burger
Personal
Fryazino.net | Интернет. Телефония. Телевидение

Положение о хранении и обработке персональных данных

УТВЕРЖДЕНО
 Приказом № 26 от 27.06.2017г.
Генерального директора ООО «ФГИЦ»
Власова С. А.

г. Фрязино

ПОЛОЖЕНИЕ
о хранении персональных данных

  1. Настоящее  Положение о хранении персональных данных разработано в соответствии  с  Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"   и Положением об обработке персональных данных в ООО «ФГИЦ» от «26» июня 2017 г.
  2. Положение определяет основные принципы  и  порядок  хранения персональных данных в ООО «ФГИЦ».
  3. В соответствии с ч. 7 ст. 5 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
  4. К персональным данным, собираемым оператором, относятся:
    • фамилия, имя, отчество;
    • пол, возраст;
    • дата и место рождения;
    • паспортные данные;
    • адрес регистрации по месту жительства и адрес фактического проживания;
    • номер телефона (домашний, мобильный);
    • данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
    • семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством;
    • отношение к воинской обязанности;
    • сведения о трудовом стаже, предыдущих местах работы
    • СНИЛС, ИНН;
    • информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности в ООО «ФГИЦ».
    • сведения о доходах в ООО «ФГИЦ».
  5. Цели сбора персональных данных оператором:
    • исполнение договора, стороной или выгодоприобретателем которого является субъект персональных данных
    • организации кадрового учета компании, обеспечения соблюдения законов и иных нормативно-правовых актов; ведения кадрового делопроизводства, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных» и других нормативно-правовых актов;
    • предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы;
    • предоставления сведений третьим лицам для оформления полиса ДМС;
    • предоставления налоговых вычетов;
    • обеспечения безопасности субъекта персональных данных;
    • контроля количества и качества выполняемой сотрудником работы;
    • обеспечения сохранности имущества работодателя
  6. Способы сбора персональных данных:
    • заполнение анкет в бумажном виде (либо в сети Интернет);
    • заполнение и/или получение заявлений в бумажном виде, с использованием ЭВМ, в сети Интернет;
    • заключение договоров
  7. Хранение персональных данных осуществляется Генеральным директором.
  8. Хранение осуществляется в следующих формах:
    • на бумажных носителях,
    • в информационной системе персональных данных.
  9. Персональные данные относятся к конфиденциальной информации и охраняются в соответствии с Положением о конфиденциальности оператора.

    Оператор использует предусмотренные законодательством о персональных данных способы охраны персональных данных.
  10. Право доступа к персональным данным имеют:
    • Генеральный директор;
    • Главный инженер;
    • Заместитель главного бухгалтера;
    • Начальник отдела технического развития;
    • Начальник абонентского отдела;
    • Начальник ремонтного отдела;
    • Начальник отдела диспетчерской службы;
    • Юрист.
  11. Все перечисленные в п. 10 настоящего Положения лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность за нарушение порядка хранения персональных данных.
  12. В случае нарушения порядка обращения с персональными данными оператор возмещает субъекту ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом субъекте.
  13. Обрабатываемые и хранимые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

УТВЕРЖДЕНО
Приказом № 26 от 27.06.2017г.
Генерального директора ООО «ФГИЦ»
Власова С. А.

г. Фрязино

ПОЛОЖЕНИЕ
об обработке персональных данных


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.  Положение  об обработке персональных данных (далее - "Положение") издано и применяется ООО «ФГИЦ» (далее - "Оператор") в соответствии  с  п. 2 ч. 1 ст. 18.1  Федерального  закона  от  27.07.2006 N 152-ФЗ "О персональных данных".

Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.2. Целью обработки персональных данных является:

  • обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  • продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается в порядке, предусмотренном п. 3.7 настоящего Положения);
  • обеспечение соблюдения Оператором законодательства РФ в области персональных данных и в области связи;
  • исполнение договора, стороной или выгодоприобретателем которого является субъект персональных данных
  • организации кадрового учета компании, обеспечения соблюдения законов и иных нормативно-правовых актов; ведения кадрового делопроизводства, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных» и других нормативно-правовых актов;
  • предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы;
  • предоставления налоговых вычетов;
  • обеспечения безопасности субъекта персональных данных;
  • контроля количества и качества выполняемой сотрудником работы;
  • обеспечения сохранности имущества работодател

1.3. Действие настоящего Положения не распространяется на отношения, возникающие при:

1) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов;

2) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

3) предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".

1.4. Обработка организована Оператором на принципах:

  • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • обработки только персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и настоящим Положением.

1.6. Способы обработки персональных данных:

  • без использования средств автоматизации;
  • с использованием средств автоматизации.

1.7. Категории персональных данных. Оператором осуществляется обработка следующих категорий персональных данных:

1) непосредственно персональные данные (за исключением специальных и биометрических персональных данных).

1.8. Категории субъектов персональных данных:

1) Работники Оператора (в т.ч. уволенные, в определённых законом случаях)

2) Кандидаты на вакантные должности

3) Абонентов и лиц, желающих заключить договор на услуги связи с Оператором

4) Представители контрагентов Оператора, представители субъектов персональных данных, уполномоченных на представление их интересов.

1.9. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных, именуемого далее "Ответственный за организацию обработки персональных данных".

1.9.1. Ответственный за организацию обработки персональных данных получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.

1.9.2. Ответственный за организацию обработки персональных данных вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.10. Настоящее Положение и изменения к нему утверждаются руководителем Оператора.

1.11. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.

1.12. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.13. Режим конфиденциальности персональных данных Оператор обеспечивает в соответствии с Положением Оператора о конфиденциальности.

1.14. Контроль соблюдения сотрудниками Оператора требований законодательства Российской Федерации и положений локальных актов Оператора организован в соответствии с Положением о внутреннем контроле Оператора при обработке персональных данных. Контроль заключается в проверке выполнения требований нормативных документов по защите информации, а также в оценке обоснованности и эффективности принятых мер. Он может проводиться структурным подразделением, ответственным за обеспечение безопасности персональных данных, или на договорной основе сторонними организациями, имеющими лицензии на деятельность по технической защите конфиденциальной информации.

1.15. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", определяется в соответствии с законодательством РФ.

1.16. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор до начала обработки персональных данных обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

1.17. Оператор обязан представить документы и локальные акты, указанные в ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", и (или) иным образом подтвердить принятие мер, указанных в ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", по запросу уполномоченного органа по защите прав субъектов персональных данных в течение установленного законом срока, а в случае отсутствия такого срока – в течение 15 (пятнадцати) рабочих дней.

1.18. Оператор может обрабатывать персональные данные в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

6) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

7) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

1.19. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

1.20. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.

1.21. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.


2. ОТВЕТСТВЕННЫЙ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. В соответствии с требованиями ст. 22.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») приказом руководителя Оператора назначается лицо, ответственное за организацию обработки персональных данных, как в информационных системах Оператора, в которых обрабатываются персональные данные, так и при обработке персональных данных без использования средств автоматизации.

2.2. Ответственный за организацию обработки персональных данных получает указания непосредственно от руководителя Оператора и подотчетно ему.

2.3. В соответствии с ч. 4 ст. 22.1 Федерального закона «О персональных данных» Ответственный за организацию обработки персональных данных обязан:

2.3.1. осуществлять внутренний контроль за соблюдением Оператором, как оператором персональных данных, и его работниками законодательства РФ о персональных данных, в том числе требований к защите персональных данных;

2.3.2. доводить до сведения работников Оператора положения законодательства РФ о персональных данных, локальных актов Оператора по вопросам обработки персональных данных, требований к защите персональных данных;

2.3.3. организовывать прием и обработку обращений и запросов Субъектов или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов.

2.4. На Ответственного за организацию обработки персональных данных возлагается задача по организации выполнения законодательных требований при обработке персональных данных Оператором.

2.5. На время отсутствия Ответственного за организацию обработки персональных данных его обязанности исполняет сотрудник, замещающий его по штатному расписанию.

2.6. Ответственными за организацию выполнения требований локальных актов Оператора по вопросам обработки персональных данных и их защите в структурных подразделениях Оператора являются руководители этих подразделений. На время отсутствия этих руководителей ответственными являются лица, штатно замещающие их.

2.7. Ответственными за выполнение требований локальных актов Оператора по вопросам обработки персональных данных и их защите на своих рабочих местах в рамках определенных соответствующими должностными инструкциями являются лица, уполномоченные в установленном порядке обрабатывать персональные данные.


3. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА
ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

3.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

3.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке ст. ст. 185 и 185.1 Гражданского кодекса Российской Федерации, ч. 2 ст. 53 Гражданского процессуального кодекса Российской Федерации или удостоверенной нотариально согласно ст. 59 Основ законодательства Российской Федерации о нотариате. Копия доверенности представителя, отснятая Ответственным за организацию обработки персональных данных с оригинала, хранится Оператором не менее трех лет, а в случае, если срок хранения персональных данных больше трех лет, - не менее срока хранения персональных данных.

3.4. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", предоставляются субъекту персональных данных Ответственным за организацию обработки персональных данных в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге. Доступная форма заверяется Ответственным за организацию обработки персональных данных или иным уполномоченным приказом руководителя Оператора лицом.

3.5. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

3.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

3.7. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Согласие может быть устным или письменным.

3.7.1. Индивидуальное устное общение с потенциальными абонентами производится по специально выделенной телефонной линии Оператора. При этом рабочее место сотрудника Оператора, которому поручено общение, обеспечивается техническими средствами, позволяющими в автоматизированном режиме вести регистрацию телефонных вызовов, а также (с согласия субъекта персональных данных) вести аудиозапись переговоров. В данной ситуации аудиозапись полученного устного согласия является надлежащей.

3.7.2. Если документирование информации в виде аудиозаписи на цифровой диктофон или аудиокассету проводилось физическим лицом по собственной инициативе скрытно, а порой с целью искусственного создания доказательств, то данные доказательства признаются недопустимыми и не имеющими юридической силы на основании ч. 2 ст. 50 Конституции Российской Федерации.

3.7.3. Для письменного согласия достаточно простой письменной формы.

Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.

3.8. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в ч. 1 ст. 15 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

3.9. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

3.10. Оператор в течение 30 дней с момента исправления или уничтожения персональных данных по требованию субъекта персональных данных или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.


4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Цель обработки персональных данных определяет Ответственный за организацию обработки персональных данных. Цель обработки персональных данных утверждается приказом Оператора.

4.2. На основании заданной цели Ответственный за организацию обработки персональных данных определяет задачи, сроки, способы и условия обработки персональных данных, перечень причастных и ответственных лиц. Такие задачи, сроки, способы, условия, лица утверждаются распоряжением Оператора.

4.3. Ответственный за организацию обработки персональных данных обязан:

  • организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых Оператором, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • осуществлять внутренний контроль за соблюдением его подчиненными требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
  • доводить до сведения сотрудников Оператора положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  • организовать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
  • в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

4.4. Ответственный за организацию обработки персональных данных вправе:

  • иметь доступ к информации, касающейся порученной ему обработки персональных данных и включающей:
  • цели обработки персональных данных;
  • категории обрабатываемых персональных данных;
  • категории субъектов, персональные данные которых обрабатываются;
  • правовые основания обработки персональных данных;
  • перечень действий с персональными данными, общее описание используемых у Оператора способов обработки персональных данных;
  • описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
  • дату начала обработки персональных данных;
  • срок или условия прекращения обработки персональных данных;
  • сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
  • сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
  • привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, иных сотрудников Оператора с возложением на них соответствующих обязанностей и закреплением ответственности.

4.5. В соответствии с целями, задачами, условиями уполномоченные сотрудники Оператора осуществляют сбор персональных данных.

4.6.  Запись,  систематизация  персональных данных осуществляются только уполномоченными сотрудниками во взаимодействии с Ответственным за организацию обработки персональных данных.

4.7.  В  соответствии  с  поставленными  целями  и задачами накопление, хранение,   уточнение  (обновление,  изменение)  персональных данных осуществляются  только уполномоченными сотрудниками во взаимодействии с Ответственным за организацию обработки персональных данных.

4.8. В соответствии с поставленными целями и задачами извлечение, использование, передача (распространение, предоставление, доступ) персональных данных осуществляются только уполномоченными сотрудниками Оператора.

4.9. Обезличивание, блокирование, удаление, уничтожение персональных данных осуществляются только уполномоченными сотрудниками Оператора.


5. ОБЯЗАННОСТИ РУКОВОДИТЕЛЯ И СОТРУДНИКОВ ОПЕРАТОРА

5.1. Руководитель Оператора:

  • оказывает содействие Ответственному за организацию обработки персональных данных в выполнении им своих обязанностей;
  • организует устранение выявленных нарушений законодательства Российской Федерации, нормативных правовых актов уполномоченного федерального органа исполнительной власти, внутренних документов Оператора, а также причин и условий, способствовавших совершению нарушения.

5.2. Сотрудники Оператора:

  • оказывают содействие Ответственному за организацию обработки персональных данных в выполнении им своих обязанностей;
  • незамедлительно доводят до сведения своего непосредственного руководителя и Ответственного за организацию обработки персональных данных (в части его компетенции) сведения о предполагаемых нарушениях законодательства Российской Федерации, в том числе нормативных правовых актов уполномоченного федерального органа исполнительной власти, и внутренних документов Оператора другими сотрудниками Оператора или контрагентами Оператора.

6. КОНТРОЛЬ, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ
ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ

6.1. Контроль за исполнением Положения возложен на Ответственного за организацию обработки персональных данных.

6.2. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной или административной (ст. ст. 5.39, 13.11 – 13.14, ст. 19.7 Кодекса Российской Федерации об административных правонарушениях) ответственности.

6.3. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.

Умный домофон — скачай бесплатно