнение), но и к административной. В качестве дополнительных мер на лиц, осуществляющих непосредственную обработку личной информации, возлагается материальная и гражданско-правовая ответственность.

Немаловажное значение отводится лицу, которое ответственно за разработку политики. Полнота и достоверность изложенных материалов, филологическая грамотность, а также доступный уровень изложения юридического материала образуют понятный нормативный документ. После составления политика утверждается и вводится в рабочую деятельность начальником филиала, организации или иного подразделения.

В качестве завершающего положения в документе указываются уточняющие данные, куда клиенты, работники и иные резиденты могут предоставить информацию о допущенных операторами нарушениях. Ежегодное обновление политики в соответствии с законодательными изменениями, а также целями деятельности юридической организации позволяет не терять документу актуальности.

Необходимость издания Политики

Руководители осуществляют деятельность в соответствии с данным документом для того, чтобы организовать соблюдение правовых норм всеми операторами. Необходимость взаимодействия с конфиденциальной информацией влечёт за собой повышенный риск ответственности. Согласитесь, проведение регулярных консультаций с работниками – процесс весьма трудоёмкий, требующий не только физических и умственных усилий, но и временных затрат. А наличие нормативного документа позволяет упорядочить свою деятельность в рамках императивных предписаний.

Общие представления о процессе обработки личных данных могут получить и резиденты, которые не обладают опытом в юридических делах. Именно поэтому важно оформлять политику простым и доступным для понимания языком. Таким образом, документ позволяет оптимизировать деятельность персонала и расставить все точки над i в сознании субъектов.

Образец политики обработки ПД в 2019 году

Государственные органы и работодатели обращают особое внимание на работу с персональными данными граждан и работников. Забота о безопасности информации и обеспечение конфиденциальности личных сведений – важный аспект для функционирования любого предприятия или учреждения.

Дорогие читатели! Статья рассказывает о типовых способах решения юридических вопросов, но каждый случай индивидуален. Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь к консультанту:

+7 (812) 317-50-97 (Санкт-Петербург)

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

Это быстро и БЕСПЛАТНО!

Что относится

ФЗ №152 устанавливает понятие персональных данных (ПД). Это любая информация, относящаяся к субъекту, а также позволяющая идентифицировать его личность прямо или косвенно. Законодательство не устанавливает конкретный перечень сведений, которые можно отнести к персональным данным.

В сфере трудовых взаимоотношений к ПД можно отнести:

  • ФИО;
  • паспортные данные;
  • дату рождения;
  • место проживания и адрес фактической регистрации;
  • номер ИНН или СНИЛС;
  • сведения об образовании;
  • сведения о стаже работы и т.д.

Указанный перечень можно считать минимальным. Любые данные, сообщаемые работником работодателю, можно отнести к персональным, если они позволяют идентифицировать этого работника.

К ПД также можно отнести:

  • условия и нюансы трудового соглашения;
  • данные о воинском учете;
  • данные из медицинской карты;
  • социальные выплаты;
  • информация о наградах или дисциплинарных взысканиях.

Все это должно храниться в личном деле сотрудника и не может быть использовано против него. Информация также не может быть передана третьим лицам без согласия этого работника.

Обработка данных может проводиться руководителем или сотрудником отдела кадров вручную или с применением автоматизированных технологий. Конфиденциальность должна сохраняться как на время фактической работы физлица на предприятии, так и по завершению трудовой деятельности.

ФЗ №125 обязует предприятия хранить личные дела сотрудников в архиве в течение 75 лет. В течение этого периода никакая информация не может быть передана третьим лицам или использована в корыстных целях. Комплекс соответствующих мер должен быть направлен на конфиденциальность.

Как составить положение

Необходимость создания конфиденциальности и порядок работы с персональными данными должен быть отражен в Политике обработки ПД.

На 2019 год положение о защите ПД имеет следующую структуру:

  1. Общие положения с указанием целей и задач документа, а также с перечнем основных нормативно правовых актов, на основании которых создана политика конфиденциальности.
  2. Основные понятия с расшифровкой терминов и значений, используемых в документе.
  3. Состав ПД, включая перечень личных сведений работников.
  4. Условия обработки ПД внутри конкретного предприятия, на основании законодательства РФ.
  5. Список документов, предъявляемых работником работодателю, в которых содержится личная информация.
  6. Порядок доступа к информации, включая условия как для внутреннего, так и для внешнего обращения к базе данных и личным делам.
  7. Защита ПД, включая поэтапный комплекс мер, направленных на формирование полной конфиденциальности и создания безопасности хранения информации.
  8. Права и обязанности сотрудника в отношении обработки ПД, а также условия для внесения изменений и необходимость уведомления об этих изменениях.
  9. Ответственность за нарушение конфиденциальности, включая разъяснения различных случаев и меры наказания на основании законодательства РФ.

Как ввести в действие

Введение политики обработки ПД в действие проходит в несколько этапов:

  1. Разработка политики и согласование содержания документа с руководителями подразделений и юристами.
  2. Утверждение политики как нормативного акта. Утвердить документ должен глава предприятия путем издания приказа. При внесении в акт изменений также необходим соответствующий приказ.
  3. Ознакомление сотрудников предприятия с приказом и политикой. Также с документами должны быть ознакомлены не только уже работающие сотрудники, но и вновь нанятый персонал.
  4. Подтвердить ознакомление с текстом документа личной подписью сотрудника в специальном журнале. Подтверждение не обязательно и производится на усмотрение работодателя.

На практике руководитель и любой сотрудник предприятия должен иметь возможность обратиться к тексту положения при необходимости. Для удобства использования многие крупные предприятия выкладывают нормативные документы в ресурс общего корпоративного доступа.

В случае, если в данный момент положение о конфиденциальности персональных данных отсутствует, необходимо незамедлительно его разработать и согласовать со всеми инстанциями. Грамотно составленный документ поможет избежать многих проблем и разногласий.

Какие могут быть нарушения

Варианты нарушений и возможные санкции рассмотрены в таблице:

Нарушение

Санкции для физлиц

Санкции для должностных лиц

Санкции для юрлиц

Обработка ПД в «других» целях. Например, передача сторонним предприятиям или рекламным компаниям. Предупреждение или штраф в размере 1-3 тыс. рублей Предупреждение или штраф в размере 5-10 тыс. рублей Предупреждение или штраф в размере 30-50 тыс. рублей Обработка ПД без согласия. Согласие должно быть предоставлено в письменном виде и заверено личной подписью физлица. Также обязательно присутствие даты заполнения документа и срока действия. Штраф в размере 3-5 тыс. рублей Штраф в размере 10-20 тыс. рублей Штраф в размере 15-75 тыс. рублей Отсутствие доступа к положению о ПД сотрудникам предприятия в любое время при необходимости. Штраф в размере 700 – 1 500 рублей Штраф в размере 3-6 тыс. рублей Штраф в размере 5-10 тыс. рублей для ИП и 15-30 тыс. рублей для организаций Сокрытие информации от владельца данных об изменениях в ПД или политике. Штраф в размере 4-6 тыс. рублей Штраф в размере 5-10 тыс. рублей Штраф в размере 20-40 тыс. рублей Нарушение сохранности ПД, в следствие чего третьи лица могли получить информацию. Штраф в размере 700 – 2 000 рублей Штраф в размере 4-10 тыс. рублей Штраф в размере 10-20 тыс. рублей для ИП и 25-50 тыс. рублей для организаций

Таким образом, передача личной информации работодателю или в другие учреждения должна сопровождаться заполнением согласия на обработку личных данных.

При этом получатель согласия не вправе распространять персональные сведения после оказания услуги или после увольнения в течение нескольких десятков лет. Если же процедура обработки информации или конфиденциальность будет нарушена, потерпевший может обратиться в суд для разъяснения ситуации.

Видео по теме:

  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.

Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

  1. Задайте вопрос через форму (внизу), либо через онлайн-чат
  2. Позвоните на горячую линию:
    • Москва и Область — +7 (499) 110-56-12
    • Санкт-Петербург и область — +7 (812) 317-50-97
    • Регионы — 8 (800) 222-69-48

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

Политика обработки персональных данных в организации образец

ФЗ № 152 «О персональных данных», Постановлением правительства № 211 от 21.03.2012 г., принятыми на их основании нормативными актами, приказываю…»

Содержание текста может быть таким:

«Утвердить Политику «___» в отношении обработки персональных данных».

Операторы должны размещать утвержденный документ на официальном сайте региона в разделе «Реестр поставщиков соц. услуг». В этой связи в приказе указывается следующее:

«Начальнику отдела по работе с гражданами (Ф. И. О.) в течение 10 дней с даты утверждения опубликовать Политику на официальном сайте (наименование региона) в разделе «Реестр поставщиков социальных услуг».

Дополнительно

Если в организации ранее была утверждена Политика, ее следует пересмотреть и при необходимости внести изменения. Откорректированный документ следует утвердить заново.

Политика в отношении обработки персональных данных

приказом от 26.06.2017 № 27/1

ПОЛИТИКА

в отношении обработки персональных данных ООО «Консалтинговая компания «Консенсус»

1. Общие положения

1.1.Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п.
2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию ООО «Консалтинговая компания «Консенсус» (далее – «Компания») в области обработки и защиты персональных данных (далее – «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

2. Область применения

Политика обработки персональных данных в организации образец

Кроме того, в этом разделе Политики должны указываться сведения о контролирующем органе:

  1. Почтовый адрес.
  2. Наименование.
  3. Официальный сайт.
  4. Адрес эл. почты.
  5. Номера телефонов.

Заключительные положения

В этом разделе приводится информация о разработчиках Политики и лице, контролирующем ее исполнение в организации. В качестве первых выступает, как правило, юридический отдел компании.


Контроль исполнения положений возлагается на руководителя организации или его заместителя. Ф. И. О. и должность ответственного лица должна обязательно указываться в документе.

Приказ об утверждении

Разработанный проект Политики передается руководителю для согласования.

  • Конституцией Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 27.06.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».

Политика обработки персональных данных на предприятии образец

Данными в информационной системе персональных данных.

— контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных;

— оценка вреда, который может быть причинен субъектам Данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;

— соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных;

— ознакомление работников Компании, непосредственно осуществляющих обработку Данных, с положениями законодательства Российской Федерации о Данных, в том числе с требованиями к защите Данных, локальными актами по вопросам обработки и защиты Данных, и обучение работников Компании.

Политика обработки персональных данных в ооо образец

Пользователь Сайта может в любое время отозвать свое согласие на обработку Данных, направив электронное сообщение по адресу электронной почты: [email protected], либо направив письменное уведомление по адресу Компании: 109382 г. Москва ул. Нижние поля д.27.

10.8. После получения такого сообщения обработка Данных пользователя будет прекращена, а его Данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

Настоящая Политика является локальным нормативным актом Компании. Настоящая Политика является общедоступной.

Политика обработки персональных данных в ооо образец 2017

Обработка и обеспечение безопасности Данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, Трудового кодекса Российской Федерации, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

4.2. Субъектами Данных, обрабатываемых Компанией, являются:

— работники Компании, родственники работников Компании, в пределах, определяемых законодательством Российской Федерации, если сведения о них предоставляются работником;

— лица, входящие в органы управления Компании и не являющимися работниками;

— физические лица, с которыми Компанией заключаются договоры гражданско-правового характера;

— представители юридических лиц – контрагентов Компании;

— клиенты – потребители, в т.ч.

Общедоступность настоящей Политики обеспечивается публикацией на Сайте Компании.

Настоящая Политика может быть пересмотрена в любом из следующих случаев:

— при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

— в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики; по решению руководства Компании;

— при изменении целей и сроков обработки Данных;

— при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);

— при применении новых технологий обработки и защиты Данных (в т. ч.

Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 8.3.

Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление , доступ), обезличивание, блокирование, удаление, уничтожение Данных.

Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

4. Правовые основания и цели обработки Данных

Политика обработки персональных данных. Образец.

Образец Политики обработки персональных данных для организации. В конце статьи выложен образец в формате MS Word для скачивания.

УТВЕРЖДАЮ
Директор ООО «________»

___________А. А. Иванов
«____»______________2017г.

ПОЛИТИКА обработки персональных данных ООО «____________»

1. Общие положения.

1.1. Настоящая Политика обработки персональных данных (далее — Политика обработки ПДн) ООО «________» (далее – Оператор), ИНН _________, расположенного по адресу: __________________, разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативно-правовыми актами.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Политика обработки ПДн разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн).
1.4. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «_______» вопросы обработки персональных данных работников ООО «______» и других субъектов персональных данных.

2. Цели обработки персональных данных.

Персональные данные обрабатываются Оператором в следующих целях:
1) осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:
— выполнение требований законодательства в сфере труда и налогообложения;
— ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
— выполнение требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами или контрагентами ООО «________» (далее – субъекты персональных данных).
2) осуществления прав и законных интересов ООО «_____» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «______», или третьих лиц либо достижения общественно значимых целей;
3) в иных законных целях.

3. Правовое основание обработки персональных данных.

Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно-правовых актов:
1) Конституции Российской Федерации;
2) Трудового кодекса Российской Федерации;
3) Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
4) Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ.
5) Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.
6) Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
7) приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
8) приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
9) приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
10) Приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников».
11) Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4. Перечень действий с персональными данным.

При обработке ПДн Оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5. Состав обрабатываемых персональных данных.

5.1. Обработке Оператором подлежат ПДн следующих субъектов ПДн:
— сотрудники Оператора;
— клиенты Оператора;
— контрагенты Оператора;
— физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
5.2. Состав ПДн каждой из перечисленных в п. 5.1 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в разделе 3 настоящего Положения, а также нормативным документам Учреждения, изданным для обеспечения их исполнения.
5.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «_______» не осуществляется.

6. Обработка персональных данных.
6.1. Обработка персональных данных в ООО «__________» осуществляется следующими способами:
• не автоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

7. Обеспечение защиты персональных данных при их обработке Оператором.
Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных», постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:
– назначение Оператором ответственного за организацию обработки персональных данных;
– издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
– определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
– ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
7.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8. Право субъекта персональных данных на доступ к его персональным данным.
8.1. Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.3. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
8.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
–порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
8.5. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.
8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Политика обработки персональных данных в организации

Одной из основных задач, которая встает перед работодателями в целом и сотрудниками кадрового отдела в частности, является формирование политики обработки персональных данных в организации. Правильное ее оформление необходимо для соблюдения требований законодательства, ведь их нарушение может повлечь за собой негативные последствия вплоть до дисциплинарной, административной и уголовной ответственности. Поможет составить правильную с документарной точки зрения политику обработки персональных данных в организации образец.

Политика обработки персональных данных в организации — что это, зачем нужна

Под политикой обработки персональных данных в организации чаще всего подразумевается непосредственно локальный нормативный акт, который регламентирует все вопросы, связанные с использованием личных сведений трудящихся, а также иных лиц, так или иначе имеющих взаимоотношение с рассматриваемым субъектом хозяйствования. Российское и международное законодательство защищают личные сведения человека и поэтому в отношении их обработки устанавливаются определенные требования и ограничения.

Персональными данными же в российском законодательстве именуется любая информация, которая может предоставлять сведения о конкретном физическом лице и сопоставлена с ним. Так, таковой считаются фотографии человека, его паспортные данные, сведения о месте жительства, телефонные номера, биометрические данные и другие. Каждая организация обязана соблюдать требования законодательства и обеспечивать проведение обработки исключительно в соответствии с ним и, при необходимости — только по предоставлению лицом, к которому относятся данные или его представителем информированного согласия.

В частности, во многих случаях политике обработки персональных данных, как документу, может быть тождественно положение о защите персональных данных, принимаемое в качестве локального нормативного акта. Однако в некоторых случаях практикуется иной подход — под политикой подразумевается принятый на предприятии подход по работе с персональными данными клиентов и контрагентов, а положение касается исключительно сотрудников. Но эти вопросы не регламентированы законодательством прямо и конкретное наименование локального нормативного акта, а также сфера действия на которую он распространяется, и большая часть его фактического содержания устанавливаются самим работодателем.

Кроме этого, под политикой обработки персональных данных может подразумеваться и более широкая сфера деятельности, чем просто конкретный документ. Так, политикой в целом называется комплекс регламентированных мероприятий по проведению обработки персональных данных и отношение к нему работодателя и его сотрудников. Кроме этого, политика может устанавливаться и в качестве общих ценностей организации, а не просто нормативного документа.

Законы и нормативы о политике обработки персональных данных

С точки зрения российского законодательства, вопросы, напрямую связанные с политикой обработки персональных данных, рассматриваются рядом юридически значимых документов федерального уровня. В частности, основными из них можно назвать следующие нормативно-правовые акты:

  • Статья 81 Трудового кодекса, в которой рассматривается возможность увольнения работника за нарушение политики обработки персональных данных клиентов и других сотрудников и их незаконную передачу либо разглашение.
  • Статья 86 Трудового кодекса регламентирует в целом порядок и принципы обеспечения безопасности личной информации сотрудников компании.
  • Статья 87 Трудового кодекса посвящена вопросам, связанным с хранением личных данных работников во время осуществления трудовых взаимоотношений.
  • Статья 88 Трудового кодекса регулирует вопросы, связанные с передачей сведений личного характера, которые относятся к личным данным трудящихся.
  • Статья 89 Трудового кодекса устанавливает общие права трудящихся в отношении их персональных сведений.
  • Статья 90 Трудового кодекса рассматривает вопросы несения ответственности за нарушение законодательства в вопросах обработки персональных данных.

ФЗ №152 от 27.07.2006 — это главенствующий документ федерального уровня, в котором закрепляются основные принципы государственного регулирования большинства вопросов, прямо или косвенно связанных с персональными данными и их фактической обработкой в рамках различных видов взаимоотношений.

Как составить политику обработки персональных данных в организации — образец

Чтобы составить политику обработки персональных данных, работодателю необходимо решить несколько основных вопросов. В первую очередь, политика должны быть определена в целом, как комплекс идей и практических мероприятий по их реализации. Существуют различные подходы к политике работы с персональными данными, например, предусматривающие получение максимально полного предварительного согласия на широкую обработку личных сведений, или же напротив — предусматривающие исключительно целевую обработку отдельных видов данных с регулярным получением информированного согласия по каждому конкретному случаю обработки.

Вне зависимости от выбранного подхода, рекомендуется закрепить политику работы с личными сведениями в качестве полноценного внутреннего документа предприятия. Данный документ должен рассматривать в своих положениях непосредственно все виды обработки информации, порядок и принципы ее передачи третьим лицам, мероприятия по ведению хранения и учета, а также защите сведений, принципы их удаления и уничтожения, а также критерии получения согласия лица, к которому относится рассматриваемая информация.

Похожих постов не найдено

Комментариев нет, будьте первым кто его оставит