Регистрация
+7
Убедитесь в правильности ввода эл.почты. Ваши покупки будут доступны только для данного адреса
Регистрация
Вход
Войти

Положение
об обработке и защите персональных данных

Приложение № 2 к Договору о предоставлении доступа
к порталу АО «Деловая среда» (публичная оферта)
 

1. Общие положения

1.1. Настоящим положением об обработке и защите персональных данных (далее – Положение) устанавливается порядок обработки и защиты персональных данных Клиентов, которым АО «Деловая среда» (далее – Общество) реализует товары и услуги, а также Работников Общества. 

1.2. Общество – юридическое лицо, с которым Клиент заключил договор о приобретении товаров и услуг, а Работник заключил трудовой договор или договор гражданско-правового характера. 

1.3. Под Клиентами Общества понимаются: 

·Физические лица (субъекты персональных данных), заключившие с Обществом договор на приобретение товаров и услуг. В данных правоотношениях с Клиентами Общество по терминологии Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» выступает в качестве оператора персональных данных. 

·Физические лица (субъекты персональных данных), которые по поручению и от имени юридического лица заключают с обществом договор на приобретение товаров и услуг. В данных правоотношениях с Клиентами Общество по терминологии Закона «О персональных данных» выступает в качестве оператора персональных данных. 

Под Клиентом понимается также физическое лицо, которое приобретает товары и услуги Общества для лиц, интересы которых он представляет, при условии, что это лицо (заказчик) предоставил оператору - Обществу основания правомерности его действий в чужом интересе. 

1.4. Работники – физические лица, заключившие с Обществом трудовой договор или договор гражданско-правового характера. 

1.5. Цель данного Положения – обеспечение требований защиты прав Клиентов (Работников) при обработке их персональных данных Обществом. 

1.6. Персональные данные не могут быть использованы Обществом или его сотрудниками в целях причинения имущественного и морального вреда Клиентам (Работникам), затруднения реализации их прав и свобод. 

1.7. Общество обязано осуществлять обработку персональных данных только на законной основе. 

1.8. Обработка персональных данных Клиентов (Работников) должна ограничиваться достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те персональные данные и только в том объеме, которые отвечают целям их обработки, определенным в договорах с Клиентами (Работниками), Уставом Общества или законодательством Российской Федерации. 

1.9. Обрабатываемые персональные данные Клиентов (Работников) подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации. 

1.10. Настоящее Положение и изменения к нему утверждаются Генеральным директором Общества и вводятся приказом по основной деятельности Общества. Все Работники Общества должны быть ознакомлены под подпись с данным Положением и изменениями к нему. Настоящее Положение является обязательным для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным Клиентов (Работников). 

2. Понятие и состав персональных данных 

2.1. Под персональными данными Клиента понимается любая информация о субъекте персональных данных, необходимая Обществу в связи с исполнением им договорных обязательств перед Клиентом. 

2.2. Перечень персональных данных Клиента включает: 

·         ФИО; 

·         Дата, месяц, год рождения; 

·         Пол; 

·         Мобильный телефон (личный); 

·         Мобильный телефон (служебный); 

·         e-mail; 

·         Субъект Российской Федерации (регион проживания); 

·         Дата верификации; 

·         Изображение клиента*. 

* «Изображение клиента» предоставляется Клиентом исключительно по его согласию в целях идентификации Клиента и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. «Изображение клиента» не удовлетворяет требованиям ГОСТ Р ИСО/МЭК 19794-5-2006 и не попадает под понятие «биометрических персональных данных». Обработка «Изображений гражданина» осуществляется согласно нормам статьи 152.1 ГК РФ. 

2.3. Перечень персональных данных Работника включает: 

·         Фамилия, имя, отчество; 

·         Место, год и дата рождения; 

·         Адрес регистрации; 

·         Адрес проживания (фактический); 

·         Паспортные данные (серия, номер паспорта, кем и когда выдан); 

·         Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность); 

·         Информация о трудовой деятельности до приема на работу; 

·         Информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения); 

·         Телефонный номер (домашний, рабочий, мобильный); 

·         Семейное положение и состав семьи (муж/жена, дети); 

·         Информация о знании иностранных языков; 

·         Сведения о доходах (информация об окладе, доплатах, премиях и др. выплатах работнику); 

·         Данные о трудовом договоре (номер трудового договора, дата его заключения, дата начала и дата окончания договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, номер и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты); 

·         Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета); 

·         ИНН; 

·         страховой номер индивидуального лицевого счета (СНИЛС); 

·         Данные о повышении квалификации; 

·         Данные о наградах, медалях, поощрениях, почетных званиях; 

·         Информация о приеме на работу, перемещении по должности, увольнении; 

·         Информация об отпусках; 

·         Информация о командировках; 

·         Информация о болезнях; 

·         Информация о негосударственном пенсионном обеспечении. 

3. Конфиденциальность персональных данных 

3.1. Персональные данные, указанные в перечнях персональных данных Клиентов (Работников) (п.п. 2.2 и 2.3.), являются конфиденциальными. Общество обеспечивает конфиденциальность персональных данных, и обязано не допускать их распространения без согласия Клиентов (Работников), либо наличия иного законного основания. 

3.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента (Работника) распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 

3.3. Если Общество с согласия Клиента (Работника) поручает обработку персональных данных третьему лицу, то Общество обязано на договорной основе обременить это третье лицо обязанностью соблюдения конфиденциальности персональных данных Клиента (Работника). 

4. Права и обязанности Клиента (Работника) 

4.1. Клиент (Работник) обязан передавать Обществу достаточные, достоверные, документированные персональные данные, полный состав которых установлен настоящим Положением. 

4.2. Клиент (Работник) должен без неоправданной задержки сообщать Обществу об изменении своих персональных данных. 

4.3. Клиент (Работник) имеют право на получение сведений об Обществе, о месте его нахождения, о наличии у Общества персональных данных, а также на ознакомление с такими персональными данными. 

4.4. Клиент (Работник) имеет право на получение информации, касающейся обработки их персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных; правовые основания, цели и способы обработки персональных данных; сроки обработки, хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Обществом; иные сведения, предусмотренные федеральными законами. 

4.5. Клиент (Работник) вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 

4.6. Сведения о наличии персональных данных должны быть предоставлены Клиенту (Работнику) в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. 

4.7. Доступ к своим персональным данным предоставляется Клиенту (Работнику) или его законному представителю Обществом при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента (Работника) или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. 

4.8. Согласие на обработку персональных данных может быть отозвано Клиентом (Работником). 

4.9. Если Клиент (Работник) считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы. Клиент (Работник) вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. 

4.10. Клиент (Работник) имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке. 

5. Обязанности Общества при обработке персональных данных 

5.1. Общество осуществляет обработку персональных данных Клиента (Работника) только по ниже следующим основаниям: 

·         для выполнения возложенных на Общество в соответствии с Уставом функций, полномочий и обязанностей; 

·         для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент; 

·         для осуществления прав и законных интересов Общества или иных третьих лиц при соблюдении условия, что при этом не нарушаются права и свободы Клиента; 

·         в целях исполнения требований законодательства. 

5.2. Общество вправе поручить обработку персональных данных третьему лицу с согласия Клиента, на основании заключенного с этим третьим лицом договора. В этом случае Общество должно на договорной основе обязать третье лицо, осуществляющее обработку персональных данных по поручению Общества, соблюдать принципы и правила обработки персональных данных, предусмотренные Законом «О персональных данных» и настоящим Положением. 

5.2.1. В договоре Общества с третьим лицом должны быть определены: 

·         перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных Клиента (Работника); 

·         цели обработки персональных данных Клиента (Работника); 

·         обязанность третьего лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке; 

·         требования к защите обрабатываемых персональных данных в соответствии с Законом «О персональных данных» 

5.2.2. Если Общество поручает обработку персональных данных Клиента (Работника) третьему лицу, то ответственность перед Клиентом (Работником) за действия указанного лица несет непосредственно Общество. 

5.3. При определении объема и содержания персональных данных Клиента (Работника), подлежащих обработке, Общество обязано руководствоваться Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», договорными обязательствами, взятыми на себя сторонами по договору между Клиентом и Обществом. Общество получает персональные данные Клиентов (Работников) только в объеме, необходимом для достижения целей, указанных в Уставе Общества и договоре с Клиентом (Работником). 

5.4. При заключении договора с Клиентом о реализации товаров и услуг Общество должно письменно уведомлять Клиента о передаче его персональных данных для обработки третьему лицу (п.1, п.4.ст.18 Закона «О персональных данных»). 

5.5. При получении персональных данных Клиента (Работника) от третьего лица Общество обязано получить подтверждение третьего лица, передающего персональные данные Клиента (Работника) о том, что персональные данные передаются с согласия Клиента (Работника) Общество обязано при взаимодействии с третьими лицами заключать с ними соглашение о конфиденциальности информации, касающейся персональных данных Клиентов (Работников). 

5.6. Общество не имеет права получать и обрабатывать персональные данные Клиента (Работника) о его судимости, политических, религиозных и иных убеждениях и частной жизни. 

5.7. Общество не должно получать и обрабатывать персональные данные Клиента (Работника) о его членстве в общественных объединениях или его профсоюзной деятельности, если только эти данные не связаны с задачами и требованиями Клиента (Работника) по организации его путешествия. 

5.7.1. Общество получает по инициативе Клиента (Работника) персональные данные Клиента (Работника) о его членстве в общественных объединениях или его профсоюзной деятельности только на бумажных носителях, и ведет их обработку без использования средств автоматизации. 

5.8. Общество не должно запрашивать информацию о состоянии здоровья Клиента (Работника), за исключением тех сведений, которые Клиент (Работник) предоставит по личной инициативе. 

5.9. Общество не имеет права собирать и обрабатывать биометрические персональные данные Клиентов (Работников). 

5.10. Общество получает от Клиента (Работника) по его инициативе «изображение клиента». Фотографии, которые Общество получает от Клиента (Работника), не удовлетворяют требованиям ГОСТ Р ИСО/МЭК 19794-5-2006, и их следует считать не биометрическими персональными данными Клиента (Работника), а «Изображением гражданина». Обработка «Изображений гражданина» должна осуществляться согласно нормам статьи 152.1 ГК РФ. 

6. Защита персональных данных 

6.1. Защите подлежат следующие объекты, содержащие персональные данные Клиентов (Работников), если только с них на законном основании не снят режим конфиденциальности: 

·         документы и другие бумажные носители, содержащие персональные данные Клиента (Работника); 

·         информация, содержащая персональные данные Клиентов (Работников), размещенная на электронных носителях. 

6.2. Общество в интересах обеспечения выполнения обязанностей, возложенных на него Законом «О персональных данных» и другими нормативными актами, регламентирующими деятельность юридических лиц по обработке персональных данных, принимает меры, предусмотренные настоящим Положением. 

6.3. Общую организацию защиты персональных данных Клиентов (Работников) осуществляет Генеральный директор Общества. 

6.4. Директор по персоналу Общества обеспечивает: 

·         ознакомление Работников под роспись с настоящим Положением. 

·         истребование с Работников письменного обязательства о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки. 

·         ознакомление Работников под роспись с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных в Обществе. 

6.5. Руководители подразделений Общества, в которых осуществляется обработка персональных данных Клиентов (Работников), обеспечивают общий контроль соблюдения мер по защите персональных данных Клиента (Работника). 

6.6. Защита информационных систем Общества, в которых обрабатываются персональные данные Клиентов (Работников), от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с настоящим Положением. 

6.7. Доступ к персональным данным Клиента (Работника) имеют Работники Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утверждаемого приказом Генерального директора. 

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Генерального директора, доступ к персональным данным Клиента (Работника) может быть предоставлен иному Работнику, должность которого не включена в Перечень должностей Работников, имеющих доступ к персональным данным Клиента (Работника), и которым они необходимы в связи с исполнением трудовых обязанностей. 

6.8. Процедура оформления доступа к персональным данным Клиента (Работника) включает в себя: 

·         ознакомление Работника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента (Работника), с данными актами также производится ознакомление под роспись. 

·         истребование с Работника (за исключением Генерального директора) письменного обязательства о соблюдении конфиденциальности персональных данных Клиентов (Работников) и соблюдении правил их обработки, подготовленного по установленной форме (Приложение 1). 

6.9. Работник Общества, имеющий доступ к персональным данным Клиентов (Работников) в связи с исполнением трудовых обязанностей: 

·         обеспечивает хранение информации, содержащей персональные данные Клиента (Работника), исключающее доступ к ним третьих лиц. 

·         в отсутствие Работника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов (Работников). 

·         при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия Работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов (Работников) лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. 

В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов (Работников), передаются другому Работнику, имеющему доступ к персональным данным Клиентов (Работников) по указанию руководителя отдела. 

6.10. При увольнении Работника, имеющего доступ к персональным данным Клиентов (Работников), документы и иные носители, содержащие персональные данные Клиентов (Работников), передаются другому Работнику, имеющему доступ к персональным данным Клиентов (Работников) по указанию руководителя отдела или Генерального директора. 

6.11. Допуск к персональным данным Клиента (Работника) других Работников Общества, не имеющих надлежащим образом оформленного доступа, запрещается. 

6.12. Документы, содержащие персональные данные Клиентов (Работников), хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. 

В конце рабочего дня все документы, содержащие персональные данные Клиентов (Работников), помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа. 

6.13. Защита доступа к электронным носителям, содержащим персональные данные Клиентов (Работников), обеспечивается, в том числе: 

·         организацией контроля доступа в помещения. 

·         использованием лицензированных антивирусных программ. 

·         разграничением прав доступа с использованием учетной записи. 

·         установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. 

·         учетом носителей персональных данных. 

·         обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер. 

·         контролем эффективности принимаемых мер по обеспечению защищенности персональных данных. 

6.14. Копировать и делать выписки персональных данных Клиента (Работника) разрешается исключительно в служебных целях с письменного разрешения руководителя подразделения. 

6.15. Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов (Работников) даются только с письменного согласия самого Клиента (Работника), если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Общества, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента (Работника). 

7. Сбор и обработка персональных данных 

7.1. Общество получает персональные данные следующим образом: 

·         От Клиента – на основании заключения с Клиентом письменного договора о реализации товаров и услуг; 

·         От Работника – в связи с заключением трудового договора или договора гражданско-правового характера. 

7.2. Все персональные данные Клиента (Работника) Общество получает у него лично с его письменного согласия, кроме случаев, определенных в п.п. 7.3., 7.4. настоящего Положения и иных случаях, предусмотренных законодательством. 

7.3. Обработка персональных данных Клиента (Работника) без его согласия осуществляется в следующих случаях: 

·         персональные данные являются общедоступными; 

·         По требованию полномочных государственных органов в случаях, предусмотренных федеральным законодательством; 

·         обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является Клиент (Работник); 

·         в иных случаях, предусмотренных законом. 

7.4. Если персональные данные Клиента (Работника) возможно получить только у третьей стороны, Клиент (Работник) должен быть уведомлен об этом заранее и от него должно быть получено письменно согласие. Третье лицо должно обладать согласием Клиента (Работника) на передачу персональных данных Обществу; 

7.5. Обработка персональных данных Клиента (Работника) осуществляется Обществом исключительно для достижения целей, определенных Уставом Общества и письменными договорами между Клиентом (Работником) и Обществом. 

7.6. Обработка персональных данных заключается в получении, систематизации, накоплении, хранении, уточнении, обновлении, изменении, использовании, распространении, обезличивании, блокировании, уничтожении и защите от несанкционированного доступа. 

7.7. Обработка персональных данных Клиентов (Работников) ведется методом смешанный (в том числе автоматизированной) обработки. 

7.8. К обработке персональных данных Клиента (Работника) могут иметь доступ только Работники Общества, допущенные к работе с персональными данными Клиента (Работника). 

7.9. Согласие на обработку персональных данных может быть отозвано Клиентом (Работником). В случае отзыва Клиентом (Работником) согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия Клиента (Работника) при наличии следующих оснований: 

·         обработка персональных данных необходима для осуществления и выполнения возложенных на Общество функций, полномочий и обязанностей; 

·         обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент (Работник), а также для заключения договора по инициативе Клиента (Работника) или договора, по которому Клиент (Работник) будет являться выгодоприобретателем или поручителем; 

·         обработка персональных данных Клиента (Работника) необходима для осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы Клиента (Работника). 

7.10. В случае отзыва Клиентом (Работником) согласия на обработку его персональных данных, и если сохранение персональных данных более не требуется для целей обработки персональных данных Общество обязано прекратить их обработку и обеспечить прекращение такой обработки другим лицом, действующим по поручению Общества, а также уничтожить персональные данные Клиента (Работника) и обеспечить их уничтожение другим лицом, действующим по поручению Общества. 

8. Передача персональных данных 

8.1. Передача персональных данных Клиента (Работника) осуществляется исключительно для достижения целей, определенных письменными договорами между Клиентом (Работником) – Обществом. 

8.2. Передача персональных данных Клиента (Работника) третьим лицам осуществляется Обществом только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Клиента (Работника) и безопасности персональных данных при их обработке. 

8.3. Общество в договоре с Клиентом (Работником) обуславливает право третьих лиц, которым Общество передает персональные данные Клиента (Работника), осуществлять трансграничную передачу персональных данных. 

9. Хранение и уничтожение персональных данных 

9.1. Персональные данные Клиентов (Работников) могут храниться, как на бумажных, так и электронных носителях информации. 

9.2. Персональные данные Клиентов (Работников) хранятся: 

·         в подразделениях Общества, которые отвечают за работу с Клиентами; 

·         у Работника, который осуществляет работу непосредственно с Клиентами; 

·         в службе персонала. 

·         в бухгалтерии; 

9.3. Персональные данные Клиентов (Работников) содержатся в документах: 

·         договоры с Клиентом; 

·         бухгалтерские документы; 

·         письменные претензии Клиентов (Работников); 

·         письменные документы (судебные иски, возражения на иски, решения судебных инстанций и т.п.), связанные с ведением судебного делопроизводства по искам Клиентов (Работников) против Общества либо Общества против Клиентов (Работников). 

9.4. Персональные данные Работников на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных сейфах. Ключи от сейфов хранятся у директора по персоналу Общества. 

9.5. Персональные данные Клиентов (Работников) также хранятся: на электронных носителях информации, в том числе на защищенных серверах удаленного доступа в сети Интернет и на автоматизированных рабочих местах службы персонала. 

9.6. После достижения цели обработки персональных данных Общество обязано прекратить обработку персональных данных Клиентов (Работников) и уничтожить их персональные данные. 

9.6.1. Персональные данные Клиентов (Работников), содержащиеся на бумажных носителях, уничтожаются по акту в следующие сроки: 

·         хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору с Клиентом (Работником); 

·         хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока их хранения, установленного нормами законодательства РФ. 

9.6.2. Обработка персональных данных, содержащихся на электронных носителях информации, прекращается, а сами персональные данные уничтожаются в течение тридцати дней со дня окончания установленного законодательством претензионного срока обращения Клиента (Работника) с жалобой на качество предоставленных ему товаров и услуг. 

9.7. Общество обязано обеспечить исполнение требований п.п.9.6., 9.6.1., 9.6.2. настоящего Положения всеми третьими лицами, которым Обществом передавались персональные данные Клиентов (Работников). 

10. Доступ к персональным данным 

10.1. Право доступа к персональным данным Клиентов Общества имеют: 

·         Системный администратор; 

·         Клиентские менеджеры (в объеме закрепленных за ними Клиентов); 

10.2. Право доступа к персональным данным Работников Общества имеют: 

·         Генеральный директор; 

·         Исполнительный директор; 

·         Директор по безопасности; 

·         Директор по персоналу; 

·         Менеджер по персоналу; 

·         Руководители подразделений (в пределах своих подразделений); 

10.3. Доступ Клиента (Работника) к своим персональным данным предоставляется при обращении либо при получении запроса в 3-х дневный срок. 

10.4. При передаче персональных данных Клиента (Работника) Общество обязано соблюдать следующие требования: 

·         не сообщать персональные данные Клиента (Работника) третьей стороне без письменного согласия Клиента (Работника), за исключением случаев, установленных федеральным законом; 

·         предупредить лиц, получающих персональные данные Клиента (Работника), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено; 

·         разрешать доступ к персональным данным Клиентов (Работников) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов (Работников), которые необходимы для выполнения конкретных функций. 

10.5. Согласия Клиента (Работника) на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента (Работника), и когда третьи лица оказывают услуги Обществу на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением. 

10.6. Общество обеспечивает ведение журнала учета выданных персональных данных Клиентов (Работников), где фиксируются сведения о лице, которому передавались персональные данные Клиентов (Работников), дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана. 

11. Ответственность за разглашение персональных данных 

11.1. Общество несет ответственность за разработку и внедрение мер, регламентирующих получение, обработку и защиту персональных данных Клиента (Работника) и закрепляет персональную ответственность Работников за соблюдение установленного режима конфиденциальности. 

11.2. Руководители подразделений несут персональную ответственность за соблюдение подчиненными Работниками норм, регламентирующих получение, обработку и защиту персональных данных Клиента (Работника). Руководитель, разрешающий доступ Работника к документам, содержащим персональные данные Клиента (Работника), несет персональную ответственность за данное разрешение. 

11.3. Каждый Работник Общества, получающий для работы документ, содержащий персональные данные Клиента (Работника), несет единоличную ответственность за сохранность и конфиденциальность информации. 

11.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента (Работника), несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. 

11.5. За неисполнение или ненадлежащее исполнение Работником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Клиентов (Работников) Общество вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания. 

11.6. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные Клиентов (Работников), либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях. 

12. Ознакомление с Положением 

12.1. В целях своевременной и эффективной реализации мер по защите персональных данных настоящее Положение и изменения к нему доводятся под роспись всем Работникам Общества. 

12.2. Ответственный за доведение Положения – директор по персоналу. 

12.3. Настоящее Положение является обязательным для исполнения Работниками, имеющими доступ к персональным данным Клиентов (Работников). 

12.4. Текст Положения размещается на портале Общества. 

13. Список использованных законодательных актов 

Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» 

Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» 

Федеральный закон от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматической обработке персональных данных» 

Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» 

Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера» 

Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» 

Постановление Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» 

 

Вернуться к тексту Договора №1 "О предоставлении доступа к порталу". 
http://www.dasreda.ru/auth/conditions/ 

Телефон поддержки: +7-800-100-90-80 (бесплатно по России)