Незаконное получение и использование персональных данных пенсионеров

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника | ГАРАНТ

Незаконное получение и использование персональных данных пенсионеров

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

1. При невыполнении работниками своих трудовых обязанностей по обработке и защите персональных данных они могут привлекаться как к дисциплинарной, так и к материальной ответственности.

Применение дисциплинарного взыскания в виде увольнения возможно, например, в случаях неоднократного неисполнения работником без уважительных причин трудовых обязанностей, если он имеет дисциплинарное взыскание (п. 5 ч. 1 ст. 81 ТК), разглашения персональных данных работника (пп. “в” п. 6 ч. 1 ст. 81 ТК).

Если персональные данные работника, отраженные в трудовой книжке, привели к ограничению или лишению его возможности трудиться, то на основании ст. 234 ТК работодатель обязан возместить работнику причиненный материальный ущерб.

2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке (ч. 2 ст. 17 Федерального закона “О персональных данных”).

3. На основании Федерального закона “Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования”:

– руководители, а также должностные лица органов Пенсионного фонда РФ, участвующие в сборе, хранении, передаче и использовании сведений, содержащихся в индивидуальных лицевых счетах застрахованных лиц, обязаны обеспечить исполнение законодательства РФ по вопросам защиты конфиденциальной информации (персональных данных). Виновные в незаконном ограничении доступа к указанным сведениям или нарушении режима защиты информации несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях (см. ч. 1 ст. 17 Закона);

– за непредставление в установленные сроки сведений, необходимых для осуществления индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования, либо представление неполных и (или) недостоверных сведений к страхователям, в том числе физическим лицам, самостоятельно уплачивающим страховые взносы, применяются финансовые санкции в виде взыскания 10% причитающихся соответственно за отчетный период и за истекший календарный год платежей в Пенсионный фонд РФ. Взыскание указанной суммы производится органами Пенсионного фонда РФ в судебном порядке (см. ч. 3 ст. 17 Закона).

4. В трудовом договоре с руководителем организации должны предусматриваться его обязательства по обеспечению охраны конфиденциальности информации, обладателем которой являются организация и ее контрагенты, и ответственность за обеспечение охраны ее конфиденциальности (ч. 6 ст. 11 Федерального закона “О коммерческой тайне”).

Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством РФ (ч. 2 ст. 14 Федерального закона “О коммерческой тайне”).

Органы государственной власти, иные государственные органы, органы местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну, несут перед ее обладателем гражданско-правовую ответственность за разглашение или незаконное использование этой информации их должностными лицами, государственными или муниципальными служащими указанных органов, которым она стала известна в связи с выполнением ими должностных (служебных) обязанностей (ч. 3 ст. 14 Федерального закона “О коммерческой тайне”).

Лицо, которое использовало информацию, составляющую коммерческую тайну, и не имело достаточных оснований считать использование данной информации незаконным, в том числе получило доступ к ней в результате случайности или ошибки, не может быть привлечено к ответственности (ч. 4 ст. 14 Федерального закона “О коммерческой тайне”).

5. Нарушение законодательства о труде и об охране труда влечет наложение административного штрафа (ст. 5.27 Кодекса РФ об административных правонарушениях):

– на должностных лиц в размере от 1000 до 5000 руб.;

– на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, – от 1000 до 5000 руб. или административное приостановление деятельности на срок до 90 суток;

– на юридических лиц – от 30 тыс. до 50 тыс. руб. или административное приостановление деятельности на срок до 90 суток.

Нарушение законодательства о труде и об охране труда должностным лицом, ранее подвергнутым административному наказанию за аналогичное административное правонарушение, влечет дисквалификацию на срок от одного года до трех лет.

Судебной практикой признается:

– неознакомление работника под роспись с документами организации, устанавливающими порядок обработки персональных данных работников, и об их правах и обязанностях в этой области признается нарушением трудового законодательства, которое является основанием для привлечения организации к ответственности по ч. 1 ст. 5.27 Кодекса РФ об административных правонарушениях (постановление ФАС Московского округа от 27 ноября 2006 г. N КА-А40/11424-06);

– неиздание локального нормативного акта, которым устанавливается порядок обработки персональных данных работников, а также их права и обязанности в этой области является нарушением трудового законодательства, которое влечет ответственность организации, предусмотренную ч. 1 ст. 5.27 Кодекса РФ об административных правонарушениях (постановление ФАС Московского округа от 8 ноября 2006 г., от 1 ноября 2006 г. N КА-А40/10787-06);

– отсутствие в течение длительного времени предусмотренного ст. 86, 87 ТК локального акта, устанавливающего порядок хранения и использования персональных данных работников работодателем, является нарушением прав и свобод работников (решение Арбитражного суда г. Москвы от 1 июня 2006 г., от 25 мая 2006 г. по делу N А40-32068/06-96-156).

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации влечет наложение административного штрафа на должностных лиц в размере от 1000 до 3000 руб. (ст. 5.39 Кодекса РФ об административных правонарушениях).

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа (ст. 13.11 Кодекса РФ об административных правонарушениях):

– на граждан в размере от 300 до 500 руб.;

– на должностных лиц – от 500 до 1000 руб.;

– на юридических лиц – от 5000 до 10 тыс. руб.

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев недобросовестной конкуренции, влечет наложение административного штрафа (ст. 13.14 Кодекса РФ об административных правонарушениях):

– на граждан в размере от 500 до 1000 руб.;

– на должностных лиц – от 4000 до 5000 руб.

6. Статьей 137 Уголовного кодекса РФ установлено, что незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказываются штрафом в размере до 200 тыс. руб.

или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от 100 тыс. до 300 тыс. руб.

или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок от одного года до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Уголовным кодексом РФ предусмотрена также ответственность за:

– незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183);

– неправомерный доступ к компьютерной информации (ст. 272);

– создание, использование и распространение вредоносных программ для ЭВМ (ст. 273);

– нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).

Источник: http://base.garant.ru/59604336/8809e0c492096c8d84f508b2440bfb3a/

Всенародный исторический депозитарий

Незаконное получение и использование персональных данных пенсионеров

Политика

Федерального государственного бюджетного учреждения культуры

«Центральный музей Великой Отечественной войны 1941-1945 гг.»

в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика Федерального государственного бюджетного учреждения культуры «Центральный музей Великой Отечественной войны 1941-1945 гг.» в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.

1 Федерального закона от 27.07.

2006 N 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Федеральное государственное бюджетное учреждение культуры «Центральный музей Великой Отечественной войны 1941-1945 гг.» (далее – Оператор, Музей Победы).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

– сбор;

– запись;

– систематизацию;

– накопление;

– хранение;

– уточнение (обновление, изменение);

– извлечение;

– использование;

– передачу (распространение, предоставление, доступ);

– обезличивание;

– блокирование;

– удаление;

– уничтожение;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами.

Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8. Основные обязанности субъекта персональных данных. Субъект персональных данных обязан:

1) сообщать достоверную информацию, содержащую персональные данные, в объеме, необходимом для цели обработки;

2) сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

1.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.10. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Музея Победы в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

– обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;

– организации надлежащего функционирования структурных подразделений Оператора;

– осуществление своей деятельности в соответствии с уставом Музея Победы;

– организации надлежащего предоставления услуг населению;

– создания и обеспечения работоспособности информационной системы – Всенародный исторический депозитарий «Лица Победы»;

– ведение кадрового делопроизводства;

– содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;

– привлечение и отбор кандидатов на работу у Оператора;

– организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

– заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

– осуществление гражданско-правовых отношений;

– ведение бухгалтерского учета;

– осуществление пропускного режима;

– обеспечения безопасности работников и посетителей Музея Победы.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

– Конституция Российской Федерации;

– Гражданский кодекс Российской Федерации;

– Трудовой кодекс Российской Федерации;

– Налоговый кодекс Российской Федерации;

– Закон РФ от 14.01.1993 N 4292-1 “Об увековечении памяти погибших при защите Отечества”

Источник: https://historydepositarium.ru/politika-v-otnoshenii-obrabotki-personalnykh-dannykh.php

Политика обработки персональных данных

Незаконное получение и использование персональных данных пенсионеров

  • Политика обработки персональных данных (PDF) PDF, 88,7 КБ

УТВЕРЖДЕНА приказом ЗАО «ПФ «СКБ Контур» от 29.12.2012 № 299

1. Назначение и область действия

1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в ЗАО «ПФ «СКБ Контур» (далее — Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

1.2. Политика действует бессрочно после утверждения и до ее замены новой версией.

1.3. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».

1.4. Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда) и все структурные подразделения Общества, включая обособленные подразделения.

Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

2. Сведения об обработке персональных данных

2.1. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без.

2.2. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 10.01.2002г. № 1-ФЗ «Об электронной цифровой подписи»;
  • Федеральный закон от 06.04.2011г. № 63-ФЗ «Об электронной подписи»;
  • Федеральный закон от 04.05.2011г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;
  • Федеральный закон от 07.07.2003г. № 126-ФЗ «О связи»;
  • Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 24.07.2009г. № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;
  • Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;
  • Закон РФ от 10.07.1992г. № 3266-1 «Об образовании»;
  • Устав ЗАО «ПФ «СКБ Контур»;
  • Регламент Удостоверяющего центра ЗАО «ПФ «СКБ Контур».

2.4. и объем обрабатываемых персональных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

  • заключение трудовых отношений с физическими лицами;
  • выполнение договорных обязательств Оператора;
  • выполнение функций удостоверяющего центра;
  • соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.

2.5. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:

  • физические лица, состоящие в трудовых и гражданско-правовых отношениях с Оператором;
  • физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора;
  • кандидаты на замещение вакантных должностей.

2.6. Для указанных категорий субъектов могут обрабатываться: фамилия, имя, отчество; год, месяц, дата рождения; место рождения, адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; ИНН, СНИЛС, контактная информация (телефон, адрес электронной почты), иные сведения, предусмотренные типовыми формами и установленным порядком обработки.

2.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

2.8. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

2.9.

Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

  • достижение целей обработки персональных данных или максимальных сроков хранения — в течение 30 дней;
  • утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
  • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
  • невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
  • отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
  • ликвидация (реорганизация) Оператора.

2.10.

Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:

  • цели, условия, сроки обработки персональных данных;
  • обязательства сторон, в том числе меры по обеспечению конфиденциальности;
  • права, обязанности и ответственность сторон, касающиеся обработки персональных данных.

2.11. В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий

договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным потребителем при продвижении товаров и услуг Оператора на рынке.

2.12. Оператор зарегистрирован в реестре уполномоченного органа по защите прав субъектов персональных данных за номером № 09-0066830. В реестре указаны сведения об Операторе, в том числе: полное наименование, контактная информация для обращений, сведения об обработке персональных данных и мерах по обеспечению безопасности.

3. Меры по обеспечению безопасности персональных данных

3.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

  • назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;
  • обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
  • ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

4. Права субъектов персональных данных

4.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично.

4.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

4.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.4.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или  судебном порядке.

4.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. Роли и ответственность

5.1. Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.

5.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных и Отделом информационной безопасности Оператора в пределах их полномочий.

5.3. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации.

5.4. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.

5.5. Политика разрабатывается ответственным за организацию обработки персональных данных и вводится в действие после утверждения руководителем Оператора. Предложения и замечания для внесения изменений в Политику следует направлять по адресу orlit@skbkontur.ru. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

Источник: https://kontur.ru/about/policy

Политика конфиденциальности

Незаконное получение и использование персональных данных пенсионеров

Проставляя знак «V» или наживая кнопку «Согласен» пользователь сайта oni-system.com предоставляет ООО «ИЭК ХОЛДИНГ» (ОГРН 1077761125628, ИНН 7724635872, адрес: 142100, Московская область, город Подольск, проспект Ленина, дом 107/49, офис 457) согласие на обработку своих персональных данных (далее – Согласие) до момента отзыва Согласия.

Согласие предоставляется в целях:

  • обратной связи с пользователем;
  • использования статистических сведений о пользователе как потребителе продукции для маркетингового продвижения продукции;
  • осуществление информационной рассылки о новостях и мероприятиях ООО «ИЭК ХОЛДИНГ», продукции.

Согласие предоставляется в отношении следующих персональных данных: фамилия, имя, отчество, номер контактного телефона, адреса электронной почты, пользовательские данные (тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес).

Обработка персональных данных будет осуществляться в соответствии с Политикой обработки персональных данных ООО «ИЭК ХОЛДИНГ».

Политика обработки персональных данных

1. Общие положения

1.1.

Настоящая Политика обработки персональных данных, именуемая в дальнейшем – «Политика», ООО «ИЭК ХОЛДИНГ» (ОГРН 1077761125628, ИНН 7724635872, адрес: 142100, Московская область, город Подольск, проспект Ленина, дом 107/49, офис 457), разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативно-правовыми актами.

1.2. Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «ИЭК ХОЛДИНГ» вопросы обработки персональных данных его работников и других субъектов персональных данных.

2. Цели обработки персональных данных

Персональные данные обрабатываются ООО «ИЭК ХОЛДИНГ» в следующих целях:

  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • регулирования трудовых отношений с работниками, трудоустройства с соискателями работы, отношений с бывшими работниками;
  • предоставления работникам и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
  • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами, переговоров с работниками и иными представителями контрагентов;
  • использование статистических сведений о потребителях продукции (пол, возраст, образование, семейное положение, территория проживания, профессиональная деятельность, имущественное положение, пользовательские данные (cookie)) для маркетингового продвижения продукции;
  • обратная связь с обратившимся лицом;
  • осуществление информационной рассылки о новостях и мероприятиях Общества, продукции;
  • обеспечения пропускного и внутриобъектового режимов на объектах ООО «ИЭК ХОЛДИНГ»;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности ООО «ИЭК ХОЛДИНГ», его филиалов, представительств, обособленных подразделений, а также его дочерних хозяйственных обществ;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • в иных законных целях.

3. Перечень действий с персональными данным

При обработке персональных данных ООО «ИЭК ХОЛДИНГ» будет осуществлять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4. Состав обрабатываемых персональных данных

4.1. Обработке подлежат персональные данные следующих субъектов:

  • работники, соискатели работы, бывшие работники, члены их семей;
  • контрагенты, их работники и представители;
  • клиенты, потребители;
  • пользователи сайтов и мобильных приложений Общества;
  • обратившиеся лица.

4.2. Состав персональных данных каждой из перечисленных в пункте 5.1 Политики категории субъектов определяется согласно нормативных актов.

4.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей.

4.4. ООО «ИЭК ХОЛДИНГ» обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

4.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «ИЭК ХОЛДИНГ» не осуществляется.

5. Обработка персональных данных

5.1. Обработка персональных данных в ООО «ИЭК ХОЛДИНГ» осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

6. Обеспечение защиты персональных данных при их обработке Оператором

6.1. ООО «ИЭК ХОЛДИНГ» принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

  • ООО «ИЭК ХОЛДИНГ» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством. К таким мерам относятся:
    • назначение ответственного за организацию обработки персональных данных;
  • издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным нормативным актам;
  • определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными нормативными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

6.2.

ООО «ИЭК ХОЛДИНГ» при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7. Право субъекта персональных данных на доступ к его персональным данным

7.1. Субъект персональных данных вправе требовать от ООО «ИЭК ХОЛДИНГ» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.2. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие факт обработки персональных данных, подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • цели и способы обработки персональных данных;
  • наименование и место нахождения ООО «ИЭК ХОЛДИНГ», сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО «ИЭК ХОЛДИНГ», если обработка поручена или будет поручена такому лицу.

7.5.

Если субъект персональных данных считает, что ООО «ИЭК ХОЛДИНГ» осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.

7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Источник: http://oni-system.com/legal/

Глав-книга
Добавить комментарий