Положение об обработке персональных данн

Положение об обработке персональных данных клиентов ООО «Лигал Поинтс»

Содержание

1. Общие положения

2. Основные понятия и состав персональных данных

3. Конфиденциальность персональных данных

4. Права и обязанности Клиента

5. Права и обязанности Общества при обработке персональных данных

6. Защита персональных данных

7. Порядок получения персональных данных Клиента

8. Обработка персональных данных

9. Передача персональных данных

10. Хранение персональных данных

11. Доступ к персональным данным Клиента

12. Ответственность за разглашение информации, содержащей персональные данные Клиента

13. Обеспечение неограниченного доступа к настоящему положению

14. Список использованных законодательных и нормативных актов

15. Заключительные положения

1. Общие положения

Настоящим Положением устанавливается порядок обработки персональных данных Клиентов Общества с ограниченной ответственностью «Лигал Поинтс» (далее по тексту – Общество).
Цель данного Положения – обеспечение требований защиты прав Клиентов при обработке их персональных данных Обществом, а также персональных данных представителей Клиентов.
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда Клиентам, затруднения реализации их прав и свобод.
Обработка персональных данных Клиентов осуществляется Обществом на законной и справедливой основе и ограничивается достижением законных, конкретных и заранее определенных с Клиентом целей. Обработке подлежат только те персональные данные Клиентов и только в том объеме, которые отвечают целям их обработки, определенным законодательством Российской Федерации.
Настоящее Положение и изменения к нему утверждаются директором Общества, вводятся приказом, действуют до его отмены распорядительным документом по Обществу или до его замены иным аналогичным внутренним документом. Настоящее Положение является обязательным для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным Клиентов или представителей Клиентов.

2. Основные понятия и состав персональных данных

1. Для целей настоящего Положения используются следующие основные понятия:

Оператор – юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.

Клиент – физическое лицо, являющееся клиентом Общества, или представитель клиента Общества. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных – физическое лицо, являющееся Клиентом или представителем Клиента Общества.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания.

Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных работников.

Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

2. Состав персональных данных Клиента, обработка которых осуществляется Обществом, включает в себя следующие документы и сведения:

фамилия, имя, отчество;
данные общегражданского паспорта Российской Федерации, включая серию и номер паспорта, сведения о дате выдачи и выдавшем паспорт органе, дату и место рождения, пол, адрес регистрации;
данные заграничного паспорта Российской Федерации, включая серию и номер паспорта, дату его выдачи, наименование органа, выдавшего паспорт, срок действия;
данные паспорта или иного документа, удостоверяющего личность иностранного гражданина, включая номер, сведения о дате выдачи и выдавшем органе, срок действия, дату рождения, пол;
адрес местонахождения (места пребывания) Клиента;
контактная информация, включая номера телефонов, факсов, e-mail;
занимаемая(ые) должность(и) Клиента, членство в профессиональных и иных формальных организациях; - сведения о доходах Клиента и их источниках;
идентификационный номер налогоплательщика;
номера счетов в кредитных организациях;
иные сведения о Клиенте, которые он сообщает о себе в связи с особенностями оказания услуги или в связи с требованиями, которые предъявляются к информации о Клиенте третьими лицами, для оказания соответствующих услуг.

3. Конфиденциальность персональных данных

1. Сведения, перечисленные в статье

2 настоящего Положения, являются конфиденциальными. Общество обеспечивает конфиденциальность персональных данных и обязано не допускать их распространения без согласия Клиента либо наличия иного законного основания. 2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3. Если Общество с согласия Клиента поручает обработку персональных данных Клиента третьему лицу, то Общество обязано на договорной основе обременить это третье лицо обязанностью соблюдения конфиденциальности персональных данных Клиента.

4. Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ и иных публичных государственных реестрах).

4. Права и обязанности Клиента

1. Клиент обязан передавать Обществу достаточные, достоверные, документированные персональные данные, полный состав которых установлен в согласии Клиента на обработку персональных данных.

2. Клиент должен без неоправданной задержки сообщать Обществу об изменении своих персональных данных.

3. Клиент имеет право на получение сведений об Обществе, о месте его нахождения, о наличии в Обществе персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными.

3.1. Клиент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Обществом; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; сроки обработки персональных данных, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Обществом; иные сведения, предусмотренные федеральными законами.

3.2. Клиент вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

5. Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Обществом при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

6. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.

7. Если Клиент считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, Клиент вправе обжаловать действия или бездействие Общества в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке. 8. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

5. Права и обязанности Общества при обработке персональных данных

1. Обработка персональных данных Клиентов осуществляется Обществом с согласия субъектов персональных данных, за исключением случаев, предусмотренных пунктом 2 настоящей статьи. Обязанность представить доказательство получения согласия на обработку персональных данных по основаниям данного пункта в соответствии с законом возлагается на Общество.

2. Общество имеет право без согласия субъекта персональных данных осуществлять обработку его персональных данных в следующих случаях: - обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; - обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; - обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; - обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; - осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

3. В целях обеспечения прав и свобод Клиента Общество и его работники при обработке персональных данных Клиента обязаны соблюдать следующие общие требования.

3.1. При определении объема и содержания персональных данных Клиента, подлежащих обработке, Общество должно руководствоваться Федеральным законом «О персональных данных», законодательством, регулирующим деятельность Общества, договорными обязательствами, взятыми на себя сторонами по договору между Клиентом и Обществом, согласием Клиента на обработку персональных данных. Общество получает персональные данные Клиента только в объеме, необходимом для достижения целей, поставленных Клиентом и соблюдения применимого к Обществу законодательства.

3.2. Общество не должно обрабатывать не являющиеся общедоступными персональные данные Клиента о его судимости, политических, религиозных, иных убеждениях, частной жизни, запрашивать информацию о состоянии здоровья без предварительного согласия Клиента.

4. Общество должно обеспечить защиту персональных данных Клиента от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством.

5. В случае, если Общество на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

6. Защита персональных данных

1. Защите подлежат следующие объекты персональные данные Клиентов, если только с них на законном основании не снят режим конфиденциальности: - документы, содержащие персональные данные Клиента; - бумажные носители, содержащие персональные данные Клиентов; - информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.

2. Общество в интересах обеспечения выполнения обязанностей, возложенных на него Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими нормативными актами, регламентирующими деятельность юридических лиц по обработке персональных данных, принимает меры, предусмотренные настоящим Положением и Положение об обработке и защите персональных данных работников.

3. Общую организацию защиты персональных данных Клиентов осуществляет генеральный директор Общества.

4. Лицо, ответственное за организацию обработки персональных данных Общества обеспечивает: - Ознакомление сотрудников под роспись с настоящим Положением. - Истребование от сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных Клиента и соблюдении правил их обработки. - Ознакомление сотрудников под роспись с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных в Обществе.

5. Защита информационных систем Общества, в которых обрабатываются персональные данные Клиентов, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с Положением о мерах по организации защиты информационных систем персональных данных Общества.

6. Доступ к персональным данным Клиента имеют сотрудники Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утверждаемого приказом Директора. В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Директора, доступ к персональным данным Клиента может быть предоставлен иному сотруднику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным Клиента, и которым они необходимы в связи с исполнением трудовых обязанностей.

7. Процедура оформления доступа к персональным данным Клиента включает в себя: - Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента, с данными актами также производится ознакомление под роспись. - Истребование с сотрудника (за исключением Директора) письменного обязательства о соблюдении конфиденциальности персональных данных Клиентов и соблюдении правил их обработки, подготовленного по установленной форме (Приложение № 1).

8. Сотрудник Общества, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей: - обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним третьих лиц. - в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов. - при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию руководителя отдела.

8.1. При увольнении сотрудника, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию руководителя отдела или генерального директора.

9. Допуск к персональным данным Клиента других сотрудников Общества, не имеющих надлежащим образом оформленного доступа, запрещается.

10. Документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.

11. Защита доступа к электронным носителям, содержащим персональные данные Клиентов, обеспечивается, в том числе: - Организацией контроля доступа в помещения информационной системы посторонних лиц. - Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным. - Разграничением прав доступа с использованием учетной записи. - Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. - Учетом машинных носителей персональных данных. - Обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер. - Контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.

12. Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения директора Общества.

13. Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Общества и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента.

7. Порядок получения персональных данных Клиента

1. Общество получает персональные данные Клиента:

1.1. Непосредственно от субъекта персональных данных – Клиента на основании его согласия на обработку персональных данных.

1.2. От законного представителя Клиента (субъекта персональных данных). Если персональные данные Клиента получены Обществом от третьего лица, Общество до начала обработки этих персональных данных предоставляет Клиенту письменную информацию о своём наименовании и адресе, правовом основании и цели обработки Обществом персональных данных Клиента, о предполагаемых пользователях персональных данных и установленных Федеральным законом «О персональных данных» правах Клиента.

1.3. Из общедоступных источников персональных данных, включая СМИ и Интернет.

8. Обработка персональных данных

1. Обработка персональных данных осуществляется Обществом исключительно для достижения целей, определенных Клиентом и исполнения действующего законодательства.

2. Обработка персональных данных Обществом заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.

3. Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.

4. К обработке персональных данных Клиента могут иметь доступ только работники Общества, допущенные к работе с персональными данными Клиентов.

5. В случае соответствующего обращения субъекта персональных данных, Общество обязано произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Общество, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Общество обязано уведомить субъекта персональных данных и третьих лиц, которым персональные данные этого субъекта были переданы.

6. Согласие на обработку персональных данных может быть отозвано Клиентом. В случае отзыва Клиентом согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия Клиента при наличии следующих оснований: - обработка персональных данных Клиента необходима для исполнения договора, стороной которого является Клиент; - обработка персональных данных Клиента необходима для осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы Клиента.

6.1. В случае отзыва Клиентом согласия на обработку его персональных данных, и если сохранение персональных данных более не требуется для целей обработки персональных данных Общество обязано прекратить их обработку и обеспечить прекращение такой обработки другим лицом, действующим по поручению Общества, а также уничтожить персональные данные Клиента и обеспечить их уничтожение другим лицом, действующим по поручению Общества.

6.2. Общество уничтожает персональные данные Клиента и обеспечивает их уничтожение другими лицами, действующими по поручению Общества, в следующие сроки: - хранящиеся на электронных носителях в течение тридцати дней со дня окончания установленного законодательством претензионного срока обращения Клиента с жалобой на качество предоставленных ему юридических услуг; - хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору/взаимодействию Клиент - Общество; - хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока их хранения, установленного нормами законодательства РФ.

9. Передача персональных данных

1. Передача персональных данных осуществляется Обществом исключительно для достижения целей, определенных Клиентом и/или согласием Клиента на обработку персональных данных.

2. Передача персональных данных третьим лицам осуществляется Обществом только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке. Данное положение не применяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.

3. Общество может осуществлять трансграничную передачу персональных данных на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

3.1. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться только целях исполнения договора с Клиентом при наличии согласия в письменной форме субъекта персональных данных.

4. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.

10. Хранение персональных данных

1. Персональные данные могут храниться как на бумажных носителях, так и в электронном виде.

2. Персональные данные могут вноситься Обществом или Клиентом в следующие группы документов: - письменные договоры с Клиентом; - расчётные (платёжные) документы Клиента; - заявления, распоряжения, иные письменные поручения Клиента; - письменные претензии Клиента по качеству предоставленных услуг; - письменные документы (судебные иски, возражения на иски, решения судебных инстанций и т.п.), связанные с ведением судебного делопроизводства по искам Клиента или против Клиента; - корреспонденция с клиентами по прочим вопросам.

3. Персональные данные на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных шкафах, запирающихся на ключ.

3.1. Ключи от железных шкафов хранятся лично у сотрудника, допущенного к обработке персональных данных Клиента, копии таких ключей хранятся у директора Общества.

4. Персональные данные также хранятся в электронном виде: в локальной компьютерной сети Общества, в электронных папках и файлах в ПК сотрудников Общества, допущенных к обработке персональных данных Клиентов.

5. После достижения цели обработки персональных данных Общество обязано прекратить обработку персональных данных Клиента и уничтожить их персональные данные.

5.1. Персональные данные Клиентов, содержащиеся на бумажных носителях, уничтожаются по акту в сроки, указанные в пункте 5.2 статьи 8 настоящего Положения.

5.2. Общество обязано обеспечить исполнение требований пунктов 5, 5.1. статьи 10 настоящего Положения всеми третьими лицами, которым Обществом передавались персональные данные Клиентов.

11. Доступ к персональным данным Клиента

1. Право доступа к персональным данным Клиента у Общества имеют:

директор Общества;
работники Общества, допущенные к обработке персональных данных Клиентов в соответствии с Перечнем сотрудников Общества, имеющих доступ к персональным данным Клиентов (Приложение № 2);
другие сотрудники Общества при выполнении ими своих служебных обязанностей, при наличии соответствующего распоряжения Директора;
клиент как субъект персональных данных.

2. Перечень сотрудников Общества, имеющих доступ к персональным данным Клиентов, определяется приказом Директора Общества.

3. Доступ Клиента к своим персональным данным предоставляется при обращении либо при получении запроса Клиента. Общество обязано в течение тридцати дней с даты получения запроса сообщить Клиенту информацию о наличии персональных данных о нем и при необходимости предоставить возможность ознакомления с ними либо в течение этого же срока дать мотивированный отказ в предоставлении информации.

3.1. Общество обязано сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

4. При передаче персональных данных Клиента Общество должно соблюдать следующие требования: - не сообщать персональные данные Клиента третьей стороне без письменного согласия Клиента, за исключением случаев, установленных федеральным законом; - предупредить лица, получающие персональные данные Клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено; - разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов, которые необходимы для выполнения конкретных функций.

5. Согласие Клиента на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента, и когда третьи лица оказывают услуги Обществу на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.

6. Общество обеспечивает ведение журнала учета выданных персональных данных Клиентов, в котором фиксируются сведения о лице, которому передавались персональные данные Клиентов, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

12. Ответственность за разглашение информации, содержащей персональные данные Клиента

1. Общество несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Общество закрепляет персональную ответственность сотрудников за соблюдение установленного в Обществе режима конфиденциальности.

2. Директор Общества несет персональную ответственность за соблюдение сотрудниками Общества норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Директор, разрешающий доступ сотрудника к документам, содержащим персональные данные Клиента, несет персональную ответственность за данное разрешение.

3. Каждый сотрудник Общества, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданскоправовую или уголовную ответственность в соответствии с федеральными законами.

5. За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Клиентов Общество вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.

6. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные Клиентов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

13. Обеспечение неограниченного доступа к настоящему положению Общество во исполнение требований п. 2. ст. 18.1. Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» для обеспечения неограниченного доступа к сведениям о реализуемых Обществом мероприятиях по защите персональных данных и к документам, определяющим политику Общества в отношении обработки персональных данных, размещает текст настоящего Положения на своем общедоступном сайте www.legalpoints.ru/.

14. Список использованных законодательных и нормативных актов Разработка настоящего Положения осуществлена в соответствии со следующими нормативными документами: Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматической обработке персональных данных», Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена», Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера», Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 15. Заключительные положения Настоящее Положение вступает в силу с момента его утверждения директором Общества и вводится в действие его приказом.

Приложения, а так же весь документ можно скачать по этой ссылке:

Положение об обработке