1. Общие положения.
1.1. Настоящее Положение регламентируется Конституцией Российской Федерации, Федеральным законом «О персональных данных» «152-ФЗ от 27.07.2006 года с учетом изменений от 25.07.2011 года.
1.2. Основные понятия , используемые в Положении:
1.3. Настоящим Положением устанавливается порядок обработки персональных данных Абонентов ООО»Сервер-плюс».
1.4. Целью Положения является обеспечение защиты прав человека и гражданина при обработке его персональных данных для исполнения договора, одной из сторон которого является Абонент.
1.5. Настоящее Положение утверждается директором и является обязательным для исполнения сотрудниками , имеющими доступ к персональным данным Абонента.
2. Состав и получение персональных данных Абонентов
2.1. К персональным данным , сбор и обработку которых осуществляет Оператор, относятся:
2.2. Все персональные данные Оператор получает непосредственно от субъекта персональных данных — Абонента.
3. Обработка и хранение персональных данных Абонентов.
3.1. Обработка персональных данных Абонентов сотрудниками ООО «Сервер - плюс» заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Абонентов;
3.2. Персональные данные Абонентов в электронном виде хранятся в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных Абонентов;
3.3. Персональные данные Абонентов на бумажных носителях хранятся в отделе МиВК;
3.4. Перечень сотрудников ООО «Сервер-плюс», имеющих доступ к персональным данным Абонентов, определяется приказом директора.
4. Использование и передача персональных данных Абонентов ООО «Сервер-плюс»
4.1. Использование персональных данных Абонентов осуществляется Оператором исключительно для достижения целей, определенных настоящим Договором;
4.2. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или факсу;
4.3. Оператор вправе предоставлять или передавать персональные данные Абонентов третьим лицам в следующих случаях: если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта, а также для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами.
5. Защита персональных данных Абонентов от несанкционированного доступа.
5.1. Оператор обязан при обработке персональных данных Абонентов принимать необходимые организационные меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения , а также от иных неправомерных действий.
5.2. Для эффективной защиты персональных данных Абонентов необходимо:
5.3. Документы, содержащие персональные данные Клиентов, хранятся в отделе МиВК, который обеспечивает защиту от несанкционированного доступа;
5.4. Защита доступа к электронным базам данных, содержащим персональные данные Абонентов, обеспечивается:
5.5. Копировать и делать выписки персональных данных Абонентов разрешается исключительно в служебных целях с письменного разрешения руководителя.
6. Обязанности Оператора.
Оператор обязан :
6.1. Осуществлять обработку персональных данных Абонентов исключительно в целях исполнения Договора ;
6.1. Получать персональные данные Абонента непосредственно у него самого.
6.3. Обеспечить хранение и защиту персональных данных Абонентов от неправомерного их использования или утраты.
6.4. В случае выявления недостоверных персональных данных или неправомерных действий с ними Оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных, Оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
6.5. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.
6.6. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
6.7. В случае достижения цели обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
7. Права Абонента.
Абонент имеет право на :
7.1. Доступ к информации о самом себе, к информации содержащейся на лицевом счете, сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ.
7.2. Определение форм и способов обработки его персональных данных;
7.3. Запрет на распространение персональных данных без его согласия;
7.4. Изменение, уточнение, уничтожение информации о самом себе;
7.5. Обжалование неправомерных действий или бездействие по обработке персональных данных и соответствующую компенсацию в судебном порядке.
8. Конфиденциальность персональных данных Абонента.
8.1. Сведения о персональных данных Абонента являются конфиденциальными.
8.2. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Абонентов, либо наличия иного законного основания.
8.3. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Абонента распространяются на все носители информации как на бумажные, так и на автоматизированные.
8.4. Лица, имеющие доступ к персональным данным Абонентов , обязаны соблюдать режим конфиденциальности, снимается он в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
9. Ответственность за нарушение норм, регулирующих обработку персональных данных Абонентов.
9.1. Оператор несет ответственность за персональную информацию, которая находится в ее распоряжении и закрепляет персональную ответственность сотрудников за соблюдением установленного режима конфиденциальности.
9.2. Сотрудник, получающий для работы документ, содержащий персональные данные Абонента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
9.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Абонентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.