ПРАВОВАЯ И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА ПРОЦЕССОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПРАВОВАЯ И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА ПРОЦЕССОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

С целью расширения предоставляемых услуг по реагированию на угрозы правовой и технической защищенности персональных данных, предлагаем к заключению договора на правовую и техническую поддержку защищенных процессов обработки персональных данных.

Помимо непрерывного аудита защищенности персональных данных, мы предлагаем следующий формат взаимодействия.

В главном меню web-сайта компании, заключившей договор на правовую и техническую поддержку процессов обработки персональных данных, размещается соответствующая информация. Форма обращения дублирует в наш адрес все обращения субъектов персональных данных, поданных через форму, с тем, чтобы мы могли в оперативном порядке начать подготовку ответа, запрашивать необходимые данные у юридических и других служб компании, проводить консультации.

Ниже представлен пример представления такой информации.

Пример оформления раздела "О персональных данных" web-сайта компаний

ПРАВОВУЮ И ТЕХНИЧЕСКУЮ ПОДДЕРЖКУ ОСУЩЕСТВЛЯЕТ ЦЕНТР КИБЕРБЕЗОПАСНОСТИ (ЧУ, ДПО)

ОЦЕНКА ЭФФЕКТИВНОСТИ МЕР ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРОВЕДЕНА СПЕЦИАЛИСТАМИ ЦЕНТР КИБЕРБЕЗОПАСНОСТИ (ЧУ, ДПО)

Обращение по вопросам обработки персональных данных (образец)

Перейти к политике обработки и защиты персональных данных

Отправляя заполненную форму, Вы принимаете указанные ниже условия и даете согласие на обработку внесенных в форму данных.

Настоящим я даю своё согласие на сбор данных об использованных мною интернет-адресах для подачи настоящего сообщения, с целью их анализа и предотвращения использования в несанкционированных целях. Подача настоящего сообщения осуществляется без использования VPN.

Политика ООО "Пример" в отношении обработки и защиты персональных данных в информационных системах персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки и защиты персональных данных в информационных системах персональных данных ООО "Пример" (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и применяется в отношении персональных данных, полученных ООО "Пример" (далее – Оператор).

1.2. Политика не распространяется на отношения, возникающие при:

  • организации хранения, комплектования, учёта и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
  • обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

1.3. Понятия и термины, используемые в Политике, применяются в значениях, определённых Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Цели обработки персональных данных

2.1. Оператор осуществляет обработку персональных данных в целях:

  • автоматизации процессов обеспечения деятельности;
  • автоматизации процессов оказания услуг;
  • иных, предусмотренных законодательством, целях.

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором на основании (во исполнение):

  • Конституции Российской Федерации;
  • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
  • Федерального закона от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
  • Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
  • Требований к защите персональных данных при их обработке в информационных системах персональных данных, утверждённых Постановлением Правительства Российской Федерации от 01.11.2012 № 1119;
  • нормативных и методических документов ФСБ России, ФСТЭК России, Роскомнадзора в части обеспечения защищенной обработки персональных данных.

4. Состав обрабатываемых персональных данных и категории субъектов

4.1. Состав персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Российской Федерации, локальными актами Оператора и с учетом целей обработки, указанных в разделе 2 Политики.

4.2. Оператор осуществляет обработку персональных данных следующих категорий субъектов:

  • работник (бывший работник) Оператора, родственник работника (бывшего работника) Оператора, кандидат (родственник кандидата) на замещение вакантной должности Оператора;
  • лицо, проходящее практику (стажировку) у Оператора;
  • гражданин, направивший обращение Оператору;
  • иные физические лица, персональные данные которых предоставлены Оператору для целей, указанных в разделе 2 Политики.

5. Права субъекта персональных данных

5.1. Субъект персональных данных имеет право на получение сведений, указанных в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», за исключением случаев, предусмотренных частью ч. 8 ст. 14 данного закона.

5.2. Субъект вправе требовать от Оператора уточнения, блокирования или уничтожения его персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными.

5.3. Субъект имеет право принимать меры, предусмотренные законодательством, для защиты своих прав.

5.4. В случае нарушения обработки персональных данных субъект вправе обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке.

5.5. Субъект имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

6. Обработка (действия и способы) персональных данных

6.1. Обработка персональных данных осуществляется Оператором посредством следующих операций: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение данных.

6.2. Обработка может проводиться как в неавтоматизированном, так и в автоматизированном виде.

7. Принципы и условия обработки персональных данных

7.1. Обработка осуществляется на основе следующих принципов:

  • законность и справедливость обработки;
  • ограничение обработки достижением конкретных, заранее определённых целей;
  • отсутствие объединения несовместимых баз данных;
  • обработка только необходимых данных;
  • соответствие содержания и объёма данных целям обработки;
  • точность, достаточность и актуальность данных с возможностью их уточнения или удаления.

7.2. Обработка осуществляется с соблюдением следующих условий:

  • строгое соответствие законодательству РФ;
  • соблюдение конфиденциальности лицами, имеющими доступ к данным.

8. Обеспечение безопасности персональных данных

8.1. Безопасность данных обеспечивается мерами, направленными на защиту от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления или распространения данных, а также иных неправомерных действий.

8.2. Перечень мер и список ответственных лиц определяются локальными актами Оператора.

9. Заключительные положения

9.1. Настоящая Политика является общедоступной и публикуется Оператором на официальном сайте, а при необходимости – в его помещениях.

9.2. Субъект персональных данных вправе обращаться к Оператору с запросами для реализации своих прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политикой.

9.3. Оператор, а также его должностные лица и сотрудники, нарушающие нормы обработки и защиты данных, несут ответственность в соответствии с законодательством Российской Федерации.


Возврат к списку