Положение утверждено:

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Положение о защите персональных данных (далее – «Положение») укажите наименование организацииname2 (далее – «Оператор») разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативно-правовыми законодательными актами в области защиты персональных данных (далее – «ПДн») действующими на территории Российской Федерации.

1.1. Положение регламентирует порядок обращения Оператора с ПДн, а также определяет основные меры по обеспечению их защиты.

Цель положения:

1.1. Положение является основополагающим нормативным документом, регламентирующим деятельность Организации и Оператора в процессе обработки ПДн.

1.1. Все лица, получившие допуск к работе с ПДн, являются пользователями Положения, следовательно, ознакомлены с ним и несут ответственность за нарушение условий Положения.

1. Понятия и термины, используемые в Положении

1.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). 

1.1. Оператор персональных данных (Оператор)укажите наименование организацииname2, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 

1.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1. Информация – сведения (сообщения, данные) независимо от формы их представления. 

1.1. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. 

1.1. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. 

1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. 

1.1. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 

1.1. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. 

1.1. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). 

1.1. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.1. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.1. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.1. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1. Информация о мерах по обеспечению безопасности персональных данных

1.1. Оператор назначает лицо, ответственное за организацию обработки ПДн, с целью выполнения обязанностей, установленных Федеральным законом «О персональных данных» и соответствующими подзаконными нормативными актами.

1.1. Оператор осуществляет комплекс правовых, организационных и технических мероприятий для обеспечения безопасности ПДн, направленных на соблюдение конфиденциальности этих данных и их защиту от неправомерных действий.

1.1. Оператор осуществляет информирование сотрудников о нормах законодательства в области ПДн, а также о Положении и иных внутренних нормативных актах Оператора.

1.1. Оператор регламентирует порядок доступа к ПДн, обрабатываемым в информационной системе, а также обеспечивает документирование и учет всех операций с ними.

1.1. Оператор обеспечивает проведение внутреннего контроля за соблюдением законодательства РФ в области ПДн, а также требования к защите персональных данных, положения и иные локальные нормативные акты организации.

Условия и порядок обработки персональных данных:

1. Порядок обработки персональных данных

1.1. В целях обеспечения сохранности и конфиденциальности ПДн все операции по оформлению, формированию, ведению и хранению ПДн осуществляет ответственное лицо, назначенное .

1. Меры, направленные на защиту персональных данных

1.1. Назначение лица, ответственного за обработку ПДн, которое осуществляет организацию обработки ПДн, обучение и инструктаж, внутренний контроль за соблюдением Организации требований к защите ПДн.

1.1. Разработка политики в отношении обработки ПДн.

1.1. Установление правил доступа к ПДн, обеспечение регистрации и учета всех действий, совершаемых с ПДн. 

1.1. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями. 

1.1. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации. 

1.1. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами. 

1.1. Соблюдение условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним. 

1.1. Обнаружение фактов несанкционированного доступа к ПДн.

1.1. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
 
1.1. Изучение работниками, непосредственно осуществляющими обработку ПДн, положений законодательства РФ о персональных данных, в том числе требований к защите персональных данных, документов, определяющих политику Организации в отношении обработки ПДн, локально-нормативных актов по вопросам обработки ПДн.

1. Осуществление внутреннего контроля и аудита.

1.1. Определение типа угроз безопасности и уровней защищенности ПДн, которые хранятся в информационных системах.

Включить условие об определении угрозы безопасности персональных данных:
Включить пункт об определении уровня защищенности персональных данных:
Условие о конфиденциальности сведений персональных данных:
Включить условие о мерах внешней защиты персональных данных:
Включить условие о защите персональных данных на бумажных носителях:
Включить условие об определении перечня локально-нормативных актов для защиты персональных данных:

1. Права субъектов персональных данных

На основании Федерального закона № 152-ФЗ "О персональных данных", субъект персональных данных обладает следующими правами:

1.1. На получение доступа к персональным данным, относящимся к данному субъекту, и информации, касающейся их обработки.

1.1. На уточнение сведений о блокирование или уничтожение его ПДн в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

1.1. На отзыв данного им согласия на обработку ПДн.

1.1. На обжалование действий или бездействий Оператора в уполномоченный орган или в судебном порядке.

1.1. Субъекты ПДн обладают правом реализовывать свои законные интересы и права посредством обращения к Оператору в устной или письменной форме, включая возможность направления запросов через представителя, в том числе посредством электронной почты и иных предусмотренных Оператором способов обращения.

Включить условие о возмещения убытков субъекту персональных данных:
Включить условия о гарантии конфиденциальности персональных данных:

1. Заключительные положения

1.1. Положение вступает в законную силу и является обязательным для исполнения для всех ответственных лиц при обработке ПДн субъекта ПДн с укажите датуpolojenie_pd32 укажите приказ и номерpolojenie_pd33.

1.1. Положение подлежит изменению, дополнению и введению в действие в соответствии с действующим законодательством Российской Федерации в области ПДн на основании приказа .

Проверьте, что выбраны нужные Вам условия и заполнены все поля.