Образец регламента обработки персональных данных
1. Общие положения
1.1. Настоящий регламент разработан в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ О персональных данных и устанавливает порядок обработки персональных данных субъектов персональных данных ООО Примерная компания.
1.2. Цель обработки персональных данных — осуществление деятельности ООО Примерная компания в соответствии с уставом и законодательством Российской Федерации.
1.3. Регламент обработки персональных данных распространяется на все сведения, относящиеся к определенному или определяемому физическому лицу (субъекту персональных данных), которые обрабатываются в информационной системе персональных данных ООО Примерная компания.
2. Субъекты персональных данных
2.1. Субъектами персональных данных являются физические лица, чьи персональные данные обрабатываются ООО Примерная компания.
3. Обработка персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Основаниями для обработки персональных данных являются: согласие субъекта персональных данных на обработку его персональных данных; исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных; выполнение обязанностей, предусмотренных законодательством Российской Федерации; защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо иного лица; осуществление правосудия, исполнение судебного акта, арбитражного решения или иного акта, подлежащего исполнению в соответствии с законодательством Российской Федерации о исполнительном производстве.
3.3. Обработка персональных данных осуществляется с применением средств автоматизации и без использования таких средств.
3.4. Персональные данные субъектов обрабатываются в следующих целях: выполнение договорных обязательств перед субъектами персональных данных; соблюдение законодательства Российской Федерации; обеспечение безопасности субъектов персональных данных и третьих лиц; контроль над исполнением договоров; учет и анализ деятельности ООО Примерная компания.
4. Сбор и хранение персональных данных
4.1. Персональные данные субъектов собираются ООО Примерная компания на законной и справедливой основе.
4.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует цель обработки персональных данных, если иное не предусмотрено законодательством Российской Федерации.
4.3. Персональные данные субъектов хранятся на материальных носителях информации и (или) обрабатываются с использованием средств автоматизации.
5. Защита персональных данных
5.1. ООО Примерная компания обеспечивает защиту персональных данных субъектов от неправомерного доступа к ним.
5.2. Доступ к персональным данным имеют только работники ООО Примерная компания, непосредственно участвующие в обработке персональных данных.
5.3. При обработке персональных данных принимаются меры по предотвращению утраты, изменения, предоставления или распространения персональных данных, несанкционированного доступа к ним.
5.4. При выявлении фактов нарушения конфиденциальности или утечки информации, ответственные лица обязаны незамедлительно уведомить руководство ООО Примерная компания и принять меры по устранению нарушений.
6. Передача персональных данных третьим лицам
6.1. Передача персональных данных третьим лицам осуществляется на основании письменного согласия субъекта персональных данных или в случаях, предусмотренных законодательством Российской Федерации.
6.2. Передача персональных данных третьим лицам осуществляется с соблюдением требований к их защите и конфиденциальности.
7. Заключительные положения
7.1. Настоящий регламент является внутренним документом ООО Примерная компания и подлежит обязательному исполнению всеми работниками организации, имеющими доступ к персональным данным субъектов.
7.2. Изменения и дополнения к настоящему регламенту могут вноситься только уполномоченными лицами ООО Примерная компания и должны быть утверждены руководством организации.
7.3. Настоящий регламент вступает в силу с момента его утверждения и действует до принятия новой редакции или отмены регламента.
© KiberSec.ru – 05.04.2025, обновлено 05.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.