Положение утверждено:

Положение об обработке персональных данных

1. Общие положения

1.1 Положение об обработке персональных данных  (далее – «Положение») разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативно-правовыми, законодательными актами в области обработки и защиты персональных данных, действующими на территории РФ и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных принимаемые организацией укажите наименование организацииpdn_5 (далее – «Оператор», «Организация»).

1.1. Под персональными данными понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных. 

Включение раздела об основных понятиях:
Вступление положения в силу:
Цель обработки персональных данных:
Включить условие об обработке ПД в связи с наличием пропускного режима:
Включить условие об обработке ПД в связи с предоставлением доступа к сервисам:
Включить условие об обработке ПД в связи с рекламой:
Обработка ПД в связи с проведением опросов, сбором статистических данных:

1.1. Положение и изменения к нему утверждаются исполнительным органом Организации и вводятся приказом. 

Ознакомление с положением:

1. Права и обязанности субъекта персональных данных

1.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1.1.1. Подтверждение факта обработки персональных данных Оператором.

1.1.2. Правовые основания и цели обработки персональных данных.

1.1.3. Цели, применяемые Оператором и способы обработки персональных данных.

1.1.4. Наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона.

1.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.

1.1.6. Сроки обработки персональных данных, в том числе сроки их хранения.

1.1.7. Порядок осуществления Субъектом персональных данных прав, предусмотренных Законом о персональных данных.

1.1.8. Наименование и контактные данные лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

1.1.9. Информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1 Закона о персональных данных.

Включить условие о дополнительных правах субъекта персональных данных:

1.1. Указанные сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

1.1. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.1. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничен в соответствии с федеральными законами.

1.1. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

1.1. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1. Права и обязанности Оператора 

1.1. Оператор вправе запрашивать и получать от Субъекта персональных данных достоверные сведения и документы, содержащие персональные данные.

1.1. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.1. Оператор вправе самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

Включить условие о дополнительных правах оператора:

1.1. Оператор обязуется предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных.

1.1. Оператор обязуется организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ.

1.1. Оператор обязуется отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями ФЗ от 27.07.2006 № 152-ФЗ.

1.1. Оператор обязуется сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

1.1. Оператор обязуется обеспечивать неограниченный доступ к Положению в отношении обработки персональных данных.

1.1. Оператор обязуется принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

1.1. Оператор обязуется прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных ФЗ от 27.07.2006 № 152-ФЗ;

Включить условие о дополнительных обязанностях оператора:

1.  Правовые основания обработки персональных данных

1.1. Правовыми основаниями обработки персональных данных Оператором являются:

Перечень правовых оснований обработки:

1. Объем и категории обрабатываемых персональных данных, категории субъектов

1.1. К Субъектам персональных данных, на которых распространяется действие Положения, относятся: укажите кто относится, к примеру работникиpdn_15.

Состав и объем персональных данных:
Включить условие о сборе и обработке обезличенных данных о посетителях сайта:

1. Принципы обработки персональных данных 

1.1. Обработка персональных данных осуществляется на законной и справедливой основе.

1.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

1.1. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

1.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

1.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

1.1. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. 

1.1. Оператор принимает необходимые меры и обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

1.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.1. Если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. 

1.1. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

1. Условия обработки и порядок обработки персональных данных

Включить условие о согласии субъекта ПД на их обработку
Средства автоматизации обработки ПД:

1.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных. 

Включить условие о передаче ПД третьим лицам:
Включить условие о распространении ПД:
Включить условие о трансграничной передаче ПД:

1.1. При сборе персональных данных, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, указанных в п. 2, 3, 4, 8 ч. 1 ст. 6 Закона о персональных данных.

1.  Хранение персональных данных 

1.1. Персональные данные хранятся в течение срока, установленного законодательством РФ. 

1.1. Персональные данные, для которых не установлен такой срок, хранятся в течение укажите срокpdn_30.

1.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

1.1. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. 

1.1. В целях обработки различных категорий персональных данных для каждой категории используется отдельный материальный носитель.

1.1. Оператор обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

1.1. При хранении материальных носителей установлены меры, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

1. Соблюдение конфиденциальности и защита персональных данных

Хранение ПД с использованием средств автоматизации:
Включить раздел об изменении, удалении, уничтожении ПД:

1.  Заключительные положения

1.1. Положение вступает в силу с укажите датуpdn_32 и применяется к отношениям, возникшим после введения его в действие.

1.1. В соответствии с установленным Положением, Оператор осуществляет разработку и внедрение дополнительных внутренних нормативных актов.

1.1. Оператор уполномочен вносить корректировки, изменения и дополнения в Положение в соответствии с действующим законодательством Российской Федерации.

Проверьте, что выбраны нужные Вам условия и заполнены все поля.