Политика Безопасности

Положение об обработке и защите персональных данных в базах персональных данных , владельцем которых является продавец
 
Содержание
1 . Общие понятия и сфера применения .
2 . Перечень баз персональных данных.
3 . Цель обработки персональных данных.
4 . Порядок обработки персональных данных : получение согласия , уведомления о правах и действия с персональными данными субъекта персональных данных.
5 . Адрес базы персональных данных.
6 . Условия раскрытия информации о персональных данных третьим лицам.
7 . Защита персональных данных : способы защиты , ответственное лицо , работники , непосредственно осуществляющие обработку и / или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей , срок хранения персональных данных.
8 . Права субъекта персональных данных.
9 . Порядок работы с запросами субъекта персональных данных.
10 . Государственная регистрация базы персональных данных.
 
 
1 . Общие понятия и сфера применения
1.1 . Определение терминов:
база персональных данных - именованная совокупность упорядоченных персональных данных в электронной форме и / или в форме картотек персональных данных;
ответственное лицо - определено лицо , которое организует работу , связанную с защитой персональных данных при их обработке , в соответствии с законом ;
владелец базы персональных данных - физическое или юридическое лицо , которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных , которое утверждает цель обработки персональных данных в этой базе данных , устанавливает состав этих данных и процедуры их обработки , если иное не определено законом ;
Государственный реестр баз персональных данных - единая государственная информационная система сбора , накопления и обработки сведений о зарегистрированных базах персональных данных;
общедоступные источники персональных данных - справочники , адресные книги , реестры , списки , каталоги , другие систематизированы сборники открытой информации, содержащих персональные данные, размещенные и опубликованные с согласия субъекта персональных данных.
Не считаются общедоступными источниками персональных данных социальные сети и интернет -ресурсы , в которых субъект персональных данных оставляют свои персональные данные ( кроме случаев , когда субъектом персональных данных прямо указано , что персональные данные размещены с целью их свободного распространения и использования) ;
согласие субъекта персональных данных - любое документированное , добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной цели их обработки;
обезличивание персональных данных - изъятие сведений , позволяющих идентифицировать личность;
обработка персональных данных - любое действие или совокупность действий , совершенных полностью или частично в информационной (автоматизированной ) системе и / или в картотеках персональных данных , которые связаны со сбором , регистрацией , накоплением , хранением , адаптацией , изменением, обновлением , использованием и распространением ( распространением , реализацией , передачей ) , обезличением , уничтожением сведений о физическом лице ;
персональные данные - сведения или совокупность сведений о физическом лице , которое идентифицировано или может быть конкретно идентифицировано ;
распорядитель базы персональных данных - физическое или юридическое лицо , которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные .
Не является распорядителем базы персональных данных лицо , которому владельцем и / или распорядителем базы персональных данных поручено осуществлять работы технического характера с базой персональных данных без доступа к содержанию персональных данных;
субъект персональных данных - физическое лицо , в отношении которого в соответствии с законом осуществляется обработка его персональных данных;
третье лицо - любое лицо , за исключением субъекта персональных данных , владельца или распорядителя базы персональных данных и уполномоченного государственного органа по вопросам защиты персональных данных , которому владельцем или распорядителем базы персональных данных осуществляется передача персональных данных в соответствии с законом;
особые категории данных - персональные данные о расовом или этническом происхождении, политических , религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах , а также данных , касающихся здоровья или половой жизни.
1.2 . Данное Положение обязательно для применения ответственным лицом и сотрудниками продавца , непосредственно осуществляющих обработку и / или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей .
2 . Перечень баз персональных данных.
2.1 . Продавец является владельцем следующих баз персональных данных :
- База персональных данных контрагенты .
3 . Цель обработки персональных данных.
3.1 . Целью обработки персональных данных в системе является хранение и обслуживание данных контрагентов , в соответствии со статьями 6 , 7 Закона РФ " О защите персональных данных" : .
3.2 . Целью обработки персональных данных является обеспечение реализации гражданско - правовых отношений , предоставления / получения и осуществления расчетов за приобретенные товары / услуги в соответствии с Налоговым кодексом РФ, Законом РФ « О бухгалтерском учете и финансовой отчетности в РФ ».
4 . Порядок обработки персональных данных : получение согласия , уведомления о правах и действия с персональными данными субъекта персональных данных.
4.1 . Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной цели их обработки . Согласие субъекта персональных данных может быть предоставлена ​​в следующих формах:
· Документ на бумажном носителе с реквизитами, позволяет идентифицировать этот документ и физическое лицо ;
· Электронный документ , который должен содержать обязательные реквизиты , позволяющие идентифицировать этот документ и физическое лицо. Добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных целесообразно заверять электронной подписью субъекта персональных данных.
· Отметка на электронной странице документа или в электронном файле обрабатывается в информационной системе на основе документированных программно - технических решений.
4.2 . Согласие субъекта персональных данных предоставляется при оформлении гражданско - правовых отношений в соответствии с действующим законодательством.
4.3 . Уведомление субъекта персональных данных о включении его персональных данных в базу персональных данных , права , определенные Законом РФ « О защите персональных данных» , цель сбора данных и лиц , которым передаются его персональные данные осуществляется при оформлении гражданско - правовых отношений в соответствии с действующим законодательства .
4.4 . Обработка персональных данных о расовом или этническом происхождении, политических , религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах , а также данных , касающихся здоровья или половой жизни (особые категории данных ) запрещается .
5 . Адрес базы персональных данных.
5.1 . Указанные в разделе 2 настоящего Положения базы персональных данных находятся по адресу продавца.
6 . Условия раскрытия информации о персональных данных третьим лицам.
6.1 . Порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных , предоставленной владельцу базы персональных данных на обработку этих данных , или в соответствии с требованиями закона .
6.2 . Доступ к персональным данным третьему лицу не предоставляется , если указанное лицо отказывается взять на себя обязательства по обеспечению выполнения требований Закона РФ « О защите персональных данных» или может их обеспечить.
6.3 . Субъект отношений , связанных с персональными данными , подает запрос относительно доступа (далее - запрос ) к персональным данным владельцу базы персональных данных.
6.4 . В запросе указываются :
· Фамилия , имя и отчество , место жительства ( место нахождения ) и реквизиты документа , удостоверяющего физическое лицо , которое подает запрос ( для физического лица - заявителя);
· Наименование , местонахождение юридического лица, подающего запрос , должность , фамилия , имя и отчество лица, заверившего запрос ; подтверждение того , что содержание запроса соответствует полномочиям юридического лица (для юридического лица - заявителя);
· Фамилия , имя и отчество , а также другие сведения , позволяющие идентифицировать физическое лицо , в отношении которого запрашивается ;
· Сведения о базе персональных данных , в отношении которого подается запрос, сведения о владельце или распорядителя этой базы ;
· Перечень персональных данных , запрашиваемых ;
· Цель запроса.
6.5 . Срок изучения запроса на предмет его удовлетворения не может превышать десяти рабочих дней со дня его поступления.
В течение этого срока владелец базы персональных данных доводит до сведения лица, подающего запрос, запрос будет довольно или соответствующие персональные данные не подлежат предоставлению , с указанием основания , определенной в соответствующем нормативно - правовом акте.
Запрос удовлетворяется в течение тридцати календарных дней со дня его поступления , если иное не предусмотрено законом .
6.6 . Все работники владельца базы персональных данных обязаны соблюдать требования конфиденциальности в отношении персональных данных и информации по счетам в ценных бумагах и обращении ценных бумаг.
6.7 . Отсрочка доступа к персональным данным третьих лиц допускается в случае , если необходимые данные не могут быть предоставлены в течение тридцати календарных дней со дня поступления запроса. При этом общий срок решения вопросов , затронутых в запросе , не может превышать сорока пяти календарных дней .
6.8 . Сообщение об отсрочке доводится до сведения третьего лица , подавшего запрос , в письменной форме с разъяснением порядка обжалования такого решения.
6.9 . В сообщении об отсрочке указываются :
· Фамилия , имя и отчество должностного лица;
· Дата отправки сообщения ;
· Причина отсрочки ;
· Срок , в течение которого будет довольно запрос.
6.10 . Отказ в доступе к персональным данным допускается , если доступ к ним запрещено по закону .
6.11 . В уведомлении об отказе указываются :
· Фамилия , имя , отчество должностного лица , которое отказывает в доступе ;
· Дата отправки сообщения ;
· Причина отказа.
6.12 . Решение об отсрочке или отказе с доступе к персональным данным может быть обжаловано в уполномоченный государственный орган по вопросам защиты персональных данных , других органов государственной власти и органов местного самоуправления , к полномочиям которых относится осуществление защиты персональных данных , или в суд.
7 . Защита персональных данных : способы защиты , ответственное лицо , работники , непосредственно осуществляющие обработку и / или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей , срок хранения персональных данных.
7.1 . Владельца базы персональных данных оборудован системными и программно - техническими средствами и средствами связи , которые предотвращают потери , кражи , несанкционированного уничтожения , искажению , подделке , копированию информации и отвечают требованиям международных и национальных стандартов .
7.2 . Ответственное лицо организует работу , связанную с защитой персональных данных при их обработке , в соответствии с законом . Ответственное лицо определяется приказом владельца базы персональных данных.
Обязанности ответственного лица по организации работы , связанной с защитой персональных данных при их обработке указываются в должностной инструкции .
7.3 . Ответственное лицо обязано :
· Знать законодательство РФ в сфере защиты персональных данных;
· Разработать процедуры доступа к персональным данным сотрудников в соответствии с их профессиональными или служебных или трудовых обязанностей;
· Обеспечить выполнение сотрудниками владельца базы персональных данных требованиям законодательства РФ в сфере защиты персональных данных и внутренних документов , регулирующих деятельность владельца базы персональных данных по обработке и защите персональных данных в базах персональных данных;
· Разработать порядок ( процедуру ) внутреннего контроля за соблюдением требований законодательства РФ в сфере защиты персональных данных и внутренних документов , регулирующих деятельность владельца базы персональных данных по обработке и защите персональных данных в базах персональных данных , который, в частности , должен содержать нормы о периодичности осуществления такого контроля ;
· Сообщать владельцу базы персональных данных о фактах нарушений сотрудниками требований законодательства РФ в сфере защиты персональных данных и внутренних документов , регулирующих деятельность владельца базы персональных данных по обработке и защите персональных данных в базах персональных данных в срок не позднее одного рабочего дня с момента выявления таких нарушений;
· Обеспечить хранение документов , подтверждающих предоставление субъектом персональных данных согласия на обработку своих персональных данных и сообщения указанного субъекта о его правах .
7.4 . С целью выполнения своих обязанностей ответственное лицо имеет право:
· Получать необходимые документы , в том числе приказы и другие распорядительные документы , изданные Владельцем базы персональных данных , связанные с обработкой персональных данных;
· Делать копии с полученных документов , в том числе копии файлов , любых записей , хранящихся в локальных вычислительных сетях и автономных компьютерных системах;
· Участвовать в обсуждении выполняемых им обязанностей организации работы , связанной с защитой персональных данных при их обработке;
· Вносить на рассмотрение предложения по улучшению деятельности и совершенствования методов работы , подавать замечания и варианты устранения выявленных недостатков в процессе обработки персональных данных;
· Получать объяснения по вопросам осуществления обработки персональных данных;
· Подписывать и визировать документы в пределах своей компетенции.
7.5 . Работники , которые непосредственно осуществляют обработку и / или имеют доступ к персональным данным в связи с выполнением своих служебных (трудовых ) обязанностей обязаны соблюдать требования законодательства РФ в сфере защиты персональных данных и внутренних документов , по обработке и защите персональных данных в базах персональных данных.
7.6 . Работники, имеющие доступ к персональным данным , в том числе , осуществляют их обработку обязаны не допускать разглашения в любой способ персональных данных , которые им было доверено или которые стали известны в связи с выполнением профессиональных или служебных или трудовых обязанности ' связей . Такое обязательство действующее после прекращения ими деятельности , связанной с персональными данными , за исключением случаев , установленных законом.
7.7.Особы , имеющих доступ к персональным данным , в том числе , осуществляют их обработку в случае нарушения ими требований Закона РФ « О защите персональных данных » несут ответственность согласно законодательству РФ.
7.8 . Персональные данные не должны храниться дольше , чем это необходимо для цели , для которой такие данные сохраняются, но в любом случае не более срока хранения данных , определенного согласия субъекта персональных данных на обработку этих данных.
8 . Права субъекта персональных данных.
8.1 . Субъект персональных данных имеет право:
· Знать о местонахождении базы персональных данных, содержащей его персональные данные , ее назначение и наименование , местонахождение и / или место жительства ( пребывания) владельца или распорядителя этой базы или дать соответствующее поручение о получении этой информации уполномоченным им лицам , кроме случаев , установленных законом ;
· Получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах , которым передаются его персональные данные , содержащиеся в соответствующей базе персональных данных;
· На доступ к своим персональным данным , содержащимся в соответствующей базе персональных данных;
· Получать не позднее чем за тридцать календарных дней со дня поступления запроса , кроме случаев , предусмотренных законом , ответ о том, хранятся его персональные данные в соответствующей базе персональных данных , а также получать содержание его персональных данных , которые хранятся ;
· Предъявлять мотивированное требование с возражением против обработки своих персональных данных органами государственной власти , органами местного самоуправления при осуществлении полномочий , предусмотренных законом;
· Предъявлять мотивированное требование об изменении или уничтожение своих персональных данных любым владельцем и распорядителем этой базы , если эти данные обрабатываются незаконно или являются недостоверными ;
· На защиту своих персональных данных от незаконной обработки и случайной потери , уничтожения , повреждения в связи с умышленным сокрытием , непредоставлением или несвоевременным их предоставлением , а также на защиту от предоставления сведений , которые являются недостоверными или порочащих честь , достоинство и деловую репутацию физического лица;
· Обращаться по вопросам защиты своих прав персональных данных в органы государственной власти , органов местного самоуправления , к полномочиям которых относится осуществление защиты персональных данных;
· Применять средства правовой защиты в случае нарушения законодательства о защите персональных данных.
9 . Порядок работы с запросами субъекта персональных данных.
9.1 . Субъект персональных данных имеет право на получение любых сведений о себе у любого субъекта отношений , связанных с персональными данными , без указания цели запроса, кроме случаев , установленных законом.
9.2 . Доступ субъекта персональных данных к данным о себе осуществляется бесплатно.
9.3 . Субъект персональных данных подает запрос относительно доступа (далее - запрос ) к персональным данным владельцу базы персональных данных.
В запросе указываются :
· Фамилия , имя и отчество , место жительства ( место нахождения ) и реквизиты документа , удостоверяющего личность субъекта персональных данных;
· Другие сведения , позволяющие идентифицировать личность субъекта персональных данных;
· Сведения о базе персональных данных , в отношении которого подается запрос, сведения о владельце или распорядителя этой базы ;
 
9.4 . Срок изучения запроса на предмет его удовлетворения не может превышать десяти рабочих дней со дня его поступления
9.5 . В течение этого срока владелец базы персональных данных доводит до сведения субъекта персональных данных, запрос будет довольно или соответствующие персональные данные не подлежат предоставлению , с указанием основания , определенной в соответствующем нормативно - правовом акте.
9.6 . Запрос удовлетворяется в течение тридцати календарных дней со дня его поступления , если иное не предусмотрено законом .
10 . Государственная регистрация базы персональных данных.
Гороскопы, травник, заговоры Социальная сеть любителей книг
astro-helen.ru
Отправь заявку на расчет во все ведущие типографии региона и выбери лучшую
borus-print.ru