Политика конфиденциальности

Утверждаю

Генеральный директор

«Деловой Партнер»

Положение об обработке персональных данных

г. Иваново 01.01.2019 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение об обработке персональных данных (далее – «Положение») издано и применяется «Деловой Партнер» (далее Организация), в соответствии с пп. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет политику организации в отношении обработки персональных данных.

1.2. Настоящее Положение определяет политику, порядок и условия в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

1.3. Действие настоящего Положения не распространяется на отношения, возникающие при:

1) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов;

2) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

3) предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».

1.4. Обработка организована Организацией на принципах:

- законности и справедливости;

- обработки только персональных данных, которые отвечают целям их обработки;

- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящим Положением.

1.6. В соответствии с поставленными целями и задачами Организация до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных. 1.7. Настоящее Положение и изменения к нему утверждаются руководителем и вводятся приказом.

1.8. Сотрудники, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.

1.9. При обработке персональных данных применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.10. Режим конфиденциальности персональных данных оператор обеспечивает в соответствии с Положением о конфиденциальности.

1.11. Контроль за соблюдением сотрудниками требований законодательства организован в соответствии с действующим законодательством.

1.12. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения оператором требований Федерального закона от 27.07.2006 № 152-ФЗ «О

персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации.

1.13. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей до начала обработки персональных данных Организация обязана опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

1.14. Организация обязана представить документы и локальные акты, указанные в ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и (или) иным образом подтвердить принятие мер, указанных в ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», по запросу уполномоченного органа по защите прав субъектов персональных данных в течение 5 дней.

2. СТРУКТУРНЫЕ ПОДРАЗДЕЛЕНИЯ ОПЕРАТОРА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработку персональных данных организует Руководитель Организации.

2.2. Руководитель Организации является единоличным исполнительным органом Организации, действующим на основании Устава.

2.3. Контроль за исполнением сотрудниками требований законодательства и положений локальных нормативных актов при обработке персональных данных возложен на Руководителя ООО «Деловой Партнер».

2.4. Руководитель ООО «Деловой Партнер»:

1) осуществляет внутренний контроль за соблюдением работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей.

2.5. Обеспечение безопасности ПД, достигается путем исключения несанкционированного, в том числе случайного, доступа к ПД.

3. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами, регламентирующими обработку персональных данных.

3.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Цель обработки персональных данных определяет Руководитель Организации. Целью является осуществление звонка обратной связи с клиентами Организации.

4.2. В соответствии с поставленными целями и задачами извлечение, использование ПД осуществляются только Руководитель Организации.

5. КОНТРОЛЬ, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ

5.1. Контроль за исполнением Положения возложен на Руководителя ООО «Деловой Партнер».

5.2. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной (ст. ст. 5.39, 13.11, 13.14 Кодекса об административных правонарушениях Российской Федерации) или уголовной ответственности (ст. ст. 137, 272 Уголовного кодекса Российской Федерации).