Настоящее Положение разработано в соответствии с Федеральным законом N 152-ФЗ от 27 июля 2006 г. «О персональных данных» и другим законодательством, регулирующим обработку персональных данных.
1.
Владельцы и администраторы сайта — оператор, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и содержание обработки персональных данных (единственное или множественное число используются равнозначно, данные об операторе указываются на сайте).
Документы, содержащие персональные сведения — персональные данные посетителей, клиентов, лиц, заинтересованных в получении дополнительной информации (далее заинтересованных лиц).
2.
Для целей настоящего Положения оператор персональных данных вправе совершать следующие действия:
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в уставных целях, в том числе в целях, определяемых в соответствии с организационной политикой и правилами организации;
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
Обработка общедоступных персональных данных — персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Общие требования при обработке персональных данных, производимой организацией (оператором)
Оператор и связанные с ним соответствующими отношениями лица при обработке персональных данных обязаны соблюдать следующие общие требования:
- обработка персональных данных гражданина может осуществляться в целях исполнения соглашений (письменных или устных), или на основании согласий, осуществления основной деятельности и участия в ней субъектов персональных данных, а также на основании соблюдения требований закона и иных нормативных правовых актов;
- при определении объема и содержания обрабатываемых персональных данных лицо, осуществляющее обработку, должно руководствоваться Конституцией Российской Федерации, ФЗ «О персональных данных», иными федеральными законами, иными существующими, в том числе, внутренними, требованиями;
- все персональные данные лица следует получать у него самого. Если персональные данные гражданина возможно получить только у третьей стороны, то он должен быть уведомлен об этом заранее и от него должно быть получено соответствующее согласие. Получение данных из открытых источников такого согласия не требует.
Обработка персональных данных осуществляется на основе принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных в настоящем Положении и иных внутренних документах оператора;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
- Хранение и использование персональных данных
- Порядок хранения и использования персональных данных установлен организацией с соблюдением требований Федерального закона N 152-ФЗ от 27.07.2006 г.
- Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, и они подлежат уничтожению по достижении целей обработки, определяемой оператором в соответствии с требованиями законодательства, а также внутренними правилами.
- Места хранения материальных носителей персональных данных, при их наличии, определяются в соответствии с изданными для этой цели распоряжениями, принятыми решениями. Все документы, содержащие персональные сведения хранятся в специализированных помещениях, которые защищены от свободного и неконтролируемого попадания в них посторонних или не уполномоченных на обработку персональных данных лиц.
- Ответственность за хранение (сохранность) документов и выдачу документов несут лица, установленные для этой цели соответствующими решениями.
- В случае обращения любых третьих лиц за информацией о персональных данных, такая информация может быть предоставлена только с согласия в письменной форме субъекта персональных данных в случаях, предусмотренных законом.
- Уничтожение носителей персональных данных
Персональные данные субъекта персональных данных, содержащиеся на бумажных носителях, уничтожаются по акту в следующие сроки:
- хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение трех рабочих дней со дня обращения субъекта персональных данных об их уничтожении;
- хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение трёх рабочих дней со дня окончания срока их хранения, установленного нормами законодательства РФ.