ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЗАО «РУБЦОВСК»

 

I. Общие положения

 

1.1. Положение об обработке и защите персональных данных в ЗАО «Рубцовск» (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ЗАО «Рубцовск»

1.2. Настоящее Положение определяет политику ЗАО «Рубцовск» как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом "О персональных данных", Федеральным законом от 27 июля N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 7 июля N 126-ФЗ "О связи", постановлением Правительства Российской Федерации от 1 ноября N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных".

1.4. Обработка персональных данных в ЗАО «Рубцовск» осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных.

 

II. Условия и порядок обработки персональных данных

 

2.1. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей) с целью выполнения договорных или трудовых отношений.

2.2. При сборе персональных данных уполномоченное должностное лицо ЗАО «Рубцовск», осуществляющее получение персональных данных непосредственно от субъектов персональных данных обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

2.3. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) ЗАО «Рубцовск» осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

2.4. Сроки обработки и хранения персональных данных субъектов ПДн, определяются в соответствии с законодательством Российской Федерации и достижением цели обработки ПДн.

 

 

 

III Безопасность ПДн при обработке.

 

3.1. Обеспечение безопасности персональных данных, обрабатываемых автоматизированным и неавтоматизированным способами в ЗАО «Рубцовск», достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

3.1.1. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ЗАО «Рубцовск»;

3.1.2. учет машинных носителей персональных данных;

3.1.3. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

3.1.4. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним с использованием резервного копирования и системного программного обеспечения;

3.1.5. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных ЗАО «Рубцовск».

3.1.6. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

3.1.7. постоянный контроль за обеспечением уровня защищенности персональных данных;

3.1.8. в случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных ЗАО «Рубцовск» уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

 

IV Рассмотрение запросов субъектов персональных данных или их представителей

 

4.1. Сотрудники ЗАО «Рубцовск, а также граждане, персональные данные которых обрабатываются в ЗАО «Рубцовск» в связи с предоставлением услуг, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

4.1.1. подтверждение факта обработки персональных данных в ЗАО «Рубцовск»;

4.1.2. правовые основания и цели обработки персональных данных;

4.1.3. применяемые в ЗАО «Рубцовск» способы обработки персональных данных;

4.1.4. наименование и место нахождения ЗАО «Рубцовск», сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ЗАО «Рубцовск» или на основании федерального закона;

4.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

4.1.6. сроки обработки персональных данных, в том числе сроки их хранения в ЗАО «Рубцовск»;

4.1.7. информацию об осуществленной или предполагаемой трансграничной передаче данных;

4.1.8. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ЗАО «Рубцовск», если обработка поручена или будет поручена такой организации или лицу;

4.1.9. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

 

*
 Web Design Rubtsovsk ®
 
© Copyright 2001-2010 ЗАО «Рубцовск»