Политика обработки и защиты персональных данных: образец 2018-2019, политика отношении обработки персональных данных образец

Содержание
  1. Политика обработки и защиты персональных данных: образец 2018-2019
  2. Политика оператора в отношении обработки и защиты персональных данных ГКУ СО «Наименование ЦСОН»: образец 2018-2019 года
  3. Образец приказа «Об утверждении Политики в отношении обработки и защиты персональных данных» 2018-2019
  4. Образец политики обработки ПД в 2019 году
  5. Что относится
  6. Как составить положение
  7. Как ввести в действие
  8. Какие могут быть нарушения
  9. Видео по теме:
  10. Образец документа ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  11. Скачать образец бесплатно. Политика обработки и защиты персональных данных
  12. Все о политике оператора в отношении обработки персональных данных: образец составления и содержание документа
  13. Документ, определяющий принципы проведения процедуры
  14. Основное содержание бумаги
  15. Подробное описание и содержание документа
  16. Заключение

Политика обработки и защиты персональных данных: образец 2018-2019

Согласно последним изменениям в федеральном законодательстве – вступлением в силу изменений в Федеральном законе № 152-ФЗ от 27.07.2006 “О персональных данных” от 01 июля 2017 года (начало действия Федерального закона от 07.02.2017 № 13-ФЗ “О внесении изменений в Кодекс Российской Федерации об административных правонарушениях”), в целях выявления наличия несоответствий между требуемым уровнем защиты персональных данных и его фактическим состоянием, а также выработки мер по их устранению и недопущению в дальнейшем, в любой компании – организации, учреждении, предприятии, в различных системах социальной сферы и прочих (включая в ДОУ, школах) необходимо срочно принять целых пакет документов относительно политики конфиденциальности персональных данных.

Самый первый основополагающий документ в организации, с которого нужно начать – это Политика оператора в отношении обработки и защиты персональных данных.

Данная статья, является первым продолжением темы политики конфиденциальности, развернутой на главной странице – Политика конфиденциальности для компании: образец-пример 2017 года, скачать текст, где Вы сможете обозреть всю сеть необходимых документов, излагаемых в логической последовательности.

Если Вам нужно сделать документы не для компании, а для Вашего Сайта, переадресовываю к следующей странице: Политика конфиденциальности и пользовательское соглашение на сайте.

Здесь, я привожу пример и образец 2018-2019 года, как делать Политику оператора в отношении обработки и защиты персональных данных в учреждении, на примере организации социального обслуживания населения.

Все отформатированные шаблоны-документы в формате docx в конце каждого пункта Вам будут доступны бесплатно для прямого скачивания по прямой ссылке.

Вам останется только немного их редактировать и применить к своему предприятию, заменив название организации.

В прилагаемом тексте Политики вверху справа обозначаются реквизиты документа (кем утверждена Политика): должность, наименование организации, дата, номер приказа.

УТВЕРЖДЕНА
приказом директора
ГКУ СО «Наименование» ЦСОН»
от 30.06.2018 г. № 37

Политика оператора в отношении обработки и защиты персональных данных ГКУ СО «Наименование ЦСОН»: образец 2018-2019 года

1.Общие положения

1.1. В целях выполнения норм федерального законодательства в области обработки персональных данных субъектов персональных данных ГКУ (ГБУ) СО «Наименование ЦСОН» (вставите свое наименование) (далее – Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2. Настоящая политика в отношении обработки и защиты персональных данных в ГКУ СО «Наименование ЦСОН» (далее – Политика) характеризуется следующими признаками:

1.2.1. Раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

1.2.2. Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

2.Информация об Операторе

  • полное официальное наименование: государственное казенное (бюджетное) учреждение социального обслуживания «Наименование центр социального обслуживания населения»;
  • официальное сокращенное наименование: ГКУ СО «Наименование ЦСОН».

Фактический адрес: 000000, Наименование область, Наименование район, станица Наименование, улица Наименование, 37.

Тел., факс: (00000): 0-00-00, 0-00-00.

Реестр операторов персональных данных:

– Ссылка на номер в реестре операторов персональных данных:

– Номер в реестре операторов персональных данных: 00-0000000.

– Дата и основание внесения оператора в реестр: 00.00.2010, приказ № 000.

3.Правовые основания обработки персональных данных

3.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:

  • Конституцией Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 27.06.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».

3.2. Во исполнение настоящей Политики Оператором утверждены следующие локальные нормативные правовые акты:

3.2.1. Правила обработки персональных данных

3.2.2. Перечень обрабатываемых персональных данных

3.2.3. Перечень информационных систем персональных данных.

3.2.4. Перечень работников, допущенных к работе с персональными данными.

3.2.5. Модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

3.2.6. Акты классификации информационных систем персональных данных.

4.Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

4.1.1. Обеспечение реализации государственной политики по социальной поддержке и социальному обслуживанию пенсионеров, ветеранов, инвалидов, малоимущих граждан, граждан пожилого возраста, семей с детьми, несовершеннолетних и других категорий населения, нуждающихся в государственной социальной поддержке и помощи, а также государственной семейной и демографической политики на территории Волгоградской области, предоставление социальных услуг.

4.1.2. Заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами.

4.1.3. Осуществления пропускного режима.

5.Категории обрабатываемых персональных данных, источники их получения, сроки обработки и хранения

5.1. В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных:

5.1.1. Персональные данные сотрудников. Источники получения: субъекты персональных данных ГКУ СО «Наименование ЦСОН».

5.1.2. Персональные данные получателей социальных услуг, их представителей, члены их семей. Источники получения: граждане, обратившиеся в ГКУ СО «Наименование ЦСОН».

5.2. Сроки обработки и хранения персональных данных определены в Перечне обрабатываемых персональных данных ГКУ СО «Наименование ЦСОН».

6.Основные принципы обработки, передачи и хранения персональных данных

6.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона 152-ФЗ «О персональных данных».

6.2. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

6.3. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

6.4. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

6.5. Оператор производит передачу персональных данных третьим лицам на основании соответствующего соглашения и только с согласия субъектов персональных данных.

6.6. Оператором созданы общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.

7.Сведения о третьих лицах, участвующих в обработке персональных данных

7.1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

7.1.1. Федеральной налоговой службе.

7.1.2. Отделению Пенсионного фонда РФ по Наименование области.

7.1.3. Участникам системы межведомственного электронного взаимодействия.

7.1.4. Негосударственным пенсионным фондам.

7.2. Оператор не поручает обработку персональных данных другим лицам на основании договора.

8.Меры по обеспечению безопасности персональных данных при их обработке

8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

8.1.1. Назначением ответственных за организацию обработки персональных данных.

8.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

8.1.3. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.

8.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

8.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

8.1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

8.1.7. Учетом машинных носителей персональных данных.

8.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

8.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

8.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

8.1.11. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

8.2. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в должностных регламентах вышеуказанных лиц.

9.Права субъектов персональных данных

9.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

9.2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:

9.3.1. Если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка.

9.3.2. При условии, что обработка персональных данных производится органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.

9.3.3. Если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

9.3.4. Когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

9.3.5. Если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

9.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

9.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

9.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

10.Контактная информация

10.1. Ответственным за организацию обработки и обеспечения безопасности персональных данных в ГКУ СО «Наименование ЦСОН» назначен инженер отделения приема граждан, социального сопровождения и организационно-технической работы Фамилия Имя Отчество, тел.: (00000) 0-00-00, e-mail: gku-so-naimenovanie-tsс[email protected]

10.2. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.

Территориальный орган Роскомнадзора по Наименование области:

  • Адрес: 000000, г. Наименование, ул. Наименование, 9; почтовый 000000 а/я 00.
  • Телефон: (0000) 00-00-00, 00-00-00.
  • Факс: (0000) 00-00-00.
  • E-mail: [email protected]
  • Сайт: 00.rsoc.ru.

11.Заключительные положения

11.1. Настоящая Политика разработана структурным подразделением «Правовое обеспечение».

11.2. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников ГКУ СО «Наименование ЦСОН».

11.3. Контроль за соблюдением Политики осуществляет заместитель директора.

Отформатированных документ формата docx Политики в отношении обработки и защиты персональных данных для организации, учреждения или предприятия можно скачать здесь: Образец Политики оператора в отношении обработки и защиты персональных данных 2017 года.

Образец приказа «Об утверждении Политики в отношении обработки и защиты персональных данных» 2018-2019

Пример приказа по основной деятельности выглядит стандартно, как это принято согласно Номенклатуре дел и инструкции по делопроизводству принятых в организациях.

Государственное казенное учреждение социального обслуживания «Наименование центр социального обслуживания населения»

30 июня 2018 г. ст. Наименование № 37

«Об утверждении Политики в отношении обработки и защиты персональных данных»

Преамбула к приказу выглядит так.

В соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказываю:

  1. Утвердить прилагаемую Политику ГКУ СО «Наименование ЦСОН» в отношении обработки и защиты персональных данных (далее – Политика) (на 5 стр.).
  2. Инженеру отделения приема граждан, социального сопровождения и организационно-технической работы Фамилия Имя Отчество в течение 10 дней после утверждения разместить Политику на официальном портале Губернатора Наименование области в разделе «Реестр поставщиков социальных услуг»: http://442fz.naimenovanie.ru/000000/.
  3. Настоящий Приказ вступает в силу с 30 июня 2017 года.
  4. Контроль за исполнением настоящего приказа возложить на заместителя директора Фамилия И. О.

Директор И. О. Фамилия

С приказом ознакомлены: …

Если у вас уже была ранее принят данный документ, то обновите его, проверьте, скорректируйте заново и при утверждении добавьте новый пункт самым первым в приказ и пункт второй (который выше указан первым), изложите в следующей редакции.

  1. Отменить действие приказа № 0 от 00.00.2000 г. «Об утверждении Политики в отношении обработки и защиты персональных данных» по ГКУ СО «Наименование ЦСОН».
  2. Утвердить в новой редакции прилагаемую Политику ГКУ СО «Наименование ЦСОН» в отношении обработки и защиты персональных данных (далее – Политика) (на 5 стр.).

Образец приказа об утверждении рассматриваемого документа можно бесплатно скачать здесь: Приказ об утверждении Политики оператора в отношении обработки и защиты персональных данных.

Образец политики обработки ПД в 2019 году

Государственные органы и работодатели обращают особое внимание на работу с персональными данными граждан и работников. Забота о безопасности информации и обеспечение конфиденциальности личных сведений – важный аспект для функционирования любого предприятия или учреждения.

Дорогие читатели! Статья рассказывает о типовых способах решения юридических вопросов, но каждый случай индивидуален. Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь к консультанту:

+7 (812) 317-50-97 (Санкт-Петербург)

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

Это быстро и БЕСПЛАТНО!

Что относится

ФЗ №152 устанавливает понятие персональных данных (ПД). Это любая информация, относящаяся к субъекту, а также позволяющая идентифицировать его личность прямо или косвенно. Законодательство не устанавливает конкретный перечень сведений, которые можно отнести к персональным данным.

В сфере трудовых взаимоотношений к ПД можно отнести:

  • ФИО;
  • паспортные данные;
  • дату рождения;
  • место проживания и адрес фактической регистрации;
  • номер ИНН или СНИЛС;
  • сведения об образовании;
  • сведения о стаже работы и т.д.

Указанный перечень можно считать минимальным. Любые данные, сообщаемые работником работодателю, можно отнести к персональным, если они позволяют идентифицировать этого работника.

К ПД также можно отнести:

  • условия и нюансы трудового соглашения;
  • данные о воинском учете;
  • данные из медицинской карты;
  • социальные выплаты;
  • информация о наградах или дисциплинарных взысканиях.

Все это должно храниться в личном деле сотрудника и не может быть использовано против него. Информация также не может быть передана третьим лицам без согласия этого работника.

Обработка данных может проводиться руководителем или сотрудником отдела кадров вручную или с применением автоматизированных технологий. Конфиденциальность должна сохраняться как на время фактической работы физлица на предприятии, так и по завершению трудовой деятельности.

ФЗ №125 обязует предприятия хранить личные дела сотрудников в архиве в течение 75 лет. В течение этого периода никакая информация не может быть передана третьим лицам или использована в корыстных целях. Комплекс соответствующих мер должен быть направлен на конфиденциальность.

Как составить положение

Необходимость создания конфиденциальности и порядок работы с персональными данными должен быть отражен в Политике обработки ПД.

На 2019 год положение о защите ПД имеет следующую структуру:

  1. Общие положения с указанием целей и задач документа, а также с перечнем основных нормативно правовых актов, на основании которых создана политика конфиденциальности.
  2. Основные понятия с расшифровкой терминов и значений, используемых в документе.
  3. Состав ПД, включая перечень личных сведений работников.
  4. Условия обработки ПД внутри конкретного предприятия, на основании законодательства РФ.
  5. Список документов, предъявляемых работником работодателю, в которых содержится личная информация.
  6. Порядок доступа к информации, включая условия как для внутреннего, так и для внешнего обращения к базе данных и личным делам.
  7. Защита ПД, включая поэтапный комплекс мер, направленных на формирование полной конфиденциальности и создания безопасности хранения информации.
  8. Права и обязанности сотрудника в отношении обработки ПД, а также условия для внесения изменений и необходимость уведомления об этих изменениях.
  9. Ответственность за нарушение конфиденциальности, включая разъяснения различных случаев и меры наказания на основании законодательства РФ.

Как ввести в действие

Введение политики обработки ПД в действие проходит в несколько этапов:

  1. Разработка политики и согласование содержания документа с руководителями подразделений и юристами.
  2. Утверждение политики как нормативного акта. Утвердить документ должен глава предприятия путем издания приказа. При внесении в акт изменений также необходим соответствующий приказ.
  3. Ознакомление сотрудников предприятия с приказом и политикой. Также с документами должны быть ознакомлены не только уже работающие сотрудники, но и вновь нанятый персонал.
  4. Подтвердить ознакомление с текстом документа личной подписью сотрудника в специальном журнале. Подтверждение не обязательно и производится на усмотрение работодателя.

На практике руководитель и любой сотрудник предприятия должен иметь возможность обратиться к тексту положения при необходимости. Для удобства использования многие крупные предприятия выкладывают нормативные документы в ресурс общего корпоративного доступа.

В случае, если в данный момент положение о конфиденциальности персональных данных отсутствует, необходимо незамедлительно его разработать и согласовать со всеми инстанциями. Грамотно составленный документ поможет избежать многих проблем и разногласий.

Какие могут быть нарушения

Варианты нарушений и возможные санкции рассмотрены в таблице:

Нарушение

Санкции для физлиц

Санкции для должностных лиц

Санкции для юрлиц

Обработка ПД в «других» целях. Например, передача сторонним предприятиям или рекламным компаниям. Предупреждение или штраф в размере 1-3 тыс. рублей Предупреждение или штраф в размере 5-10 тыс. рублей Предупреждение или штраф в размере 30-50 тыс. рублей Обработка ПД без согласия. Согласие должно быть предоставлено в письменном виде и заверено личной подписью физлица. Также обязательно присутствие даты заполнения документа и срока действия. Штраф в размере 3-5 тыс. рублей Штраф в размере 10-20 тыс. рублей Штраф в размере 15-75 тыс. рублей Отсутствие доступа к положению о ПД сотрудникам предприятия в любое время при необходимости. Штраф в размере 700 – 1 500 рублей Штраф в размере 3-6 тыс. рублей Штраф в размере 5-10 тыс. рублей для ИП и 15-30 тыс. рублей для организаций Сокрытие информации от владельца данных об изменениях в ПД или политике. Штраф в размере 4-6 тыс. рублей Штраф в размере 5-10 тыс. рублей Штраф в размере 20-40 тыс. рублей Нарушение сохранности ПД, в следствие чего третьи лица могли получить информацию. Штраф в размере 700 – 2 000 рублей Штраф в размере 4-10 тыс. рублей Штраф в размере 10-20 тыс. рублей для ИП и 25-50 тыс. рублей для организаций

Таким образом, передача личной информации работодателю или в другие учреждения должна сопровождаться заполнением согласия на обработку личных данных.

При этом получатель согласия не вправе распространять персональные сведения после оказания услуги или после увольнения в течение нескольких десятков лет. Если же процедура обработки информации или конфиденциальность будет нарушена, потерпевший может обратиться в суд для разъяснения ситуации.

Видео по теме:

  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.

Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

  1. Задайте вопрос через форму (внизу), либо через онлайн-чат
  2. Позвоните на горячую линию:
    • Москва и Область — +7 (499) 110-56-12
    • Санкт-Петербург и область — +7 (812) 317-50-97
    • Регионы — 8 (800) 222-69-48

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

Образец документа ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для дошкольников и учеников 1-11 классов

16 предметов ОРГВЗНОС 25 Р.

Департамент образования города москвы

наименование образовательной организации

адрес образовательной организации

наименование образовательной организации

Первичная профсоюзная организация

наименование образовательной организации

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ

Настоящий документ определяет политику наименование образовательной организации (далее – образовательная организация) в отношении обработки персональных данных.

Образовательная организация является оператором персональных данных в соответствии с законодательством Российской Федерации о персональных данных.

Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных:

Федеральный закон Российской Федерации от 27.07.2006 № 52-ФЗ «О персональных данных» (далее – Закон о персональных данных), устанавливающий основные принципы и условия обработки персональных данных, права, обязанности и ответственность участников отношений, связанных с обработкой персональных данных;

Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Настоящая Политика подлежит пересмотру и, при необходимости, актуализации в случае изменений в законодательстве Российской Федерации о персональных данных.

Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

1) обработка персональных данных осуществляется на законной и справедливой основе;

2) обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

3) обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается;

4) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

5) содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

6) при обработке персональных данных обеспечивается точность персональных данных и их достаточность (в случаях необходимости) и актуальность персональных данных по отношению к заявленным целям их обработки;

7) хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

8) обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Условия обработки персональных данных

Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Законом о персональных данных. Обработка персональных данных осуществляется в следующих случаях:

обработка персональных данных осуществляется с согласия субъекта персональных данных или его законного представителя на обработку его персональных данных;

обработка персональных данных необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

обработка персональных данных необходима для исполнения полномочий исполнительных органов государственной власти г. Москвы, органов местного самоуправления и функций организаций, участвующих в предоставлении государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;

обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных (за исключением обработки в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи);

осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);

осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом, в частности, с нормами информационной открытости образовательной организации согласно Федеральному закону от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации».

Образовательная организация может включать персональные данные субъектов в общедоступные источники персональных данных, при этом образовательная организация берет письменное согласие субъекта на обработку его персональных данных.

Образовательная организация может осуществлять обработку данных о состоянии здоровья субъекта персональных данных в следующих случаях:

в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

при наличии в штате образовательной организации лица, профессионально занимающегося медицинской деятельностью и обязанного в соответствии с законодательством Российской Федерации сохранять врачебную тайну,
в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг;

для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;

для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

В образовательной организации не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных).

Образовательная организация не осуществляет трансграничную передачу персональных данных (осуществляет трансграничную передачу данных в следующие государства: …) .

Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.

При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его законным представителем в любой позволяющей подтвердить факт его получения форме.

Образовательная организация вправе получить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом образовательная организация в поручении оператора обязует лицо, осуществляющее обработку персональных данных по поручению образовательной организации, соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.

В случае если образовательная организация поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет образовательная организация. Лицо, осуществляющее обработку персональных данных по поручению образовательной организаций, несет ответственность перед образовательной организацией.

Образовательная организация обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обязанности образовательной организации

В соответствии с требованиями Закона о персональных данных образовательная организация обязана:

предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;

по требованию субъекта персональных данных уточнять, блокировать или удалять обрабатываемые персональные данные, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих эти факты;

вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;

уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:

субъект персональных данных уведомлен об осуществлении обработки образовательной организацией его персональных данных;

персональные данные получены образовательной организацией в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, или на основании федерального закона;

персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

образовательная организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;

предоставление субъекту персональных данных сведений, содержащихся в уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц;

в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между образовательной организацией и субъектом персональных данных либо если образовательная организация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;

в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между образовательной организацией и субъектом персональных данных. Об уничтожении персональных данных образовательная организация обязана уведомить субъекта персональных данных;

в случае поступления требования субъекта персональных данных о прекращении обработки персональных данных, полученных в целях продвижения товаров, работ, услуг на рынке, немедленно прекратить обработку персональных данных.

Меры по обеспечению безопасности персональных данных при их обработке

При обработке персональных данных образовательная организация применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных достигается, в частности:

определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

учетом машинных носителей персональных данных;

обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональных данных в информационной системе персональных данных;

контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Права субъекта персональных данных

В соответствии с Законом о персональных данных субъект персональных данных имеет право:

получить сведения, касающиеся обработки персональных данных образовательной организацией, а именно:

подтверждение факта обработки персональных данных образовательной организацией;

правовые основания и цели обработки персональных данных образовательной организацией;

применяемые образовательной организацией способы обработки персональных данных;

наименование и место нахождения образовательной организацией, сведения о лицах (за исключением работников образовательной организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

сроки обработки персональных данных образовательной организацией, в том числе сроки их хранения;

порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;

информацию об осуществленной или предполагаемой трансграничной передаче данных;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению образовательной организации, если обработка поручена или будет поручена такому лицу;

иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами;

потребовать от образовательной организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

отозвать согласие на обработку персональных данных в предусмотренных законом случаях.

Порядок осуществления прав

Обращение субъекта персональных данных к оператору в целях реализации его прав, установленных Законом о персональных данных, осуществляется в письменном виде по установленной форме в соответствии с ч. 3 ст. 14 Закона о персональных данных при личном визите в образовательную организацию субъекта персональных данных или его представителя (здесь и далее по тексту под субъектами персональных данных понимается как сам субъект персональных данных, так и его законный представитель: родитель, опекун, попечитель и иные лица, полномочия которых установлены Законом о персональных данных либо иным законом Российской Федерации).

Форма обращения выдается субъекту персональных данных или его представителю ответственным за обработку персональных данных лицом (или секретарем образовательной организации) и заполняется субъектом персональных данных или его представителем с проставлением собственноручной подписи в присутствии ответственного.

Ответственный за обработку персональных данных (или секретарь), получив обращение по установленной форме, сверяет указанные в нем сведения об основном документе, удостоверяющем личность субъекта персональных данных, основания, по которым лицо выступает в качестве представителя субъекта персональных данных, и представленные при обращении оригиналы данного документа.

Субъект персональных данных может направить запрос в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации, в случае, если личный визит в образовательную организацию невозможен.

Ответ на обращение отправляется субъекту персональных данных в письменном виде по почте на адрес, указанный в обращении.

Срок формирования ответа и передачи в почтовое отделение для отправки не может превышать тридцати дней с даты получения оператором обращения.

Срок внесения необходимых изменений в персональные данные, являющиеся неполными, неточными или неактуальными, не может превышать семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

Срок уничтожения персональных данных, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки, не может превышать десяти рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

Ограничения прав субъектов персональных данных

Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает права и законные интересы других лиц.

В случае если сведения, касающиеся обработки персональных данных, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе направить повторный запрос в целях получения сведений, касающихся обработки персональных данных, и ознакомления с такими персональными данными не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

Субъект персональных данных вправе направить образовательной организации повторный запрос в целях получения сведений, касающихся обработки персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 1.2выше, в случае, если такие сведения и/или обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос должен содержать обоснование направления повторного запроса.

Образовательная организация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 1.2и 1.3Политики.

Скачать образец бесплатно. Политика обработки и защиты персональных данных

Положение о персональных данных – документ, раскрывающий основные положения работы с персональными данными работника, которые необходимы работодателю при трудовых отношениях. Документ разрабатывается на каждом предприятии и должен содержать ряд обязанностей по получению персональных данных, их хранению, передаче и защите полученных персональных данных работников.Положение о персональных данных должно быть составлено в строгом соответствии с Федеральным законом № 152-ФЗ «О персональных данных». Персональные данные – это абсолютно любая информация, которая прямо или косвенно относится к определенному физическому лицу, конкретно – к работнику конкретного предприятия. Помимо стандартных данных о работнике, к персональным данным могут относиться: политические и религиозные убеждения, информация об образовании, полученной квалификации, наличие детей, состояние здоровья, среднегодовой доход. Структура Положения о персональных данных может быть следующей:

  1. Общие положения (цель принятия данного Положения, вопросы, которые оно регулирует).
  2. Основные понятия и состав персональных данных работников (перечень документов, которые необходимо соблюдать при обработке персональных данных работников).
  3. Обработка персональных данных (условия, которые должны быть соблюдены при обработке персональных данных).
  4. Передача персональных данных (порядок передачи данных работников внутри организации).
  5. Доступ к персональным данным (порядок доступа к данным работников).
  6. Ответственность за нарушение норм, которые регулируют обработку, а так же защиту персональных данных.

Положение о персональных данных, разработанное на конкретном предприятии содержит положения относительно перечня персональных данных, которые подлежат хранению и обработке, перечень лиц, которые имеют доступ к таким данным, а так же определяет каким образом происходит защита персональных данных работников от несанкционированного доступа.

Все о политике оператора в отношении обработки персональных данных: образец составления и содержание документа

Согласно законодательству Российской Федерации любому государственному или муниципальному органу, физическому или юридическому лицу, которые осуществляют операции с личными сведениями человека, необходимо иметь отдельный документ, регламентирующий действия с этими сведениями. Он называется «Политика оператора в отношении обработки и защиты персональных данных субъекта». Для исключения проблем с Роскомнадзором и другими службами РФ важно понимать, для чего этот документ нужен, и как правильно его составить.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Документ, определяющий принципы проведения процедуры

Основное содержание бумаги

Политика состоит из следующих разделов:

  1. Общие положения.
  2. Категории субъектов персональных данных.
  3. Цели обработки.
  4. Сроки хранения личной информации.
  5. Права субъектов ПД.
  6. Основные принципы и условия действий с личной информацией.
  7. Обеспечение условий работы с ПД.
  8. Заключительные положения.

На официальном сайте Роскомнадзора есть рекомендации по составлению Политики.

Подробное описание и содержание документа

Общие положения

  • Описать, для чего нужна Политика, какие задачи ставит перед собой организация.

Пример: выполнение норм федерального законодательства, соблюдение законности, конфиденциальности, справедливости, обеспечение безопасности при хранении личной информации.

  • Обозначить основные понятия, которые будут использованы в документе, например, персональные данные (ПД), оператор, субъект, обработка ПД и т.д.
  • Указать права и обязанности оператора и субъекта /субъектов личной информации.
  • Категории субъектов

    В этом пункте необходимо указать, кто является владельцем личных сведений, используемых для обработки. Это могут быть:

    • Работники (в том числе и бывшие), кандидаты на замещение вакантных должностей или родственники работников.
    • Физические лица – клиенты и контрагенты.
    • Юридические лица.

    Для каждой категории важно обозначить, какая именно информация будет обработана. Если планируется использовать специальные и биометрические персональные сведения, это также необходимо указать.

    Цели обработки должны быть чётко прописаны, без общих слов. Все указанные в Политике цели должны быть законные, конкретные, заранее ограничены и совместимы с тем, какие персональные данные запрашиваются (подробнее о том, что такое персональные данные и кто является оператором, читайте тут).

    Сроки

    Рекомендовано указывать сроки хранения информации. Сроки хранения документов, в том числе и тех, которые содержат личную информацию владельца, указаны в Приказе Министерства Культуры РФ № 558 от 25.8.2010 г.

    Примеры:

    • Личные дела и документы сотрудников должны храниться 75 лет.
    • Медицинские карты амбулаторных больных – 5 лет.
    • Стационарных больных – 25 лет.

    Условия для прекращения работы с персональными данными могут быть:

    • Достижение целей обработки.
    • Истечение срока действия Согласия.
    • Отзыв Согласия владельцем информации.
    • Выявление неправомерной обработки сведений.

    Права

    Подробная информация о правах субъекта прописана в Главе 3 федерального закона № 152. Основные моменты, которые стоит отразить в Политике:

    • Право на доступ к персональным данным, на подтверждение факта обработки.
    • Право на запрос правовых оснований и целей обработки, на сведения об операторе и третьих лицах, которым эта информация может быть раскрыта и на каком основании, источник получения личных данных, сроки их обработки и хранения.
    • Право на уточнение персональных данных у оператора, их блокировку или уничтожение в случаях, если они устарели, неактуальны, предоставлены не полностью, получены незаконным путём или не соответствуют целям.
    • Право на обжалования действий или бездействий оператора, обращением в уполномоченные службы РФ.
    • Право на защиту своих прав и законных интересов, также на возмещение убытков и/или моральную компенсацию в судебном порядке.

    Принципы и условия

    Основные принципы работы с личными данными указаны в статье 5 ФЗ 152:

    • Законная и справедливая основа.
    • Цели – конкретные, заранее определенные, законные. Проводимые операции не могут противоречить целям.
    • Для разных целей необходимо собрать разные базы данных. Также запрошенные сведения должны соответствовать целям обработки.
    • Сведения должны быть точными, достаточными, если необходимо, актуальными. Оператор принимает меры по их уточнению или уничтожению в случае неактуальности.
    • По достижению целей, обрабатываемые данные подлежат обезличиванию или уничтожению.

    Перед работой с личной информацией следует получить согласия субъекта на обработку его личных сведений. Необходимо указать, зачем нужна обработка данных. Например, для исполнения договора, в котором субъект может выступать одной стороной или поручителем.

    Если необходимо для достижения цели обработки сотрудничество с третьими лицами (в том числе находящихся заграницей), прописываются условия передачи личных сведений в их адрес.

    Здесь есть также определенные рекомендации:

    • указать точное наименование и местонахождение третьих лиц;
    • цели передачи;
    • объем сведений, которые будут переданы;
    • перечень действий по их обработке;
    • условия обработки.

    Обеспечение условий

    Оператор может доверить обработку иному лицу или организации только с согласия субъекта персональных данных. В таком случае составляется договор. Третье лицо также обязано соблюдать принципы и условия работы с личными сведениями, предусмотренными федеральным законом № 152.

    В поручении оператора должны быть указаны:

    1. Конкретные действия и операции, которые будут проводится.
    2. Цели обработки.
    3. Обязанность соблюдать конфиденциальность, обеспечивать безопасность, защищать обрабатываемые сведения.

    Ответственность за действие или бездействие третье лицо несёт перед оператором, а он в свою очередь – перед субъектом. Третье лицо перед субъектом не отвечает.

    Заключительные положения

    В заключительных положениях приводится информация о том, кем разработана Политика, также ФИО и должность ответственного лица. Задача этого сотрудника – следить за соблюдением обозначенного в документе регламента.

    Заключение

    При несоблюдении условия работы с личной информацией, организация может быть привлечена к административной ответственности. Стоит ли упоминать о том, что такое нарушение плохо сказывается на репутации компании. Поэтому важно уделить должное внимание составлению Политики, и чётко регламентировать все процедуры, связанные с личными сведениями.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    +7 (812) 467-38-62 (Санкт-Петербург)

    Похожих постов не найдено

    Комментариев нет, будьте первым кто его оставит