Важно не то, что мы делаем, а то, сколько любви мы вкладываем в свои дела. © Мать Тереза 1158 - | 986 - или читать все...
Обратная связь Пожаловаться на материал

Правовые основания обработки персональных данных


Стр 1 из 3Следующая ⇒

                                                                                 

 

 

 

Общество с ограниченной ответственностью «Ю ридическая фирма «Паритет»

( ООО «ЮФ «Паритет» )


ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оренбург

Г

ОГЛАВЛЕНИЕ:

1. ОБЩИЕ ПОЛОЖЕНИЯ.. 3

2. ПЕРЕЧЕНЬ НОРМАТИВНЫХ ДОКУМЕНТОВ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 3

3. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.. 5

4.  КАТЕГОРИИ СУБЪЕКТОВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 6

5. ПЕРЕЧЕНЬ КАТЕГОРИЙ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 6

6. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 7

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 7

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. 10

9. ОБЯЗАННОСТИ ОПЕРАТОРА.. 10

10. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 10

11. ОТВЕТСТВЕННОСТЬ. 12

 

ОБЩИЕ ПОЛОЖЕНИЯ

 

 

1.1. Настоящая Политика в отношении Обработки Персональных данных (далее – Политика) определяет политику ООО «ЮФ «Паритет» (далее – Компания) в отношении организации обработки и обеспечения безопасности Персональных данных.

 

1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.

 

1.3. Целью настоящей политики является установление основных принципов и подходов к обработке и обеспечению безопасности персональных данных в Компании.

 

1.4. Действие Политики распространяется на все процессы Компании, связанные с Обработкой персональных данных.

 

1.5. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к Обработке персональных данных в Компании.

 

1.6. На основании приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Компания включена в реестр операторов, осуществляющих Обработку персональных данных.

 

Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам других контрольных мероприятий.

 

 1.7. Текущая редакция Политики размещается на сайте Компании в общем доступе и вступает в силу с момента размещения, если иное не будет предусмотрено новой редакцией Политики.

 

 

ПЕРЕЧЕНЬ НОРМАТИВНЫХ ДОКУМЕНТОВ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Перечень нормативных документов:

 

- Трудовой кодекс Российской Федерации;

 

- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»);

 

- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

 

- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

 

- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

 

- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

 

- Приказ ФСБ России от 10 июля 2014 г. №378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

 

- Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

- Устав ООО «ЮФ «Паритет»;

 

- иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти.

 

Правовые основания обработки персональных данных

 

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Компания осуществляет обработку персональных данных:

 

 

2.2.1. федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании:

 

- Налоговый кодекс Российской Федерации;

- Гражданский Кодекс Российской Федерации;

- ст. 86 - 90 Трудового кодекса Российской Федерации;

 

- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,

 

 

- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

 

- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных система персональных данных»;

 

- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 № 21"Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

 

- Приказ Федеральной службы безопасности Российской Федерации (ФСБ России) от 10.07.2014 № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";

 

 

- иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти.

    2.2.2. Устав ООО «ЮФ «ПАРИТЕТ».

 

2.2.3. Договоры, заключаемые между Компанией и Субъектом Персональных данных, между Компанией и иным лицом, поручившим Компании обработку Персональных данных.

 

2.2.4. Согласие на обработку персональных данных.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

 

Автоматизированная Обработка Персональных данных -Обработка Персональныхданных с помощью средств вычислительной техники;

Компания -ООО «ЮФ «ПАРИТЕТ», являющиеся в рамках Федерального закона «Оперсональных данных» оператором по Обработке Персональных данных, а именно:

 

организующая и (или) осуществляющая самостоятельно или совместно с другими лицами организацию Обработки Персональных данных, а также определяющая цели Обработки Персональных данных, состав Персональных данных, подлежащих Обработке, действия (операции), совершаемые с Персональными данными;

Блокирование - временное прекращение Обработки Персональных данных (за

исключением случаев, если Обработка необходима для уточнения Персональных данных);

 

Информационная система Персональных данных -совокупность содержащихся в базах данных   Персональных     данных      и     обеспечивающих их Обработку информационных технологий и технических средств;

 

 

Обработка Персональных данных/Обработка - любое действие (операция)или

совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Распространение, Предоставление, доступ), Обезличивание, Блокирование, удаление, Уничтожение Персональных данных;

 

Ответственный за организацию обработки персональных данных -должностное

лицо, которое назначается Приказом ООО «ЮФ «Паритет», организующее принятие

правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации Обработки Персональных данных Компании, в соответствии с положениями законодательства Российской Федерации в области Персональных данных;

 

 

Конфиденциальность персональных данных –обязательное для соблюдения Компаниейили иным лицом, получившим доступ к Персональным данным, требование не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта Персональных данных или наличия иного законного основания, предусмотренного федеральным законом.

 

 

Персональные данные -любая информация,относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (Субъекту Персональных данных);

Предоставление -действия,направленные на раскрытие Персональных данныхопределенному лицу или определенному кругу лиц;

Распространение -действия,направленные на раскрытие Персональных данныхнеопределенному кругу лиц;

 

Субъект Персональных данных - физическое лицо,прямо или косвенно определенное или определяемое на основании относящихся к нему Персональных данных;

 

Уничтожение персональных данных - действия,в результате которых становится

невозможным восстановить содержание Персональных данных в Информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

 

Дата добавления: 2022-06-11; просмотров: 11; Мы поможем в написании вашей работы!

Поделиться с друзьями:


123Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.035)