Правовые основания обработки персональных данных
Общество с ограниченной ответственностью «Ю ридическая фирма «Паритет»
( ООО «ЮФ «Паритет» )
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оренбург
Г
ОГЛАВЛЕНИЕ:
1. ОБЩИЕ ПОЛОЖЕНИЯ.. 3
2. ПЕРЕЧЕНЬ НОРМАТИВНЫХ ДОКУМЕНТОВ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 3
3. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.. 5
4. КАТЕГОРИИ СУБЪЕКТОВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 6
5. ПЕРЕЧЕНЬ КАТЕГОРИЙ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 6
6. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 7
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 7
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. 10
9. ОБЯЗАННОСТИ ОПЕРАТОРА.. 10
10. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 10
11. ОТВЕТСТВЕННОСТЬ. 12
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении Обработки Персональных данных (далее – Политика) определяет политику ООО «ЮФ «Паритет» (далее – Компания) в отношении организации обработки и обеспечения безопасности Персональных данных.
1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.
1.3. Целью настоящей политики является установление основных принципов и подходов к обработке и обеспечению безопасности персональных данных в Компании.
|
|
1.4. Действие Политики распространяется на все процессы Компании, связанные с Обработкой персональных данных.
1.5. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к Обработке персональных данных в Компании.
1.6. На основании приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Компания включена в реестр операторов, осуществляющих Обработку персональных данных.
Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам других контрольных мероприятий.
1.7. Текущая редакция Политики размещается на сайте Компании в общем доступе и вступает в силу с момента размещения, если иное не будет предусмотрено новой редакцией Политики.
ПЕРЕЧЕНЬ НОРМАТИВНЫХ ДОКУМЕНТОВ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
|
|
2.1. Перечень нормативных документов:
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»);
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСБ России от 10 июля 2014 г. №378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
|
|
- Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Устав ООО «ЮФ «Паритет»;
- иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти.
Правовые основания обработки персональных данных
Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Компания осуществляет обработку персональных данных:
2.2.1. федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании:
- Налоговый кодекс Российской Федерации;
- Гражданский Кодекс Российской Федерации;
|
|
- ст. 86 - 90 Трудового кодекса Российской Федерации;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных система персональных данных»;
- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 № 21"Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
- Приказ Федеральной службы безопасности Российской Федерации (ФСБ России) от 10.07.2014 № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";
- иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти.
2.2.2. Устав ООО «ЮФ «ПАРИТЕТ».
2.2.3. Договоры, заключаемые между Компанией и Субъектом Персональных данных, между Компанией и иным лицом, поручившим Компании обработку Персональных данных.
2.2.4. Согласие на обработку персональных данных.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Автоматизированная Обработка Персональных данных -Обработка Персональныхданных с помощью средств вычислительной техники;
Компания -ООО «ЮФ «ПАРИТЕТ», являющиеся в рамках Федерального закона «Оперсональных данных» оператором по Обработке Персональных данных, а именно:
организующая и (или) осуществляющая самостоятельно или совместно с другими лицами организацию Обработки Персональных данных, а также определяющая цели Обработки Персональных данных, состав Персональных данных, подлежащих Обработке, действия (операции), совершаемые с Персональными данными;
Блокирование - временное прекращение Обработки Персональных данных (за
исключением случаев, если Обработка необходима для уточнения Персональных данных);
Информационная система Персональных данных -совокупность содержащихся в базах данных Персональных данных и обеспечивающих их Обработку информационных технологий и технических средств;
Обработка Персональных данных/Обработка - любое действие (операция)или
совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Распространение, Предоставление, доступ), Обезличивание, Блокирование, удаление, Уничтожение Персональных данных;
Ответственный за организацию обработки персональных данных -должностное
лицо, которое назначается Приказом ООО «ЮФ «Паритет», организующее принятие
правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации Обработки Персональных данных Компании, в соответствии с положениями законодательства Российской Федерации в области Персональных данных;
Конфиденциальность персональных данных –обязательное для соблюдения Компаниейили иным лицом, получившим доступ к Персональным данным, требование не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта Персональных данных или наличия иного законного основания, предусмотренного федеральным законом.
Персональные данные -любая информация,относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (Субъекту Персональных данных);
Предоставление -действия,направленные на раскрытие Персональных данныхопределенному лицу или определенному кругу лиц;
Распространение -действия,направленные на раскрытие Персональных данныхнеопределенному кругу лиц;
Субъект Персональных данных - физическое лицо,прямо или косвенно определенное или определяемое на основании относящихся к нему Персональных данных;
Уничтожение персональных данных - действия,в результате которых становится
невозможным восстановить содержание Персональных данных в Информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
Дата добавления: 2022-06-11; просмотров: 11; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!