Положение о защите персональных данных клиентов

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Положение об обработке и защите персональных данных клиентов ЗАО «Консолидация оздоровления населения» 1. Общие положения 1. Настоящим Положением определяется порядок сбора, хранения, передачи и любого другого использования персональных данных на объекте информатизации Закрытого акционерного общества «Консолидация оздоровления населения» (далее по тексту – Фирма). 2. Клиентами Фирмы являются: – физические лица (субъекты персональных данных), заключившие с Фирмой письменный договор о реализации туристского продукта, железнодорожных билетов и авиабилетов (далее по тексту Клиент); – физические лица (субъекты персональных данных), от имени которых заказчик туристского продукта заключил с Фирмой письменный договор о реализации туристского продукта. 3. Цель данного Положения – определение порядка обработки персональных данных Клиентов Фирмы, персональные данные которых подлежат обработке; обеспечение защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. 4. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и наказывается в соответствии с федеральным законодательством. 2. Понятие и состав персональных данных 1. ЗАО «Консолидация оздоровления населения» обрабатывает персональные данные Клиентов Фирмы (Субъектов персональных данных).

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

2. Под персональными данными Клиентов понимается информация, необходимая Фирме в связи с исполнением ей договорных обязательств. Состав персональных данных Клиента: – фамилия, имя, отчество; – год, месяц, день, место рождения; – номер паспорта, удостоверяющего личность гражданина Российской Федерации, сведения о дате выдачи и выдавшем паспорт органе; – номер заграничного паспорта и срок его действия; – фамилия и имя, как они указаны в загранпаспорте; – контактный телефон и адрес электронной почты; – семейное и социальное положение; – имущественное положение (в том числе сведения о недвижимом имуществе, о наличии автомобиля, о наличии банковских счетов); – профессия; информация (включая адрес, рабочий телефон, должность, сроки работы, ежемесячный доход) о текущем месте работы и о предыдущих местах работы;

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

– прочая информация в целях исполнения договора. 5. При необходимости получения в интересах Клиента визы в посольстве страны планируемого пребывания, состав персональных данных, указанный в п.2. настоящей статьи, может быть дополнен сведениями, которые запрашиваются консульскими службами посольства страны планируемого посещения для рассмотрения вопроса о выдаче визы. 3. Конфиденциальность персональных данных 1. Сведения, перечисленные в статье 2. Положения, содержащие сведения о персональных данных Субъекта, являются конфиденциальными. Фирма обеспечивает конфиденциальность персональных данных, и обязана не допускать их распространения без согласия Субъекта персональных данных, либо наличия иного законного основания. 2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, либо при наличии письменного согласия Субъекта на то, что его персональные данные являются общедоступными персональными данными. 4. Права и обязанности ЗАО «Консолидация оздоровления населения» 1. Фирма имеет право без согласия Субъекта осуществлять обработку его персональных данных в следующих случаях: – обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Фирму функций, полномочий и обязанностей; – обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

– обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; – обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; – обработка персональных данных необходима для осуществления прав и законных интересов Фирмы или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; – осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе. 2. Согласие на обработку персональных данных может быть дано субъектом персональных данных – Клиентом или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дату согласия от имени субъекта персональных данных проверяются Фирмой. Согласие на обработку персональных данных по основаниям данного пункта может быть отозвано Клиентом. Обязанность представить доказательство получения согласия Клиента на обработку его персональных данных по основаниям данного пункта возлагается на Фирму. 3. В целях обеспечения прав и свобод человека и гражданина Фирма и ее представители при обработке персональных данных Субъекта обязаны соблюдать следующие общие требования: 3.1. При определении объема и содержания персональных данных Субъекта, подлежащих обработке, Фирма должна руководствоваться Федеральным законом № 152-ФЗ от 27.07.2006 года «О персональных данных», Федеральным законом № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации», обязательствами, взятыми на себя сторонами по договору Фирма – Клиент. Фирма получает персональные данные Субъекта в объеме, необходимом для достижения целей, указанных в договоре с Клиентом. 3.2. Фирма не имеет права получать и обрабатывать персональные данные Субъекта о судимости, политических, религиозных и иных убеждениях и частной жизни. 3.3. Фирма не имеет права получать и обрабатывать персональные данные Субъекта о членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

4. Фирма должна обеспечить защиту персональных данных Субъекта от неправомерного их использования или утраты за собственный счет в порядке, установленном законодательством РФ. 5. Права и обязанности Субъекта 1. Субъект обязан передавать Фирме или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен настоящим Положением и обязательствами, взятыми на себя сторонами по договору Фирма – Клиент. 2. Субъект должен без неоправданной задержки сообщать Фирме об изменении своих персональных данных. 3. Субъект имеет право на получение сведений о Фирме, о месте ее нахождения, о наличии у Фирмы персональных данных, относящихся к Субъекту, а также на ознакомление с такими персональными данными.
Читать еще:  Что значит окончание исполнительного производства
Субъект вправе требовать от Фирмы уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 3.1. Сведения о наличии персональных данных должны быть предоставлены Субъекту в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. 3.2. Доступ к своим персональным данным предоставляется Субъекту или его законному представителю Фирмой при обращении либо при получении запроса Субъекта или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. 4. Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 1) подтверждение факта обработки персональных данных Фирмой;

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

2) правовые основания и цели обработки персональных данных; 3) цели и применяемые Фирмой способы обработки персональных данных; 4) наименование и место нахождения Фирмы, сведения о лицах (за исключением Сотрудников Фирмы), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Фирмой или на основании федерального закона; 5) обрабатываемые персональные данные, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 6) сроки обработки персональных данных, в том числе сроки их хранения; 7) порядок осуществления Субъектом прав, предусмотренных настоящим Федеральным законом; 8) информацию об осуществленной или о предполагаемой трансграничной передаче данных; 9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Фирмы, если обработка поручена или будет поручена такому лицу; 10) иные сведения, предусмотренные настоящим ФЗ «О персональных данных» или другими федеральными законами. 5. Субъект имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

6. Субъект вправе обжаловать действия или бездействие Фирмы в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. 7. Субъект имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке. 6. Порядок получения персональных данных 1. Фирма получает персональные данные Субъекта: 1.1. Непосредственно от Субъекта персональных данных – Клиента, на основании заключения с Клиентом письменного договора о реализации туристского продукта и письменного согласия на обработку персональных данных. 1.2. От Клиента – заказчика туристского продукта, который уполномочен в рамках договора о реализации туристского продукта представлять интересы туристов. 2. Фирма до начала обработки персональных данных обязана предоставить Клиенту письменную информацию о наименовании либо фамилии, имени, отчестве и адресе оператора или его представителя; о цели обработки персональных данных и ее правовое основание; о предполагаемых пользователях персональных данных; об установленных ФЗ «О персональных данных» правах субъекта персональных данных; об источнике получения персональных данных. 2.1. Если персональные данные были получены в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, Фирма освобождается от обязанности предоставить Субъекту персональных данных сведения, предусмотренные п.2 настоящей статьи. 2.2. Исполнение условий п.п.2. и 2.1. необязательно, если Субъект предоставил Фирме письменное согласие о том, чтобы на период действия договора Фирма – Клиент считать его персональные данные – общедоступными персональными данными. 7. Обработка персональных данных

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

1. Обработка персональных данных Субъекта осуществляется Фирмой исключительно для достижения целей, определенных письменным договором Фирма – Клиент. 2. Обработка персональных данных Фирмой в интересе Субъекта заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и защите от несанкционированного доступа персональных данных Субъекта. 3. Обработка персональных данных Субъекта ведется методом смешанной (в том числе автоматизированной) обработки. 4. К обработке персональных данных Субъекта могут иметь доступ только сотрудники Фирмы, допущенные к работе с персональными данными Субъекта. 5. В случае отзыва Субъектом персональных данных Согласия на обработку его персональных данных Фирма обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Фирмы) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Фирмы) в срок, не превышающий тридцати дней, с даты поступления указанного отзыва, если иное не предусмотрено договором Фирма – Клиент. 6. В случае отсутствия возможности уничтожения персональных данных в течение тридцати дней, Фирма осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Фирмы) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами. 7. Об уничтожении персональных данных Фирма обязана уведомить Субъекта, если иное не установлено законодательством РФ либо договором с Субъектом. 8. Передача персональных данных 1. Передача персональных данных Субъекта осуществляется Фирмой исключительно для достижения целей, определенных письменным договором Фирма – Клиент, в частности для формирования туристского продукта, заказанного Клиентом. 2. Передача персональных данных Субъекта третьим лицам осуществляется Фирмой только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Субъекта и безопасности персональных данных при их обработке.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных. 3. Передача персональных данных третьим лицам осуществляется с использованием сети общего пользования Интернет и на бумажных носителях. 4. Фирма осуществляет трансграничную передачу персональных данных Субъекта, в том числе на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, только в исполнение договора Фирма – Субъект, либо при наличии соответствующего письменного согласия Субъекта. 9. Ответственность за разглашение информации, содержащей персональные данные Субъекта 1. Фирма несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства РФ норм, регламентирующих получение, обработку и защиту персональных данных Субъекта. Фирма закрепляет персональную ответственность Сотрудников за соблюдением установленного в организации режима конфиденциальности. 2. Руководитель, разрешающий доступ Сотрудника к документам, содержащим персональные данные Субъекта, несет персональную ответственность за данное разрешение. 3. Каждый Сотрудник Фирмы, получающий для работы документ, содержащий персональные данные Субъекта, несет персональную ответственность за сохранность носителя и конфиденциальность информации.
Читать еще:  Что означает прекращение регистрации автомобиля
4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Субъекта, несут дисциплинарную, административную, гражданско–правовую или уголовную ответственность в соответствии с законодательством РФ. Нормативная и методическая документация, которой необходимо руководствоваться по определению порядка обработки персональных данных в ЗАО «Консолидация оздоровления населния»: – Конституция Российской Федерации;

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

– Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»; – Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»; – Федеральный закон Российской Федерации от 22 октября 2004 г. №125- ФЗ «Об архивном деле в Российской Федерации»; – Указ президента от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»; – Трудовой кодекс Российской Федерации; – Гражданский кодекс Российской Федерации; – Кодекс Российской Федерации об Административных Правонарушениях;

Положение о защите персональных данных клиентов организации составляется в соответствии с Конституцией РФ, ФЗ «О персональных данных» и другими нормативно-правовыми актами. Документ устанавливает порядок сбора, обработки, хранения и использования конфиденциальной информации о потребителях товаров и услуг компании.

Как составить положение о защите персональных данных клиентов

Документ содержит такие пункты:
  • общие положения (в том числе определения понятий);
  • цели и задачи обработки ПДн;
  • список используемых персональных данных;
  • порядок доступа к ПДн;
  • основные требования по защите конфиденциальной информации;
  • согласие на обработку ПДн;
  • права и обязанности оператора ИСПДн;
  • ответственность за нарушение данного положения.
Чтобы составить положение о защите персональных данных клиентов для своего предприятия, ответьте на уточняющие вопросы и заполните шаблон, который разработали наши юристы.

Вы здесь

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Приказ N [значение] от [число, месяц, год] [должность руководителя, Ф. И. О.] [число, месяц, год]

1. Общие положения

1.1. Настоящим Положением устанавливается порядок обработки и защиты персональных данных Клиентов [наименование микрофинансовой организации] (далее – Общество). 1.2. Настоящее Положение регламентируется Конституцией Российской Федерации, Федеральным законом "Об информации, информационных технологиях и о защите информации" N 149-ФЗ от 27.07.2006 года, Федеральным законом "О персональных данных" N 152-ФЗ от 27.07.2006 года, Федеральным законом "О микрофинансовой деятельности и микрофинансовых организациях" N 151-ФЗ от 2.07.2010 года, Федеральным законом "О кредитных историях" N 218-ФЗ от 30.12.2004 г., постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и другими нормативно-правовыми актами. 1.3. Основные понятия, используемые в Положении: – персональные данные – информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (Клиенту), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Общества, позволяет идентифицировать личность Клиента; – оператор – [наименование микрофинансовой организации]; – клиент – физическое лицо, официальный представитель – физическое лицо юридического лица и индивидуального предпринимателя, вступившее в договорные отношения по оказанию услуг с Обществом; – обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

– автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; – защита персональных данных – деятельность Общества по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации; – распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; – предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; – блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); – уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; – обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; – информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 1.4. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных. Настоящее Положение устанавливает обязательные для сотрудников Общества общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные Клиентов Общества.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

1.5. Настоящее Положение утверждается [должность руководителя] и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Клиента.

2. Обработка и хранение персональных данных

2.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящим Положением и законодательством Российской Федерации. 2.2. В целях обеспечения прав и свобод человека и гражданина Оператор при обработке персональных данных Клиента обязан соблюдать следующие общие требования: 2.2.1. Обработка персональных данных Клиента должна осуществляться на законной и справедливой основе, исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия выполнения договорных обязательств между Обществом и Клиентом; 2.2.2. При определении объема и содержания обрабатываемых персональных данных Оператор должен руководствоваться Конституцией Российской Федерации и иными нормативными правовыми актами. 2.2.3. Получение персональных данных может осуществляться как путем личного представления, так и путем получения их из иных источников. Все персональные данные Клиента следует получать лично, за исключением случаев, если их получение возможно только от третьей стороны. Получение персональных данных у третьих лиц возможно при условии уведомления об этом Клиента. 2.2.4. Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. 2.2.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

2.2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных. 2.2.7. При идентификации Клиента Оператор может затребовать предъявления документов, удостоверяющих личность Клиента и подтверждающих полномочия представителя. 2.2.8. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 2.2.9. Хранение персональных данных должно осуществляться в форме, позволяющей определить Клиента, не дольше, чем этого требуют цели обработки персональных данных.
Читать еще:  Рассрочка по исполнительному производству образец
2.2.10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 2.3. Сведения о Клиентах хранятся на бумажных носителях в помещении Общества. Для хранения носителей используются специально оборудованные шкафы и сейфы, которые запираются, опечатываются и сдаются под охрану. 2.4. Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Оператора, в электронных папках и файлах в персональных компьютерах [должность руководителя] и сотрудников, допущенных к обработке персональных данных Клиентов.

3. Организация защиты персональных данных

3.1. Защита персональных данных Клиентов от неправомерного их использования или утраты обеспечивается Оператором в порядке, установленном законодательством РФ. 3.2. К обработке персональных данных Клиентов могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Клиента и подписавшие Соглашение о неразглашении персональных данных Клиента.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

3.3. Сотрудники Оператора, имеющие доступ к персональным данным Клиентов, выполняют действия по обработке персональных данных в соответствии со служебной необходимостью и возложенными на них функциями в рамках должностных инструкций. 3.4. В целях реализации условий настоящего Положения Оператор назначает ответственного за организацию обработки персональных данных. 3.5. Защите подлежат: 3.5.1. Информация о персональных данных Клиента. 3.5.2. Документы на бумажных носителях, содержащие персональные данные Клиента. 3.5.3. Персональные данные, содержащиеся на электронных носителях. 3.6. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных Клиентов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 года N 152-ФЗ "О персональных данных", в том числе: 1) определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; 2) принимает организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применяет прошедшую в установленном порядке процедуру оценки соответствия средств защиты информации;

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

4) оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) осуществляет учет машинных носителей персональных данных; 6) осуществляет поиск фактов несанкционированного доступа к персональным данным и принятие мер по данным фактам; 7) восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним; 8) устанавливает правила доступа к персональным данным, обрабатывает в информационной системе персональные данные, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролирует принимаемые меры по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. 3.7. Оператор осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 года N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора. 3.8. Ответственные лица соответствующих подразделений, хранящих персональные данные Клиентов на бумажных носителях и машинных носителях информации, обеспечивают их защиту от несанкционированного доступа и копирования согласно "Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", утвержденному постановлением Правительства РФ от 15 сентября 2008 г. N 687. 3.9. Ответственные лица структурных подразделений, обрабатывающие персональные данные Клиентов в информационных системах персональных данных и машинных носителях информации, обеспечивают защиту в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства РФ от 1 ноября 2012 г. N 1119.

4. Передача персональных данных

4.1. Передача персональных данных Клиента третьим лицам осуществляется только с письменного согласия Клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, при поступлении официальных запросов в соответствии с положениями Федерального закона "Об оперативно-розыскных мероприятиях", при поступлении официальных запросов из налоговых органов, органов Пенсионного фонда России, органов Федерального социального страхования, судебных органов, а также в случаях, предусмотренных иными федеральными законами.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

4.2. Передача персональных данных Оператором третьим лицам может допускаться только в целях выполнения задач, соответствующих объективной причине сбора этих данных. 4.3. При передаче персональных данных Клиентов третьим лицам Оператор обязуется предупредить лиц, получающих персональные данные Клиентов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиентов, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных. 4.4. При трансграничной передаче персональных данных в соответствии с действующим законодательством Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных. 4.5. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или факсу. 4.6. В соответствии с действующим законодательством РФ Общество имеет право в порядке и на условиях, установленных Федеральным законом РФ от 30 декабря 2004 года N 218-ФЗ "О кредитных историях", предоставлять имеющуюся у него информацию, необходимую для формирования кредитных историй, в отношении своих Клиентов в бюро кредитных историй, включенное в государственный реестр бюро кредитных историй.

5. Обязанности Оператора и Клиента

5.1. Оператор обязуется: 5.1.1. Обеспечить защиту персональных данных Клиентов от их неправомерного использования или утраты в порядке, установленном законодательством РФ. 5.1.2. Осуществлять обработку персональных данных Клиентов исключительно в целях оказания законных услуг Клиентам. 5.1.3. Не получать и не обрабатывать персональные данные Клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

5.1.4. Обеспечить возможность Клиенту или его представителю ознакомиться с настоящим Положением и их правами в области защиты персональных данных. 5.1.5. В случае реорганизации или ликвидации Оператора обеспечить учет и сохранность документов, порядок передачи их на государственное хранение в соответствии с правилами, предусмотренными действующим законодательством Российской Федерации. 5.1.6. По требованию Клиента или его законного представителя предоставить полную информацию о его персональных данных и обработке этих данных. 5.2. В целях обеспечения достоверности персональных данных Клиент обязан: 5.2.1. При заключении договора предоставить Оператору полные и достоверные данные о себе. 5.2.2. В случае изменения сведений, составляющих персональные данные Клиента, незамедлительно предоставить данную информацию Оператору.

6. Ответственность за нарушение норм, регулирующих обработку персональных данных

6.1. Общество несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением установленного режима конфиденциальности. 6.2. Каждый сотрудник, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации. 6.3. Любое лицо может обратиться к Оператору с жалобой на нарушение норм данного Положения и действующего законодательства по вопросам защиты персональных данных. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в [срок] срок со дня поступления.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

6.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Остались вопросы? Бесплатная консультация по телефону:

8 800 350-81-94
Круглосуточно

Положение о защите персональных данных клиентов: 10 комментариев

  1. portable atmospheric water generator

    It is the best time to make a few plans for the future and it’s time to be happy. I have read this publish and if I could I wish to recommend you few fascinating issues or advice. Perhaps you can write subsequent articles referring to this article. I desire to learn even more things approximately it!|

  2. car buyers houston

    Howdy! Someone in my Facebook group shared this website with us so I came to take a look. I’m definitely loving the information. I’m bookmarking and will be tweeting this to my followers! Outstanding blog and great design and style.|

  3. theragun review

    Hey! Someone in my Facebook group shared this site with us so I came to give it a look. I’m definitely enjoying the information. I’m bookmarking and will be tweeting this to my followers! Excellent blog and great design and style.|

  4. Cassie Boven

    Thanks for one’s marvelous posting! I certainly enjoyed reading it, you may be a great author.I will make sure to bookmark your blog and will often come back very soon. I want to encourage you continue your great work, have a nice morning!|

Добавить комментарий

Ваш e-mail не будет опубликован.

Положение о защите персональных данных клиентов

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Положение об обработке и защите персональных данных клиентов ЗАО «Консолидация оздоровления населения» 1. Общие положения 1. Настоящим Положением определяется порядок сбора, хранения, передачи и любого другого использования персональных данных на объекте информатизации Закрытого акционерного общества «Консолидация оздоровления населения» (далее по тексту – Фирма). 2. Клиентами Фирмы являются: – физические лица (субъекты персональных данных), заключившие с Фирмой письменный договор о реализации туристского продукта, железнодорожных билетов и авиабилетов (далее по тексту Клиент); – физические лица (субъекты персональных данных), от имени которых заказчик туристского продукта заключил с Фирмой письменный договор о реализации туристского продукта. 3. Цель данного Положения – определение порядка обработки персональных данных Клиентов Фирмы, персональные данные которых подлежат обработке; обеспечение защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. 4. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и наказывается в соответствии с федеральным законодательством. 2. Понятие и состав персональных данных 1. ЗАО «Консолидация оздоровления населения» обрабатывает персональные данные Клиентов Фирмы (Субъектов персональных данных).

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

2. Под персональными данными Клиентов понимается информация, необходимая Фирме в связи с исполнением ей договорных обязательств. Состав персональных данных Клиента: – фамилия, имя, отчество; – год, месяц, день, место рождения; – номер паспорта, удостоверяющего личность гражданина Российской Федерации, сведения о дате выдачи и выдавшем паспорт органе; – номер заграничного паспорта и срок его действия; – фамилия и имя, как они указаны в загранпаспорте; – контактный телефон и адрес электронной почты; – семейное и социальное положение; – имущественное положение (в том числе сведения о недвижимом имуществе, о наличии автомобиля, о наличии банковских счетов); – профессия; информация (включая адрес, рабочий телефон, должность, сроки работы, ежемесячный доход) о текущем месте работы и о предыдущих местах работы;

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

– прочая информация в целях исполнения договора. 5. При необходимости получения в интересах Клиента визы в посольстве страны планируемого пребывания, состав персональных данных, указанный в п.2. настоящей статьи, может быть дополнен сведениями, которые запрашиваются консульскими службами посольства страны планируемого посещения для рассмотрения вопроса о выдаче визы. 3. Конфиденциальность персональных данных 1. Сведения, перечисленные в статье 2. Положения, содержащие сведения о персональных данных Субъекта, являются конфиденциальными. Фирма обеспечивает конфиденциальность персональных данных, и обязана не допускать их распространения без согласия Субъекта персональных данных, либо наличия иного законного основания. 2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, либо при наличии письменного согласия Субъекта на то, что его персональные данные являются общедоступными персональными данными. 4. Права и обязанности ЗАО «Консолидация оздоровления населения» 1. Фирма имеет право без согласия Субъекта осуществлять обработку его персональных данных в следующих случаях: – обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Фирму функций, полномочий и обязанностей; – обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

– обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; – обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; – обработка персональных данных необходима для осуществления прав и законных интересов Фирмы или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; – осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе. 2. Согласие на обработку персональных данных может быть дано субъектом персональных данных – Клиентом или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дату согласия от имени субъекта персональных данных проверяются Фирмой. Согласие на обработку персональных данных по основаниям данного пункта может быть отозвано Клиентом. Обязанность представить доказательство получения согласия Клиента на обработку его персональных данных по основаниям данного пункта возлагается на Фирму. 3. В целях обеспечения прав и свобод человека и гражданина Фирма и ее представители при обработке персональных данных Субъекта обязаны соблюдать следующие общие требования: 3.1. При определении объема и содержания персональных данных Субъекта, подлежащих обработке, Фирма должна руководствоваться Федеральным законом № 152-ФЗ от 27.07.2006 года «О персональных данных», Федеральным законом № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации», обязательствами, взятыми на себя сторонами по договору Фирма – Клиент. Фирма получает персональные данные Субъекта в объеме, необходимом для достижения целей, указанных в договоре с Клиентом. 3.2. Фирма не имеет права получать и обрабатывать персональные данные Субъекта о судимости, политических, религиозных и иных убеждениях и частной жизни. 3.3. Фирма не имеет права получать и обрабатывать персональные данные Субъекта о членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

4. Фирма должна обеспечить защиту персональных данных Субъекта от неправомерного их использования или утраты за собственный счет в порядке, установленном законодательством РФ. 5. Права и обязанности Субъекта 1. Субъект обязан передавать Фирме или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен настоящим Положением и обязательствами, взятыми на себя сторонами по договору Фирма – Клиент. 2. Субъект должен без неоправданной задержки сообщать Фирме об изменении своих персональных данных. 3. Субъект имеет право на получение сведений о Фирме, о месте ее нахождения, о наличии у Фирмы персональных данных, относящихся к Субъекту, а также на ознакомление с такими персональными данными.
Читать еще:  Является ли степень бакалавра высшим образованием?
Субъект вправе требовать от Фирмы уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 3.1. Сведения о наличии персональных данных должны быть предоставлены Субъекту в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. 3.2. Доступ к своим персональным данным предоставляется Субъекту или его законному представителю Фирмой при обращении либо при получении запроса Субъекта или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. 4. Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 1) подтверждение факта обработки персональных данных Фирмой;

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

2) правовые основания и цели обработки персональных данных; 3) цели и применяемые Фирмой способы обработки персональных данных; 4) наименование и место нахождения Фирмы, сведения о лицах (за исключением Сотрудников Фирмы), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Фирмой или на основании федерального закона; 5) обрабатываемые персональные данные, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 6) сроки обработки персональных данных, в том числе сроки их хранения; 7) порядок осуществления Субъектом прав, предусмотренных настоящим Федеральным законом; 8) информацию об осуществленной или о предполагаемой трансграничной передаче данных; 9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Фирмы, если обработка поручена или будет поручена такому лицу; 10) иные сведения, предусмотренные настоящим ФЗ «О персональных данных» или другими федеральными законами. 5. Субъект имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

6. Субъект вправе обжаловать действия или бездействие Фирмы в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. 7. Субъект имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке. 6. Порядок получения персональных данных 1. Фирма получает персональные данные Субъекта: 1.1. Непосредственно от Субъекта персональных данных – Клиента, на основании заключения с Клиентом письменного договора о реализации туристского продукта и письменного согласия на обработку персональных данных. 1.2. От Клиента – заказчика туристского продукта, который уполномочен в рамках договора о реализации туристского продукта представлять интересы туристов. 2. Фирма до начала обработки персональных данных обязана предоставить Клиенту письменную информацию о наименовании либо фамилии, имени, отчестве и адресе оператора или его представителя; о цели обработки персональных данных и ее правовое основание; о предполагаемых пользователях персональных данных; об установленных ФЗ «О персональных данных» правах субъекта персональных данных; об источнике получения персональных данных. 2.1. Если персональные данные были получены в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, Фирма освобождается от обязанности предоставить Субъекту персональных данных сведения, предусмотренные п.2 настоящей статьи. 2.2. Исполнение условий п.п.2. и 2.1. необязательно, если Субъект предоставил Фирме письменное согласие о том, чтобы на период действия договора Фирма – Клиент считать его персональные данные – общедоступными персональными данными. 7. Обработка персональных данных

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

1. Обработка персональных данных Субъекта осуществляется Фирмой исключительно для достижения целей, определенных письменным договором Фирма – Клиент. 2. Обработка персональных данных Фирмой в интересе Субъекта заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и защите от несанкционированного доступа персональных данных Субъекта. 3. Обработка персональных данных Субъекта ведется методом смешанной (в том числе автоматизированной) обработки. 4. К обработке персональных данных Субъекта могут иметь доступ только сотрудники Фирмы, допущенные к работе с персональными данными Субъекта. 5. В случае отзыва Субъектом персональных данных Согласия на обработку его персональных данных Фирма обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Фирмы) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Фирмы) в срок, не превышающий тридцати дней, с даты поступления указанного отзыва, если иное не предусмотрено договором Фирма – Клиент. 6. В случае отсутствия возможности уничтожения персональных данных в течение тридцати дней, Фирма осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Фирмы) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами. 7. Об уничтожении персональных данных Фирма обязана уведомить Субъекта, если иное не установлено законодательством РФ либо договором с Субъектом. 8. Передача персональных данных 1. Передача персональных данных Субъекта осуществляется Фирмой исключительно для достижения целей, определенных письменным договором Фирма – Клиент, в частности для формирования туристского продукта, заказанного Клиентом. 2. Передача персональных данных Субъекта третьим лицам осуществляется Фирмой только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Субъекта и безопасности персональных данных при их обработке.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных. 3. Передача персональных данных третьим лицам осуществляется с использованием сети общего пользования Интернет и на бумажных носителях. 4. Фирма осуществляет трансграничную передачу персональных данных Субъекта, в том числе на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, только в исполнение договора Фирма – Субъект, либо при наличии соответствующего письменного согласия Субъекта. 9. Ответственность за разглашение информации, содержащей персональные данные Субъекта 1. Фирма несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства РФ норм, регламентирующих получение, обработку и защиту персональных данных Субъекта. Фирма закрепляет персональную ответственность Сотрудников за соблюдением установленного в организации режима конфиденциальности. 2. Руководитель, разрешающий доступ Сотрудника к документам, содержащим персональные данные Субъекта, несет персональную ответственность за данное разрешение. 3. Каждый Сотрудник Фирмы, получающий для работы документ, содержащий персональные данные Субъекта, несет персональную ответственность за сохранность носителя и конфиденциальность информации.
Читать еще:  Ответственность за утерю бухгалтерских документов
4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Субъекта, несут дисциплинарную, административную, гражданско–правовую или уголовную ответственность в соответствии с законодательством РФ. Нормативная и методическая документация, которой необходимо руководствоваться по определению порядка обработки персональных данных в ЗАО «Консолидация оздоровления населния»: – Конституция Российской Федерации;

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

– Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»; – Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»; – Федеральный закон Российской Федерации от 22 октября 2004 г. №125- ФЗ «Об архивном деле в Российской Федерации»; – Указ президента от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»; – Трудовой кодекс Российской Федерации; – Гражданский кодекс Российской Федерации; – Кодекс Российской Федерации об Административных Правонарушениях;

Положение о защите персональных данных клиентов организации составляется в соответствии с Конституцией РФ, ФЗ «О персональных данных» и другими нормативно-правовыми актами. Документ устанавливает порядок сбора, обработки, хранения и использования конфиденциальной информации о потребителях товаров и услуг компании.

Как составить положение о защите персональных данных клиентов

Документ содержит такие пункты:
  • общие положения (в том числе определения понятий);
  • цели и задачи обработки ПДн;
  • список используемых персональных данных;
  • порядок доступа к ПДн;
  • основные требования по защите конфиденциальной информации;
  • согласие на обработку ПДн;
  • права и обязанности оператора ИСПДн;
  • ответственность за нарушение данного положения.
Чтобы составить положение о защите персональных данных клиентов для своего предприятия, ответьте на уточняющие вопросы и заполните шаблон, который разработали наши юристы.

Вы здесь

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Приказ N [значение] от [число, месяц, год] [должность руководителя, Ф. И. О.] [число, месяц, год]

1. Общие положения

1.1. Настоящим Положением устанавливается порядок обработки и защиты персональных данных Клиентов [наименование микрофинансовой организации] (далее – Общество). 1.2. Настоящее Положение регламентируется Конституцией Российской Федерации, Федеральным законом "Об информации, информационных технологиях и о защите информации" N 149-ФЗ от 27.07.2006 года, Федеральным законом "О персональных данных" N 152-ФЗ от 27.07.2006 года, Федеральным законом "О микрофинансовой деятельности и микрофинансовых организациях" N 151-ФЗ от 2.07.2010 года, Федеральным законом "О кредитных историях" N 218-ФЗ от 30.12.2004 г., постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и другими нормативно-правовыми актами. 1.3. Основные понятия, используемые в Положении: – персональные данные – информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (Клиенту), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Общества, позволяет идентифицировать личность Клиента; – оператор – [наименование микрофинансовой организации]; – клиент – физическое лицо, официальный представитель – физическое лицо юридического лица и индивидуального предпринимателя, вступившее в договорные отношения по оказанию услуг с Обществом; – обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

– автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; – защита персональных данных – деятельность Общества по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации; – распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; – предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; – блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); – уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; – обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; – информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 1.4. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных. Настоящее Положение устанавливает обязательные для сотрудников Общества общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные Клиентов Общества.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

1.5. Настоящее Положение утверждается [должность руководителя] и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Клиента.

2. Обработка и хранение персональных данных

2.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящим Положением и законодательством Российской Федерации. 2.2. В целях обеспечения прав и свобод человека и гражданина Оператор при обработке персональных данных Клиента обязан соблюдать следующие общие требования: 2.2.1. Обработка персональных данных Клиента должна осуществляться на законной и справедливой основе, исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия выполнения договорных обязательств между Обществом и Клиентом; 2.2.2. При определении объема и содержания обрабатываемых персональных данных Оператор должен руководствоваться Конституцией Российской Федерации и иными нормативными правовыми актами. 2.2.3. Получение персональных данных может осуществляться как путем личного представления, так и путем получения их из иных источников. Все персональные данные Клиента следует получать лично, за исключением случаев, если их получение возможно только от третьей стороны. Получение персональных данных у третьих лиц возможно при условии уведомления об этом Клиента. 2.2.4. Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. 2.2.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

2.2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных. 2.2.7. При идентификации Клиента Оператор может затребовать предъявления документов, удостоверяющих личность Клиента и подтверждающих полномочия представителя. 2.2.8. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 2.2.9. Хранение персональных данных должно осуществляться в форме, позволяющей определить Клиента, не дольше, чем этого требуют цели обработки персональных данных.
Читать еще:  Расчет неотработанных дней отпуска при увольнении
2.2.10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 2.3. Сведения о Клиентах хранятся на бумажных носителях в помещении Общества. Для хранения носителей используются специально оборудованные шкафы и сейфы, которые запираются, опечатываются и сдаются под охрану. 2.4. Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Оператора, в электронных папках и файлах в персональных компьютерах [должность руководителя] и сотрудников, допущенных к обработке персональных данных Клиентов.

3. Организация защиты персональных данных

3.1. Защита персональных данных Клиентов от неправомерного их использования или утраты обеспечивается Оператором в порядке, установленном законодательством РФ. 3.2. К обработке персональных данных Клиентов могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Клиента и подписавшие Соглашение о неразглашении персональных данных Клиента.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

3.3. Сотрудники Оператора, имеющие доступ к персональным данным Клиентов, выполняют действия по обработке персональных данных в соответствии со служебной необходимостью и возложенными на них функциями в рамках должностных инструкций. 3.4. В целях реализации условий настоящего Положения Оператор назначает ответственного за организацию обработки персональных данных. 3.5. Защите подлежат: 3.5.1. Информация о персональных данных Клиента. 3.5.2. Документы на бумажных носителях, содержащие персональные данные Клиента. 3.5.3. Персональные данные, содержащиеся на электронных носителях. 3.6. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных Клиентов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 года N 152-ФЗ "О персональных данных", в том числе: 1) определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; 2) принимает организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применяет прошедшую в установленном порядке процедуру оценки соответствия средств защиты информации;

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

4) оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) осуществляет учет машинных носителей персональных данных; 6) осуществляет поиск фактов несанкционированного доступа к персональным данным и принятие мер по данным фактам; 7) восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним; 8) устанавливает правила доступа к персональным данным, обрабатывает в информационной системе персональные данные, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролирует принимаемые меры по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. 3.7. Оператор осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 года N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора. 3.8. Ответственные лица соответствующих подразделений, хранящих персональные данные Клиентов на бумажных носителях и машинных носителях информации, обеспечивают их защиту от несанкционированного доступа и копирования согласно "Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", утвержденному постановлением Правительства РФ от 15 сентября 2008 г. N 687. 3.9. Ответственные лица структурных подразделений, обрабатывающие персональные данные Клиентов в информационных системах персональных данных и машинных носителях информации, обеспечивают защиту в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства РФ от 1 ноября 2012 г. N 1119.

4. Передача персональных данных

4.1. Передача персональных данных Клиента третьим лицам осуществляется только с письменного согласия Клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, при поступлении официальных запросов в соответствии с положениями Федерального закона "Об оперативно-розыскных мероприятиях", при поступлении официальных запросов из налоговых органов, органов Пенсионного фонда России, органов Федерального социального страхования, судебных органов, а также в случаях, предусмотренных иными федеральными законами.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

4.2. Передача персональных данных Оператором третьим лицам может допускаться только в целях выполнения задач, соответствующих объективной причине сбора этих данных. 4.3. При передаче персональных данных Клиентов третьим лицам Оператор обязуется предупредить лиц, получающих персональные данные Клиентов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиентов, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных. 4.4. При трансграничной передаче персональных данных в соответствии с действующим законодательством Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных. 4.5. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или факсу. 4.6. В соответствии с действующим законодательством РФ Общество имеет право в порядке и на условиях, установленных Федеральным законом РФ от 30 декабря 2004 года N 218-ФЗ "О кредитных историях", предоставлять имеющуюся у него информацию, необходимую для формирования кредитных историй, в отношении своих Клиентов в бюро кредитных историй, включенное в государственный реестр бюро кредитных историй.

5. Обязанности Оператора и Клиента

5.1. Оператор обязуется: 5.1.1. Обеспечить защиту персональных данных Клиентов от их неправомерного использования или утраты в порядке, установленном законодательством РФ. 5.1.2. Осуществлять обработку персональных данных Клиентов исключительно в целях оказания законных услуг Клиентам. 5.1.3. Не получать и не обрабатывать персональные данные Клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

5.1.4. Обеспечить возможность Клиенту или его представителю ознакомиться с настоящим Положением и их правами в области защиты персональных данных. 5.1.5. В случае реорганизации или ликвидации Оператора обеспечить учет и сохранность документов, порядок передачи их на государственное хранение в соответствии с правилами, предусмотренными действующим законодательством Российской Федерации. 5.1.6. По требованию Клиента или его законного представителя предоставить полную информацию о его персональных данных и обработке этих данных. 5.2. В целях обеспечения достоверности персональных данных Клиент обязан: 5.2.1. При заключении договора предоставить Оператору полные и достоверные данные о себе. 5.2.2. В случае изменения сведений, составляющих персональные данные Клиента, незамедлительно предоставить данную информацию Оператору.

6. Ответственность за нарушение норм, регулирующих обработку персональных данных

6.1. Общество несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением установленного режима конфиденциальности. 6.2. Каждый сотрудник, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации. 6.3. Любое лицо может обратиться к Оператору с жалобой на нарушение норм данного Положения и действующего законодательства по вопросам защиты персональных данных. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в [срок] срок со дня поступления.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

6.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Остались вопросы? Бесплатная консультация по телефону:

8 800 350-81-94
Круглосуточно

Положение о защите персональных данных клиентов: 1 комментарий

Добавить комментарий

Ваш e-mail не будет опубликован.