Утверждено:
Генеральным директором ООО укажите наименование организацииname2
Укажите ФИО ген.директораdous21
Приказ № укажите номерnomer от
___________________
Утверждено:
Директором ООО укажите наименование организацииname2
Укажите ФИО директораdous21
Приказ № укажите номерnomer1 от
___________________
Утверждено:
Индивидуальным предпринимателем укажите ФИОname3
Приказ № укажите номерnomer1_1 от
___________________
2. Основные понятия, используемые в Положении
1.1. Персональные данные - (далее – «ПД») любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).
1.1. Персональные данные, разрешенные Субъектом персональных данных для распространения - (далее – «субъект ПД») персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных им для распространения в порядке, предусмотренном действующим законодательством РФ.
1.1. Оператор персональных данных – (далее – «Оператор»), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1. Автоматизированная обработка персональных данных - обработка персональных данных, выполняемая с использованием компьютерных систем и программного обеспечения, без непосредственного участия человека.
1.1. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.1. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.1. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
1.1. Уничтожение персональных данных - действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.1. Обезличивание персональных данных - действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
1.1. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.1. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Введите текст своего условия
1.1. Положение вступает в законную силу с укажите датуpdn_6.
1.1. Положение вступает в законную силу в день вынесения приказа об утверждении Положения.
1.1. Цель Положения — регулирование обработки персональных данных работников Организации в целях защиты от несанкционированного доступа и разглашения, предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
1.1. Персональные данные представляют собой конфиденциальную информацию, подлежащую строгой охране.
1.1. Цель Положения — регулирование обработки персональных данных клиентов, контрагентов, пользователей сайтаpdn_6 укажите адрес сайтаpdn_7 Организации от несанкционированного доступа и разглашения, предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
1.1. Персональные данные представляют собой конфиденциальную информацию, подлежащую строгой охране.
1.1. Цель Положения — регулирование обработки персональных данных необходимых Организации для осуществления своей деятельности и выполнения требований законодательства РФ.
1.1. Обработка персональных данных, в том числе их сбор, осуществляется Оператором в целях осуществления трудовых и иных непосредственно связанных с трудовыми отношений Оператора с его работниками и соискателями, в том числе ведения кадрового и бухгалтерского учета, содействия в трудоустройстве (подбор персонала), соблюдения трудового законодательства; заполнения и передачи в уполномоченные органы требуемых форм отчетности, соблюдения налогового законодательства; осуществления хозяйственной деятельности Оператора, в том числе заключения, исполнения и прекращения договоров с контрагентами Оператора.
1.1. Обработка персональных данных, в том числе их сбор, осуществляется Оператором также в целях обеспечения пропускного режима.
Введите текст своего условия
1.1. Обработка персональных данных, в том числе их сбор, осуществляется Оператором также в целях предоставление доступа Пользователя к сервисам, информации и/или материалам, содержащимся на Сайте укажите адрес сайтаpdn_8.
Введите текст своего условия
1.1. Обработка персональных данных, в том числе их сбор, осуществляется Оператором также в целях продвижения укажите наименование, к примеру товара или работpdn_9 Оператора на рынке, разработка и реализация рекламной кампании.
Введите текст своего условия
1.1. Обработка персональных данных, в том числе их сбор, осуществляется Оператором также в целях проведения опросов, сбора статистических данных укажите цель и получателя данныхpdn_10.
Введите текст своего условия
1.1. Оператор публикует Положение на официальном сайте Организации по адресу укажите адрес сайтаpdn_11, обеспечивая открытый и неограниченный доступ к документу.
1.1. Оператор обязуется обеспечить ознакомление субъектов персональных данных с Положением о порядке обработки персональных данных.
1.1. Ознакомление подтверждается подписью субъекта на листе ознакомления.
Введите текст своего условия
1.1.10. Иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
1.1.10. Субъект персональных данных помимо прав, предусмотренных Положением и Федеральным законом от 27.07.2006 № 152-ФЗ, также вправе укажите дополнительные праваpdn_12.
Введите текст своего условия
1.1. Оператор обладает иными правами предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативно-правовыми актами.
1.1. Оператор, помимо прав, предусмотренных Положением и Федеральным законом от 27.07.2006 № 152-ФЗ, также вправе укажите дополнительные праваpdn_12.
Введите текст своего условия
1.1. Оператор обладает иными правами предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативно-правовыми актами.
1.1. Оператор, помимо прав, предусмотренных настоящим Положением и Федеральным законом от 27.07.2006 № 152-ФЗ, также вправе укажите дополнительные праваpdn_14.
Введите текст своего условия
1.1. Уставные документы Оператора.
1.1. Федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных.
1.1. Согласие субъекта персональных данных о согласии на обработку его персональных данных.
1.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет такую обработку, а также свою деятельность.
1.1. Основные законодательные акты, а именно: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете"; Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации"; Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью".
1.1. Иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
1.1. Договоры, заключаемые между Оператором и Субъектами персональных данных.
1.1. Согласие Субъекта персональных данных на обработку его персональных данных.
Введите текст своего условия
1.1. К персональным данным работников, обрабатываемым Оператором в целях осуществления трудовых и иных непосредственно связанных с трудовыми отношениями, в том числе ведения кадрового и бухгалтерского учета и соблюдения законодательства, относятся:
1.1. Фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве.
1.1. Место постоянной и временной регистрации, место фактического проживания; номер телефона, адрес электронной почты.
1.1. Вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа; ИНН; номер СНИЛС; реквизиты полиса ОМСpdn_17.
1.1. Сведения о семейном положении, составе семьи, реквизиты свидетельства о регистрации брака, свидетельства о рождении ребенка.
1.1. Сведения о трудовой деятельности; о воинской обязанности реквизиты военного билетаpdn_18; об образовании, включая реквизиты документов об образовании.
1.1. К персональным данным соискателя, обрабатываемым Оператором в целях содействия в трудоустройстве (подбор персонала) и соблюдения законодательства, относятся:
1.1. Фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве; место постоянной и временной регистрации, место фактического проживания; номер телефона, адрес электронной почты.
1.1. Вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа.
1.1. Сведения о трудовой деятельности; об образовании, включая реквизиты документов об образовании.
1.1. К персональным данным клиентов и контрагентов Оператора (физических лиц) и представителей клиентов и контрагентов Оператора (физических и юридических лиц), обрабатываемым Оператором в целях осуществления его хозяйственной деятельности, в том числе заключения, исполнения и прекращения договоров с его контрагентами, а также соблюдения законодательства, относятся:
1.1. Фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве; место постоянной и временной регистрации, место фактического проживания; номер телефона, адрес электронной почты.
1.1. Вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа; реквизиты документа, удостоверяющего полномочия действовать от имени клиента или контрагента Оператора (для представителей клиентов и контрагентов Оператора).
1.1. К персональным данным пользователей сайта Оператора, обрабатываемым Оператором в целях осуществления его хозяйственной деятельности, относятся:
1.1. Фамилия, имя, отчество; год, месяц, дата и место рождения; фотографии укажите дополнительные данныеpdn_19.
1.1. Электронный адрес, номера телефонов укажите дополнительные данныеpdn_20.
Введите текст своего условия
1.1. Специальные категории персональных данных, а именно сведения о состоянии здоровья. При этом специальные категории персональных данных обрабатываются только в следующих случаях укажите случаиpdn_20.
Введите текст своего условия
1.1. Биометрические персональные данные Субъекта персональных данных. При этом специальные категории персональных данных обрабатываются только в следующих случаях укажите случаиpdn_21.
Введите текст своего условия
1.4. Специальные категории персональных данных, а именно сведения о состоянии здоровья. При этом специальные категории персональных данных обрабатываются только в следующих случаях укажите случаиpdn_22.
Введите текст своего условия
1.1. Биометрические персональные данные Субъекта персональных данных. При этом специальные категории персональных данных обрабатываются только в следующих случаях укажите случаиpdn_23.
Введите текст своего условия
1.1. Специальные категории персональных данных, а именно сведения о состоянии здоровья. При этом специальные категории персональных данных обрабатываются только в следующих случаях укажите случаиpdn_24.
Введите текст своего условия
1.1. Биометрические персональные данные Субъекта персональных данных. При этом специальные категории персональных данных обрабатываются только в следующих случаях укажите случаиpdn_25.
Введите текст своего условия
1.1. На сайте происходит сбор и обработка обезличенных данных о посетителях сайта (в том числе файлов cookie) с помощью сервисов интернет-статистики.
Введите текст своего условия
1.1. Обработка персональных данных осуществляется с согласия Субъекта персональных данных за исключением случаев, установленных законодательством Российской Федерации.
1.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Такое согласие может быть дано в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
1.1. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных.
1.1. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия, предоставленного в письменной форме Субъектом персональных данных.
1.1. Специальные категории персональных данных и биометрические персональные данные обрабатываются с письменного согласия Субъекта персональных данных, за исключением случаев, предусмотренных Законом о персональных данных.
Введите текст своего условия
1.1. Персональные данные обрабатываются без использования средств автоматизации.
1.1. Обработка персональных данных осуществляется с применением автоматизированных средств.
1.1. Персональные данные Субъектов персональных данных размещаются Оператором в следующих информационных системах: укажите электронный адресpdn_205.
Введите текст своего условия
1.1.1. В системе обработки персональных данных сотрудников Оператора.
1.1.1. В системе персональных данных субъектов, не являющихся сотрудниками Оператора, но данные которых подлежат обработке Оператором в соответствии с требованиями трудового законодательства.
1.1.1. В системе персональных данных клиентов и контрагентов Оператора, включая физических лиц, а также представителей клиентов и контрагентов, являющихся как физическими, так и юридическими лицами, а также пользователей веб-сайта Оператора.
Введите текст своего условия
1.1. Оператор осуществляет передачу персональных данных третьим лицам с письменного согласия Субъекта персональных данных, за исключением случаев, установленных законодательством, когда такое согласие не требуется.
1.1. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
1.1. Оператор осуществляет передачу персональных данных следующим третьим лицам: укажите наименование и местонахождениеpdn_27. Персональные данные передаются в целях укажите цель передачиpdn_28 в объеме укажите объем передачи или конкретные данныеpdn_29.
Введите текст своего условия
1.1. Оператор осуществляет распространение только, разрешенных Субъектом персональных данных для распространения, то есть производит действия, направленные на их раскрытие неопределенному кругу лиц, с соблюдением запретов и условий, установленных ст. 10.1 Закона о персональных данных.
1.1. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий такого Субъекта на обработку его персональных данных.
Введите текст своего условия
1.1. Оператор обладает полномочиями осуществлять трансграничную передачу персональных данных в строгом соответствии с действующим законодательством о защите персональных данных, с учетом всех изменений, в том числе вступивших в силу с 1 июля 2025 года.
1.1. Оператор не осуществляет трансграничную передачу персональных данных.
Введите текст своего условия
1.1. При обработке персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие, а именно:
1.1.1. Определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных (далее - информационная система).
1.1.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных.
1.1.3. Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
1.1.4. Применение для уничтожения персональных данных средств защиты информации (в составе которых реализована функция уничтожения информации), прошедших в установленном порядке процедуру оценки соответствия.
1.1.5. Проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы.
1.1.6. Ведение учета машинных носителей персональных данных.
1.1.7. Обеспечение обнаружения фактов несанкционированного доступа к персональным данным и принятие мер, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них.
1.1.8. Обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
1.1.9. Установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе.
1.1.10. Осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем.
1.1. При обработке персональных данных в информационных системах Оператор соблюдает требования, установленные Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и Приказом ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
1.1. При обработке персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие.
1.1. При обработке персональных данных без использования средств автоматизации Оператор соблюдает требования, установленные Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства РФ от 15.09.2008 N 687.
10. Изменение, удаление, уничтожение персональных данных
1.1. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
1.1. Оператор должен осуществить блокирование персональных данных или обеспечить их блокирование если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператораpdn_300 в следующих случаях и в следующие сроки:
1.1.1. Если выявлена неправомерная обработка персональных данных при обращении Субъекта персональных данных или его представителя либо по запросу Субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных — с момента такого обращения или получения указанного запроса на период проверки.
1.1.2. Если выявлены неточные персональные данные при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных — с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
1.1.3. Если отсутствует возможность уничтожения персональных данных в течение срока, указанного в ч. 3 - ч. 5.1 ст. 21 Закона о персональных данных, — до момента уничтожения.
1.1. Оператор должен также прекратить обработку персональных данных или обеспечить прекращение такой обработки лицом, действующим по поручению Оператора, в следующих случаях:
1.1.1. Если устранены причины, вследствие которых осуществлялась обработка специальных категорий персональных данных в случаях, предусмотренных ч. 2 и ч. 3 ст. 10 Закона о персональных данных, при условии что иное не установлено федеральным законом.
1.1.2. Если выявлена неправомерная обработка персональных данных, осуществляемая Оператором или лицом, действующим по поручению Оператора, — в срок не более трех рабочих дней с даты этого выявления.
1.1.3. Если достигнуты цели обработки персональных данных.
1.1.4. Если Субъект персональных данных отозвал согласие на обработку его персональных данных.
1.1.5. Если Субъект персональных данных обратился к Оператору с требованием о прекращении обработки - в срок не более десяти рабочих дней с даты получения соответствующего требования. Этот срок может быть продлен, но не более чем на пять рабочих дней, если Оператор направит Субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
1.1. Оператор должен уничтожить персональные данные, в частности, в следующих случаях и в следующие сроки:
1.1.1. Если достигнуты цели обработки персональных данных либо утрачена необходимость их достижения — в срок не более тридцати дней с даты достижения указанных целей, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами.
1.1.2. Если Субъект персональных данных или его представитель предъявил сведения, подтверждающие, что такие персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в срок не более семи рабочих дней со дня представления таких сведений.
1.1.3. Если выявлена неправомерная обработка персональных данных при условии, что невозможно обеспечить ее правомерность, — в срок не более десяти рабочих дней с даты выявления неправомерной обработки.
1.1.4. Если Субъект персональных данных отозвал согласие на обработку его персональных данных при условии, что сохранение таких данных более не требуется для целей их обработки, — в срок не более тридцати дней с даты поступления отзыва. Это возможно при условии, что иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных, либо в случае, если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами.
1.1. При обработке персональных данных без использования средств автоматизации документом, подтверждающим уничтожение персональных данных, является Акт об уничтожении персональных данных.
1.1. При обработке персональных данных с использованием средств автоматизации документами, подтверждающими уничтожение персональных данных, являются Акт об уничтожении персональных данных и Выгрузка из журнала регистрации событий в информационной системе персональных данных (далее – «Выгрузка из журнала»).
1.1. При обработке персональных данных одновременно с использованием средств автоматизации и без использования средств автоматизации документами, подтверждающими уничтожение персональных данных, являются Акт об уничтожении персональных данных и Выгрузка из журнала.
1.1. Акт об уничтожении персональных данных и Выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
Введите текст своего условия
Положение об обработке персональных данных
Положение об обработке персональных данных
1. Общие положения
1.1 Положение об обработке персональных данных (далее – «Положение») разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативно-правовыми, законодательными актами в области обработки и защиты персональных данных, действующими на территории РФ и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных принимаемые организацией укажите наименование организацииpdn_5 (далее – «Оператор», «Организация»).
1.1. Под персональными данными понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных.
1.1. Положение и изменения к нему утверждаются исполнительным органом Организации и вводятся приказом.
1. Права и обязанности субъекта персональных данных
1.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1.1.1. Подтверждение факта обработки персональных данных Оператором.
1.1.2. Правовые основания и цели обработки персональных данных.
1.1.3. Цели, применяемые Оператором и способы обработки персональных данных.
1.1.4. Наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона.
1.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
1.1.6. Сроки обработки персональных данных, в том числе сроки их хранения.
1.1.7. Порядок осуществления Субъектом персональных данных прав, предусмотренных Законом о персональных данных.
1.1.8. Наименование и контактные данные лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
1.1.9. Информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1 Закона о персональных данных.
1.1. Указанные сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
1.1. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.1. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничен в соответствии с федеральными законами.
1.1. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
1.1. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1. Права и обязанности Оператора
1.1. Оператор вправе запрашивать и получать от Субъекта персональных данных достоверные сведения и документы, содержащие персональные данные.
1.1. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.1. Оператор вправе самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
1.1. Оператор обязуется предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных.
1.1. Оператор обязуется организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ.
1.1. Оператор обязуется отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями ФЗ от 27.07.2006 № 152-ФЗ.
1.1. Оператор обязуется сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
1.1. Оператор обязуется обеспечивать неограниченный доступ к Положению в отношении обработки персональных данных.
1.1. Оператор обязуется принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.1. Оператор обязуется прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных ФЗ от 27.07.2006 № 152-ФЗ;
1. Правовые основания обработки персональных данных
1.1. Правовыми основаниями обработки персональных данных Оператором являются:
1. Объем и категории обрабатываемых персональных данных, категории субъектов
1.1. К Субъектам персональных данных, на которых распространяется действие Положения, относятся: укажите кто относится, к примеру работникиpdn_15.
1. Принципы обработки персональных данных
1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
1.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.1. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
1.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
1.1. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
1.1. Оператор принимает необходимые меры и обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
1.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.1. Если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
1.1. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1. Условия обработки и порядок обработки персональных данных
1.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1. При сборе персональных данных, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, указанных в п. 2, 3, 4, 8 ч. 1 ст. 6 Закона о персональных данных.
1. Хранение персональных данных
1.1. Персональные данные хранятся в течение срока, установленного законодательством РФ.
1.1. Персональные данные, для которых не установлен такой срок, хранятся в течение укажите срокpdn_30.
1.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
1.1. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.
1.1. В целях обработки различных категорий персональных данных для каждой категории используется отдельный материальный носитель.
1.1. Оператор обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
1.1. При хранении материальных носителей установлены меры, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
1. Соблюдение конфиденциальности и защита персональных данных
1. Заключительные положения
1.1. Положение вступает в силу с укажите датуpdn_32 и применяется к отношениям, возникшим после введения его в действие.
1.1. В соответствии с установленным Положением, Оператор осуществляет разработку и внедрение дополнительных внутренних нормативных актов.
1.1. Оператор уполномочен вносить корректировки, изменения и дополнения в Положение в соответствии с действующим законодательством Российской Федерации.