Политика обработки персональных данных организации, политика обработки персональных данных организации

Содержание
  1. Политика обработки персональных данных организации
  2. Политика обработки персональных данных организаций и учреждений
  3. Важнейший этап функционирования: нормативная база
  4. Сфера деятельности
  5. Закрытые базы
  6. Основания ликвидации данных
  7. Содержание соглашения с работниками и клиентами
  8. Меры защиты информации
  9. Правовой статус работников и клиентов
  10. Разъяснение полномочий субъекта
  11. Организационные аспекты
  12. Необходимость издания Политики
  13. Политика обработки персональных данных в организации образец
  14. Дополнительно
  15. Политика обработки персональных данных в организации образец
  16. Заключительные положения
  17. Приказ об утверждении
  18. Политика обработки персональных данных на предприятии образец
  19. Политика обработки персональных данных в ооо образец
  20. Политика обработки персональных данных в ооо образец 2017
  21. ПОЛИТИКА ПРЕДПРИЯТИЯ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  22. Политика организации обработки персональных данных

Политика обработки персональных данных организации

Главная страница Форум Гарант

Здравствуйте. В организации существует положение об обработке персональных данных которое размещено на официальном сайте. Возник вопрос, что необходим еще документ под названием политика обработки персональных данных. Как мне кажется, это же совершенно идентичные документы. Объясните, пожалуйста, есть ли в них разница и в чем?

соответственно, если у вас положение содержит политику — отлично, отдельного издания документа под названием «политика» не требуется.

просто у ФНП, например, сей документ так и называется — Политика в отношении обработки персональных данных в информационных системах персональных данных (утв. Управляющим делами Федеральной нотариальной палаты 30 октября 2015 г.).

Политика обработки персональных данных организаций и учреждений

В политике обработки персональных данных нуждаются не только лица, которые предоставили личную информацию, но и сотрудники, которые с ней работают. С определяющим документом могут ознакомиться все граждане, так или иначе взаимодействующие с фирмой. Правила обработки, мера ответственности, права и обязанности, запреты и многое другое скрывают в себе соответствующие юридические документы.

Важнейший этап функционирования: нормативная база

Первичным документом является Конституция государства, которая говорит о необходимости защиты личной и семейной тайны. Данный документ, определяющий политику обработки персональных данных, является важнейшим в своём роде, так как формулирует базовые принципы и основы для работы.

Более детальное основание даёт Трудовой кодекс, который представляет не меньшую значимость. Отличительная особенность акта состоит в определении конкретной юридической ответственности за разглашение тайной информации. В качестве уточняющих норм в образец политики обработки персональных данных можно включить Гражданский, Налоговый кодексы.

Определяющими в данной сфере являются федеральные законы, которые не только посвящены защите личной информации и персональных данных, но и касаются электронной подписи, лицензированных видов деятельности, а также связи и индивидуального страхования. Нормативные документы данного рода позволяют правильным образом организовать политику обработки персональных данных, исключить количество нарушений в данной области.

В качестве завершающего пункта в юридических документах указываются названия местных актов, которые изданы организацией. Как правило, такие документы о политике обработки персональных данных определяют процесс жалобы в случае выявления нарушений, ответственность работников.

Сфера деятельности

Любые учредительные акты о политике обработки персональных данных содержат первую главу, название которой «область применения», «сфера действия», «общие положения» и тому подобное. Здесь определяются непонятные положения, цели деятельности, принципы, а также меры, направленные на защиту данных граждан и работников. В этой главе определяются положения сторон: принимающая информацию фирма является оператором, а клиент – абонентом. Причём здесь же может указываться на особый статус работников компании.

Стоит отметить, что политика в области обработки персональных данных является доступной для всеобщего обозрения. Однако та информация, которая непосредственно предоставляется пользователями, носит гриф секретности. Как правило, сроки в политике не указываются. Согласно негласному правилу, данный документ действует до тех пор, пока его не заменят обновлённой версией.

Многие руководители с целью недопущения нарушений используют законодательные термины, например, в Законе «О персональных данных» предельно чётко и ясно представлены необходимые сведения.

Закрытые базы

Следующая глава политики обработки персональных данных посвящена процессу получения, хранения и использования информации. Как правило, компании определяют два способа ведения документации:

  • с использованием автоматизированных компьютерных систем;
  • собственноручно, на бумажных носителях.

Быть может, вы будете удивлены, но в век развитых технологий многие организации пользуются исключительно ручным способом ведения документов. Подобная мера необходима с целью хранения секретной информации, так как компьютерную систему взломать значительно легче, нежели пробраться в строго охраняемое учреждение.

Образец политики обработки персональных данных может включать в себя следующие действия: сбор сведений либо их запись, систематизацию, хранение и накопление. В качестве дополнительных действий работодатель может предусмотреть возможность обновления информации, порядок её изменения, а также процесс извлечения и, в обязательном порядке, уничтожения. В отдельной главе делается акцент на возможность обезличивания и удаления информации в целях обеспечения безопасности.

Политика обработки персональных данных в образовательной организации, частной компании либо унитарном предприятии должна определять круг субъектов, к которым относятся:

  • Лица, заключившие трудовой договор и состоящие в общественных отношениях соответствующего рода.
  • Кандидаты на должность.
  • Иные лица, обработка данных которых необходима в целях выполнения основной деятельности фирмы.

Политика защиты и обработки персональных данных необходима для сбора и хранения следующих сведений:

  1. Фамилия, имя, отчество.
  2. Место рождения и фактического проживания.
  3. Социальное и имущественное положение.
  4. Документы: ИНН, паспорт, иные.
  5. Образование, семейное положение, место работы, доходы.
  6. Контактная информация (телефон, электронная почта).

Получение этих данных уже предполагает необходимость обеспечения полной конфиденциальности. Более того, в рамках законодательства список получения сведений о личности может быть расширен. В некотором роде положения политики распространяются и на государственные организации, где личные дела сотрудников носят гриф «Секретно».

Основания ликвидации данных

Первичным и главным условием уничтожения личной информации является прекращение сотрудничества с организацией. Операторы обязаны обеспечить удаление конфиденциальных сведений из всех архивных систем. Кроме того, законодательный смысловой образец политики обработки персональных данных 2017 года указывает на дополнительные основания ликвидации:

  • Достигнута цель получения данных.
  • Истёк максимальный месячный срок хранения (при отсутствии сотрудничества).
  • В течение 7 дней у компании есть обязанность уничтожить персональные данные лица, если гражданином либо его представителем было предоставлено подтверждение незаконности получения информации.
  • Отсутствие правомерной деятельности по реализации политики обработки персональных данных.
  • Отзыв согласия на сбор и хранение информации субъектом.
  • Истечение срока давности трудовых и гражданских правоотношений.
  • Ликвидация либо реорганизация юридического лица, которое занимается получением личной информации.

Содержание соглашения с работниками и клиентами

Без вашего согласия никто не имеет права требовать с вас предоставления личных данных. Если вы желаете сотрудничать с той или иной компанией, то вы должны предоставить официальное согласие на предоставление и оформление данных. Договоры и соглашения являются наиболее популярными документами, подтверждающими отсутствие преград с вашей стороны. Разумеется, хранение и обработка информации осуществляется на основании всех условий договора, который также может предусматривать:

  1. Цели и сроки внедрения сведений в базу.
  2. Обязательства компании, правовой статус клиента, работника.
  3. Ответственность сторон в случае нарушения положений соглашения.

При этом невозможно предусмотреть в нормативных документах все жизненные ситуации. Нередко происходят случаи, которые прямо не регулируются законодательством. Юридические консультации говорят о том, что продолжение общественных отношений возможно при получении повторного согласия лица, которое также оформляется в письменном виде.

Политика обработки персональных данных 2017 года предполагает необходимость закрепления регистрационных данных, благодаря которым компанию возможно идентифицировать. Подобное положение является обязательным с целью обеспечения безопасности и чувства защищённости граждан, которые предоставляют личную информацию. Каждому субъекту отношений присваивается регистрационный номер, благодаря которому можно получить доступ к конкретной информации.

Меры защиты информации

Любой пример политики обработки персональных данных содержит раздел, касающийся обеспечения информационной безопасности. Оператор в лице руководителя и должностного сотрудника предпринимает все необходимые меры для создания надёжного барьера информационной защиты. К таким мерам также относятся:

  • назначение на должность работников, которые несут ответственность за надлежащее техническое обеспечение;
  • обязательное условие в договорах или соглашениях об обеспечении конфиденциальности данных;
  • издание подробных нормативных актов на локальном уровне;
  • организация пропускного режима, установка систем охраны, обеспечение физической защиты помещений;
  • ограничение доступа к информации конфиденциального характера;
  • прогнозирование возможных угроз безопасности;
  • активное использование информационных средств защиты информации, в том числе антишпионских программ, «заглушек» и так далее;
  • использование резервных накопителей с высоким уровнем защищённости;
  • обеспечение резервного копирования в случае взлома кода;
  • организация и проведение регулярного внутреннего контроля.

Правовой статус работников и клиентов

Политика обработки персональных данных в ДОУ, МБОУ, иных государственных и частных организациях в одном из разделов в обязательном порядке должна включать главу, посвящённую правам резидентов. Данным статусом обладают лица, предоставляющие в пользование личные данные.

Первоочередным правом клиента является возможность отзыва согласия на обработку сведений. Лицо может обратиться к представителю или руководителю как в письменной форме (по электронной почте), так и посредством личной встречи. Резиденты также могут получить консультацию по поводу:

  1. Подтверждения юридического факта передачи сведений.
  2. Правовых оснований.
  3. Целей и деятельности, которые породили необходимость предоставления сведений.
  4. Реквизитов и адреса юридического лица, в информационную систему которого поступила информация.
  5. Сроков обработки, хранения, порядка уничтожения.
  6. Порядка реализации своих прав.
  7. Информации о возможности или невозможности передачи.
  8. Исполнения пунктов договора или соглашения.

Разъяснение полномочий субъекта

Политика оператора обработки персональных данных может предусматривать законодательное уточнение возможных вопросов, которые возникают у резидентов. В рамках реализации своего правового статуса субъект правоотношений может требовать уничтожения своих данных, блокирования, если таковые потеряли свою актуальность, устарели, изменились. Кроме того, важным основанием предъявления требования об изъятии информации является незаконность полученных сведений. В таком случае потерпевший реализует все законные способы защиты своих прав.

Нередко случаются ситуации, когда компании безосновательно занимаются сбором персональных данных. То есть юридически данные действия осуществляются правильно, но не являются необходимыми для достижения цели деятельности. В таком случае лицам, ошибочно предоставившим личные сведения, необходимо обратиться в правоохранительные органы, прокуратуру, в Федеральную службу по надзору соответствующего направления или же в суд. С возбуждением административного или уголовного производства у субъекта появляется право на компенсацию и возмещение морального вреда.

Организационные аспекты

Политика обработки персональных данных в образовательной организации, частной, муниципальной, государственной или иной является идентичной, но некоторые отличия в организационной форме всё же присутствуют.

Управленческая деятельность строится на основании общих и специальных документов, например, в дошкольных и школьных заведениях, помимо ФЗ «О персональных данных», немалую роль играет НПА «Об образовании». Контроль за надлежащим исполнением обязанностей по правомерному получению и обработке информации возлагается как на руководителя подразделения, так и на надзорные органы.

Важную роль в сфере конфиденциальности играет отдел информационной безопасности, который создаётся преимущественно в государственных органах.

В случае неправомерного использования предоставленных данных в личных целях ответственность возлагается как на работника, так и на руководителя подразделения, который не осуществил должный контроль. Как показывает практика, непосредственно виновные лица привлекаются не только к дисциплинарной ответственности (увольнение), но и к административной. В качестве дополнительных мер на лиц, осуществляющих непосредственную обработку личной информации, возлагается материальная и гражданско-правовая ответственность.

Немаловажное значение отводится лицу, которое ответственно за разработку политики. Полнота и достоверность изложенных материалов, филологическая грамотность, а также доступный уровень изложения юридического материала образуют понятный нормативный документ. После составления политика утверждается и вводится в рабочую деятельность начальником филиала, организации или иного подразделения.

В качестве завершающего положения в документе указываются уточняющие данные, куда клиенты, работники и иные резиденты могут предоставить информацию о допущенных операторами нарушениях. Ежегодное обновление политики в соответствии с законодательными изменениями, а также целями деятельности юридической организации позволяет не терять документу актуальности.

Необходимость издания Политики

Руководители осуществляют деятельность в соответствии с данным документом для того, чтобы организовать соблюдение правовых норм всеми операторами. Необходимость взаимодействия с конфиденциальной информацией влечёт за собой повышенный риск ответственности. Согласитесь, проведение регулярных консультаций с работниками – процесс весьма трудоёмкий, требующий не только физических и умственных усилий, но и временных затрат. А наличие нормативного документа позволяет упорядочить свою деятельность в рамках императивных предписаний.

Общие представления о процессе обработки личных данных могут получить и резиденты, которые не обладают опытом в юридических делах. Именно поэтому важно оформлять политику простым и доступным для понимания языком. Таким образом, документ позволяет оптимизировать деятельность персонала и расставить все точки над i в сознании субъектов.

Политика обработки персональных данных в организации образец

ФЗ № 152 «О персональных данных», Постановлением правительства № 211 от 21.03.2012 г., принятыми на их основании нормативными актами, приказываю…»

Содержание текста может быть таким:

«Утвердить Политику «___» в отношении обработки персональных данных».

Операторы должны размещать утвержденный документ на официальном сайте региона в разделе «Реестр поставщиков соц. услуг». В этой связи в приказе указывается следующее:

«Начальнику отдела по работе с гражданами (Ф. И. О.) в течение 10 дней с даты утверждения опубликовать Политику на официальном сайте (наименование региона) в разделе «Реестр поставщиков социальных услуг».

Дополнительно

Если в организации ранее была утверждена Политика, ее следует пересмотреть и при необходимости внести изменения. Откорректированный документ следует утвердить заново.

Политика в отношении обработки персональных данных

приказом от 26.06.2017 № 27/1

ПОЛИТИКА

в отношении обработки персональных данных ООО «Консалтинговая компания «Консенсус»

1. Общие положения

1.1.Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п.
2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию ООО «Консалтинговая компания «Консенсус» (далее – «Компания») в области обработки и защиты персональных данных (далее – «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

2. Область применения

Политика обработки персональных данных в организации образец

Кроме того, в этом разделе Политики должны указываться сведения о контролирующем органе:

  1. Почтовый адрес.
  2. Наименование.
  3. Официальный сайт.
  4. Адрес эл. почты.
  5. Номера телефонов.

Заключительные положения

В этом разделе приводится информация о разработчиках Политики и лице, контролирующем ее исполнение в организации. В качестве первых выступает, как правило, юридический отдел компании.


Контроль исполнения положений возлагается на руководителя организации или его заместителя. Ф. И. О. и должность ответственного лица должна обязательно указываться в документе.

Приказ об утверждении

Разработанный проект Политики передается руководителю для согласования.

  • Конституцией Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 27.06.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».

Политика обработки персональных данных на предприятии образец

Данными в информационной системе персональных данных.

— контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных;

— оценка вреда, который может быть причинен субъектам Данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;

— соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных;

— ознакомление работников Компании, непосредственно осуществляющих обработку Данных, с положениями законодательства Российской Федерации о Данных, в том числе с требованиями к защите Данных, локальными актами по вопросам обработки и защиты Данных, и обучение работников Компании.

Политика обработки персональных данных в ооо образец

Пользователь Сайта может в любое время отозвать свое согласие на обработку Данных, направив электронное сообщение по адресу электронной почты: [email protected], либо направив письменное уведомление по адресу Компании: 109382 г. Москва ул. Нижние поля д.27.

10.8. После получения такого сообщения обработка Данных пользователя будет прекращена, а его Данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

Настоящая Политика является локальным нормативным актом Компании. Настоящая Политика является общедоступной.

Политика обработки персональных данных в ооо образец 2017

Обработка и обеспечение безопасности Данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, Трудового кодекса Российской Федерации, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

4.2. Субъектами Данных, обрабатываемых Компанией, являются:

— работники Компании, родственники работников Компании, в пределах, определяемых законодательством Российской Федерации, если сведения о них предоставляются работником;

— лица, входящие в органы управления Компании и не являющимися работниками;

— физические лица, с которыми Компанией заключаются договоры гражданско-правового характера;

— представители юридических лиц – контрагентов Компании;

— клиенты – потребители, в т.ч.

Общедоступность настоящей Политики обеспечивается публикацией на Сайте Компании.

Настоящая Политика может быть пересмотрена в любом из следующих случаев:

— при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

— в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики; по решению руководства Компании;

— при изменении целей и сроков обработки Данных;

— при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);

— при применении новых технологий обработки и защиты Данных (в т. ч.

Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 8.3.

Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление , доступ), обезличивание, блокирование, удаление, уничтожение Данных.

Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

4. Правовые основания и цели обработки Данных

ПОЛИТИКА ПРЕДПРИЯТИЯ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.2. Обеспечение безопасности персональных данных является одной из приоритетных задач ООО НПП «ПРИМА» (далее Организации).

1.3. Обработка и обеспечение безопасности информации, отнесенной к персональным данным в Организации осуществляется в соответствии с нормативными документами по обработке персональных данных и позволяет обеспечить защиту персональных данных, обрабатываемых как в информационных системах персональных данных, т.е. в системах, целью создания которых является обработка персональных данных и к защите которых требования и рекомендации по обеспечению безопасности персональных данных предъявляют Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральная служба безопасности Российской Федерации (ФСБ России), Федеральная служба по техническому и экспортному контролю (ФСТЭК России), так и в иных информационных системах, в которых персональные данные обрабатываются совместно с информацией, защищаемой в соответствии с требованиями, установленными для этой информации (коммерческую тайну и др.).

1.4. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Организации и иных лиц, чьи персональные данные обрабатываются Организацией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Организации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.5. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Организации к защите конфиденциальной информации.

2.1. Перечень персональных данных, подлежащих защите в Организации, формируется в соответствии с ФЗ РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и Уставом Организации.

2.2. Сведениями, составляющими персональные данные, в Организации является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.3. Организация обрабатывает персональные данные собственных сотрудников.

3.1. Организация осуществляет обработку персональных данных в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, а также в иных целях, предусмотренных Федеральным законом от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ.

4. Сроки обработки персональных данных

4.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.

5.1. Права и обязанности Организации

5.1.1. Организация как оператор персональных данных, вправе:

· отстаивать свои интересы в суде;

· предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

· отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;

· использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

5.2. Права и обязанности субъекта персональных данных

5.2.1. Субъект персональных данных имеет право

· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

· требовать перечень своих персональных данных, обрабатываемых Организацией и указание источника их получения;

· получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

· требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

· обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

· на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.1. Обработка персональных данных в Организации осуществляется на основе принципов:

· законности и справедливости целей и способов обработки персональных данных;

· соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Организации;

· соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

· достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

· недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

· хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

· уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

7.1. Организация предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

7.2. В целях координации действий по обеспечению безопасности персональных данных в Организации назначен ответственный за обеспечение безопасности персональных данных.

8.1. Настоящая Политика является внутренним документом Организации, общедоступной и подлежит размещению на официальном сайте Организации.

8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Организации.

8.4. Ответственность должностных лиц Организации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами.

Политика организации обработки персональных данных

Настоящий документ (далее «Политика») описывает условия обработки персональных данных, передаваемых вами в качестве субъекта персональных данных (далее «Субъект ПД») в адрес Lightstar Group в качестве оператора персональных данных (далее «Оператор ПД»). Положения Политики действуют только при посещении Субъектом ПД интернет-сайта Оператора ПД lightstar.ru.

1. Обработка и защита персональных данных

1.1. Оператор ПД может осуществлять сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление персональных данных Субъекта ПД в соответствии с действующим законодательством РФ: ст. 24 Конституции Российской Федерации, ст. 6 Федерального закона №152-ФЗ «О персональных данных» и Гражданским кодексом Российской Федерации в рамках исполнения договора купли-продажи.

1.2. Обработка и хранение персональных данных осуществляются в электронном виде с использованием средств автоматизации с обеспечением конфиденциальности и соблюдением положений о защите персональных данных, предусмотренных законодательством РФ.

1.3. Условия передачи персональных данных:

— Субъект ПД должен подтвердить свое согласие на обработку персональных данных, передаваемых через любые веб-формы на сайте Оператора ПД, либо путем заполнения специального поля перед отправкой персональных данных, либо самим фактом отправки данных, если специальное поле отсутствует.
Перед отправкой своих персональных данных Субъект ПД должен ознакомиться с содержанием Политики.
Оператор ПД размещает в веб-формах на своем сайте ссылку на текст Политики, для того чтобы Субъект ПД имел возможность ознакомиться с содержанием Политики перед отправкой своих персональных данных.

— Субъект ПД дает согласие на обработку Оператором ПД своих персональных данных, не являющихся специальными или биометрическими, в том числе номера контактных телефонов, адрес проживания, адреса электронной почты, место работы и занимаемая должность, сведения о местоположении, тип и версия операционной системы, тип и версия браузера, тип устройства и разрешение его экрана, источник перехода на сайт, включая адрес сайта-источника и текст размещенного на нем рекламного объявления, язык операционной системы и браузера, список посещенных страниц и выполненных на них действий, IP-адрес.

— Оператор ПД не обрабатывает персональные данные специальной категории, в том числе данные о политических, религиозных и иных убеждениях, о членстве в общественных объединениях и профсоюзной деятельности, о частной и интимной жизни Субъекта ПД.

1.4. Согласие на обработку персональных данных действует бессрочно с момента предоставления данных Субъектом ПД Оператору ПД и может быть отозвано путем подачи заявления Оператору ПД с указанием сведений, определенных ст. 14 Федерального закона «О персональных данных». Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Субъектом ПД соответствующего заявления Оператору ПД в свободной письменной форме по адресу [email protected]

2. Передача персональных данных

2.1 Оператор ПД предоставляет доступ к персональным данным только Субъекту ПД либо его законному представителю в соответствии с требованием законодательства РФ.

2.2 Оператор ПД не передает персональные данные, полученные от Субъекта ПД, третьим лицам, кроме случаев, предусмотренных действующим законодательством РФ.

3. Права Субъекта ПД

3.1. Субъект ПД или его законный представитель вправе требовать уточнения персональных данных в случае, если они изменились или если при их предоставлении были допущены неточности.

3.2. Субъект ПД или его законный представитель вправе требовать блокировки или уничтожения предоставленных персональных данных в случае отказа от дальнейшего обслуживания Оператором ПД и посещения его интернет-сайта.

Похожих постов не найдено

Комментариев нет, будьте первым кто его оставит