Утверждено
Приказом № укажите номер приказаpolojenie_pd1_1 от укажите датуpolojenie_pd1
Генерального директора укажите наименование организацииname2
Укажите ФИО генерального директораdous21
Подпись _____________________
Утверждено
Приказом № укажите номер приказаpolojenie_pd1_2 от укажите датуpolojenie_pd2
Директора укажите наименование организацииname2
Укажите ФИО директораdous21
Подпись _____________________
Утверждено
Приказом № укажите номер приказаpolojenie_pd_3 от укажите датуpolojenie_pd2
Индивидуального предпринимателя Укажите ФИО ИПname3
Подпись _____________________
1.1. Основная цель Положения — обеспечение защиты ПДн сотрудников организации от несанкционированного доступа и разглашения, а также предотвращение, выявление и устранение нарушений законодательства Российской Федерации в области обработки персональных данных.
1.1. ПДн представляют собой конфиденциальную информацию, подлежащую строгой защите в соответствии с законодательными и нормативными требованиями.
1.1. Основная цель Положения — обеспечение защиты ПДн Организации от несанкционированного доступа и разглашения, а также предотвращение, выявление и устранение нарушений законодательства Российской Федерации в области обработки персональных данных.
1.1. ПДн представляют собой конфиденциальную информацию, подлежащую строгой защите в соответствии с законодательными и нормативными требованиями.
Введите текст своего условия
1.1. Оператор обрабатывает персональные данные работников в рамках правоотношений, урегулированных Трудовым кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ, в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников, и Федеральным законом, а также в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27 июля 2006 г.
1.1. С целью соблюдения трудового законодательства РФ обрабатываются следующие категории ПДн работников:
1.1. Фамилия, имя, отчество.
1.1. Дата, месяц, год рождения.
1.1. Место рождения.
1.1. Адрес регистрации и проживания.
1.1. Образование.
1.1. Профессия.
1.1. Паспортные данные.
1.1. Контактный телефон.
1.1. Адрес электронной почты.
1.1. Доходы.
1.1. Наличие судимостей.
1.1. Сведения о социальных льготах.
1.1. ИНН.
1.1. СНИЛС.
1.1. Трудовой стаж.
1.1. Семейное положение.
1.1. Отношение к воинской службе.
1.1. Информация о хобби и личных достижениях.
1.1. Фотографии работника.
1.1. Укажите дополнительные обрабатываемые ПДнpolojenie_pd16.
1.1. Иная информация, предоставляемая в соответствии с законодательством Российской Федерации, на основании которой возможна идентификация субъекта ПДн.
1.1. Оператор обрабатывает ПДн в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27 июля 2006 г.
1.1. Оператор осуществляет обработку следующей информации: любые данные, которые прямо или косвенно связаны с субъектом персональных данных, то есть с конкретным или потенциально идентифицируемым физическим лицом, в том числе фамилия, имя, отчество, дата рождения, паспортные данные, адрес регистрации и проживания, паспортные данные, контактный телефон, адрес электронной почты, ИНН, а также иные необходимые для выполнения условий договора данные.
Введите текст своего условия
1.1. Под угрозами безопасности ПДн понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
Введите текст своего условия
1.1. Под уровнем защищенности ПДн подразумевается интегральный показатель, который отражает совокупность требований, выполнение которых обеспечивает нейтрализацию специфических угроз безопасности персональных данных при их обработке в информационной системе.
Введите текст своего условия
1.1. Обрабатываемые ПДн являются конфиденциальными и подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.1. Обрабатываемые ПДн являются конфиденциальными.
1.1. Оператор устанавливает режим конфиденциальности ПДн, который может быть отменен в случае их обезличивания или по истечении укажите срокpolojenie_pd24 с момента их последнего использования, если иное не предусмотрено законодательством.
1. Введение пропускного режима, порядка приема и учета посетителей.
1.1. Внедрение технических средств охраны, программных средств защиты информации на электронных носителях.
1.1. Оптимизация расположения рабочих мест с целью минимизации риска несанкционированного доступа к конфиденциальной информации со стороны посторонних лиц.
1.1. Разработка и реализация мер по предотвращению физического воздействия на технические средства, задействованные в автоматизированной обработке ПДн, которое может привести к нарушению их функциональности.
Введите текст своего условия
1. Меры по защите персональных данных на бумажных носителях
1.1. Оператор назначает ответственное лицо за обработку ПДн на бумажных носителях.
1.1. Ограничивает доступ посторонних лиц в помещения, где хранятся документы, которые содержат ПДн субъектов.
1.1. Лицо, назначенное приказом Оператора и допущенно к ПДн, подписывает обязательства о неразглашении персональных данных.
1.1. Передача ПДн по запросам третьих лиц, если такая передача прямо не предусмотрена законодательством РФ, допускается исключительно с согласия субъекта ПДн на обработку его ПДн в части их предоставления или согласия на распространение ПДн.
Введите текст своего условия
1.1. Во избежание несанкционированного доступа к персональным данным на бумажных носителях Оператор оборудует помещение, где хранятся ПДн, запирающимися шкафами.
1.1. Перечень лиц, имеющих доступ в такое помещение, утверждается приказом Оператора.
Введите текст своего условия
1. Перечень локально-нормативных актов, применяемых для защиты персональных данных
1.1. Локально-нормативный акт, определяющий политику Оператора в отношении обработки персональных данных.
1.1. Список лиц, обрабатывающих персональные данные.
1.1. Приказ о назначении лица, ответственного за организацию обработки персональных данных.
1.1. Положение о правовых, организационных и технических мерах защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
1.1. Локально-нормативный акт, устанавливающий процедуры, направленные на предотвращение и выявление нарушений законодательства в сфере защиты персональных данных, устранение последствий таких нарушений (план мероприятий по внутреннему контролю безопасности персональных данных, инструкция о порядке проведения служебного расследования по фактам нарушений законодательства в сфере защиты персональных данных, журнал антивирусных проверок и контроля работы с персональными данными, журнал обучения, инструктажа и аттестации по вопросам защиты персональных данных).
Введите текст своего условия
1.1. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
1.1. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
1.1. Оператор обязуется возместить моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, несоблюдения требований к защите персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ, независимо от возмещения убытков в добровольном порядке.
Введите текст своего условия
1. Гарантии конфиденциальности персональных данных
1.1. Информация, относящаяся к ПДн субъекта персональных данных, охраняется законом.
1.1. Субъект персональных данных вправе требовать полную информацию о своих ПДн, об их обработке, использовании и хранении.
1.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.
Введите текст своего условия
Положение о защите персональных данных
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Положение о защите персональных данных (далее – «Положение») укажите наименование организацииname2 (далее – «Оператор») разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативно-правовыми законодательными актами в области защиты персональных данных (далее – «ПДн») действующими на территории Российской Федерации.
1.1. Положение регламентирует порядок обращения Оператора с ПДн, а также определяет основные меры по обеспечению их защиты.
1.1. Положение является основополагающим нормативным документом, регламентирующим деятельность Организации и Оператора в процессе обработки ПДн.
1.1. Все лица, получившие допуск к работе с ПДн, являются пользователями Положения, следовательно, ознакомлены с ним и несут ответственность за нарушение условий Положения.
1. Понятия и термины, используемые в Положении
1.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.1. Оператор персональных данных (Оператор) – укажите наименование организацииname2, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1. Информация – сведения (сообщения, данные) независимо от формы их представления.
1.1. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
1.1. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.1. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.1. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.1. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.1. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.1. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.1. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.1. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1. Информация о мерах по обеспечению безопасности персональных данных
1.1. Оператор назначает лицо, ответственное за организацию обработки ПДн, с целью выполнения обязанностей, установленных Федеральным законом «О персональных данных» и соответствующими подзаконными нормативными актами.
1.1. Оператор осуществляет комплекс правовых, организационных и технических мероприятий для обеспечения безопасности ПДн, направленных на соблюдение конфиденциальности этих данных и их защиту от неправомерных действий.
1.1. Оператор осуществляет информирование сотрудников о нормах законодательства в области ПДн, а также о Положении и иных внутренних нормативных актах Оператора.
1.1. Оператор регламентирует порядок доступа к ПДн, обрабатываемым в информационной системе, а также обеспечивает документирование и учет всех операций с ними.
1.1. Оператор обеспечивает проведение внутреннего контроля за соблюдением законодательства РФ в области ПДн, а также требования к защите персональных данных, положения и иные локальные нормативные акты организации.
1. Порядок обработки персональных данных
1.1. В целях обеспечения сохранности и конфиденциальности ПДн все операции по оформлению, формированию, ведению и хранению ПДн осуществляет ответственное лицо, назначенное .
1. Меры, направленные на защиту персональных данных
1.1. Назначение лица, ответственного за обработку ПДн, которое осуществляет организацию обработки ПДн, обучение и инструктаж, внутренний контроль за соблюдением Организации требований к защите ПДн.
1.1. Разработка политики в отношении обработки ПДн.
1.1. Установление правил доступа к ПДн, обеспечение регистрации и учета всех действий, совершаемых с ПДн.
1.1. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
1.1. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
1.1. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
1.1. Соблюдение условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним.
1.1. Обнаружение фактов несанкционированного доступа к ПДн.
1.1. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
1.1. Изучение работниками, непосредственно осуществляющими обработку ПДн, положений законодательства РФ о персональных данных, в том числе требований к защите персональных данных, документов, определяющих политику Организации в отношении обработки ПДн, локально-нормативных актов по вопросам обработки ПДн.
1. Осуществление внутреннего контроля и аудита.
1.1. Определение типа угроз безопасности и уровней защищенности ПДн, которые хранятся в информационных системах.
1. Права субъектов персональных данных
На основании Федерального закона № 152-ФЗ "О персональных данных", субъект персональных данных обладает следующими правами:
1.1. На получение доступа к персональным данным, относящимся к данному субъекту, и информации, касающейся их обработки.
1.1. На уточнение сведений о блокирование или уничтожение его ПДн в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
1.1. На отзыв данного им согласия на обработку ПДн.
1.1. На обжалование действий или бездействий Оператора в уполномоченный орган или в судебном порядке.
1.1. Субъекты ПДн обладают правом реализовывать свои законные интересы и права посредством обращения к Оператору в устной или письменной форме, включая возможность направления запросов через представителя, в том числе посредством электронной почты и иных предусмотренных Оператором способов обращения.
1. Заключительные положения
1.1. Положение вступает в законную силу и является обязательным для исполнения для всех ответственных лиц при обработке ПДн субъекта ПДн с укажите датуpolojenie_pd32 укажите приказ и номерpolojenie_pd33.
1.1. Положение подлежит изменению, дополнению и введению в действие в соответствии с действующим законодательством Российской Федерации в области ПДн на основании приказа .