Положение об Обработке и Защите Персональных Данных в ООО Пример
1. Общие положения
1.1. Настоящее Положение разработано с целью защиты персональных данных физических лиц (далее – Субъектов персональных данных) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ О персональных данных и другими нормативными актами Российской Федерации.
1.2. Положение распространяется на все структурные подразделения ООО Пример, включая филиалы и представительства.
1.3. Обработка персональных данных осуществляется с соблюдением принципов законности, достоверности, целевости, обоснованности и необходимости, а также в интересах Субъектов персональных данных.
2. Определения
2.1. Персональные данные – любая информация о физическом лице, позволяющая идентифицировать этого человека.
2.2. Обработка персональных данных – действия (операции) с использованием средств автоматизации или без таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование и удаление персональных данных.
2.3. Оператор – физическое или юридическое лицо, самостоятельно или совместно с другими лицами определяющее цели обработки персональных данных, действия (операции), совершаемые с персональными данными, а также средства и механизмы их обработки.
2.4. Исполнитель – физическое или юридическое лицо, осуществляющее обработку персональных данных по поручению Оператора.
3. Обязанности Оператора
3.1. Обеспечить защиту прав и свобод Субъектов персональных данных при обработке их персональных данных.
3.2. Провести оценку рисков для прав и свобод Субъектов персональных данных, связанных с обработкой персональных данных.
3.3. Обеспечить безопасность персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения с использованием технических и организационных мер.
3.4. Проводить обучение сотрудников по вопросам защиты персональных данных.
3.5. Вести реестр обработки персональных данных, содержащий информацию о целях и способах обработки персональных данных, категориях Субъектов персональных данных.
3.6. Предоставлять сведения о своей деятельности по защите персональных данных в установленном порядке.
4. Права Субъектов персональных данных
4.1. Субъекты персональных данных имеют право на доступ к своим персональным данным, их исправление или блокирование (удаление).
4.2. Право на получение информации о собранных и обрабатываемых персональных данных.
4.3. Право на отказ от предоставления своих персональных данных, если это не противоречит законодательству Российской Федерации.
5. Порядок обработки персональных данных
5.1. Обработка персональных данных осуществляется в соответствии с целями, указанными в договоре (документах) между Субъектом персональных данных и Оператором.
5.2. Персональные данные обрабатываются только лицами, которым доступ к ним предоставлен в соответствии с действующим законодательством.
6. Меры по защите персональных данных
6.1. Оператор обязан принять все необходимые меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.
6.2. Использование средств шифрования и аутентификации для защиты персональных данных при передаче по сети Интернет.
7. Ответственность
7.1. Оператор несет ответственность за нарушение требований законодательства о персональных данных, включая уголовную и административную ответственность.
8. Внесение изменений
8.1. Настоящее Положение может быть изменено или дополнено решением Совета директоров ООО Пример.
9. Приложения
— Реестр обработки персональных данных
— Процедуры и инструкции по защите персональных данных
Дата введения в действие: [укажите дату]
ООО Пример
[Адрес организации]
[Контактные данные]
© KiberSec.ru – 05.04.2025, обновлено 05.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.