Юридическая консультация онлайн
Главная» Образцы ОРД» Инструкции»Правила обработки персональных данных

Правила обработки персональных данных

Можно скачать этот документ в формате MS Word. Скачивание доступно только зарегистрированным пользователям.

 

УТВЕРЖДАЮ

 

____________ (фамилия и инициалы)

«___» ______________ 201_ г.

 

 

ПРАВИЛА

обработки персональных данных в __________________________________________________________________________________________

  1. Общие положения

1.1. Настоящие правила обработки персональных данных (далее – Правила) __________________________________________________________ (далее – ______________) определяют цели, содержание и порядок обработки персональных данных (далее – ПДн), меры, направленные на защиту ПДн, а также мероприятия, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области ПДн при предоставлении услуг и обеспечения кадрового учета и бухгалтерской деятельности в ______________.

1.2. Настоящие Правила определяют политику ______________ как оператора, осуществляющего обработку ПДн, в отношении обработки и защиты ПДн.

1.3. В целях настоящих Правил используются следующие понятия:

- Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники

- Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

- Информационная система персональных данных (далее – ИСПДН) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;

- Конфиденциальность ПДн – обязанность оператора и иных лиц, получивших доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом;

- Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;

- Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;

- Оператор ПДн –______________, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку ПДн, а также определяющий цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн при предоставлении государственных и муниципальных услуг и обеспечения кадрового учета и бухгалтерской деятельности;

- ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);

- Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

- Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц;

- Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.

1.4. Настоящие Правила разработаны в соответствии:

- Трудовым кодексом Российской Федерации;

- Налоговым кодексом Российской Федерации;

- Кодексом Российской Федерации об административных правонарушениях;

- Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»);

- Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральным законом от 27 июля 2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее – Федеральный закон «Об организации предоставления государственных и муниципальных услуг»);

- Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;

- постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.5. Обработка ПДн в ______________ осуществляется с соблюдением порядка и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области ПДн.

1.6. В ______________ ведется обработка ПДн  следующих категорий субъектов ПДн:

- физические лица, обратившиеся в ______________ с целью получения государственных и муниципальных услуг, и их представителей;

- физические лица, обработка ПДн которых необходима для предоставления государственных и муниципальных услуг;

- индивидуальные предприниматели (далее – ИП) и физические лица – представители юридических лиц, фигурирующие в договорах, контрактах, жалобах;

- физические лица, претендующие на замещение должностей в ______________;

- сотрудники ______________.

  1. Условия и порядок обработки ПДн физических лиц в связи с предоставлением государственных и муниципальных услуг

2.1. Обработка ПДн физических лиц, обратившихся в ______________ для получения государственных и муниципальных услуг (далее – заявители), и их представителей осуществляется в целях организации предоставления государственных и муниципальных услуг, в том числе в электронной форме.

2.2. При организации предоставления государственных и муниципальных услуг заявителям и их представителям, их ПДн могут извлекаться для обработки из следующих документов, представляемых в форме документов на бумажном носителе или в форме электронных документов:

- документы, удостоверяющие личность гражданина Российской Федерации, в том числе военнослужащих, а также документы, удостоверяющие личность иностранного гражданина, лица без гражданства, включая вид на жительство и удостоверение беженца;

- документы воинского учета;

- свидетельства о государственной регистрации актов гражданского состояния;

- документы, подтверждающие регистрацию по месту жительства или по месту пребывания;

- документы на транспортное средство и его составные части, в том числе регистрационные документы;

- документы о трудовой деятельности, трудовом стаже и заработке гражданина, а также документы, оформленные по результатам расследования несчастного случая на производстве либо профессионального заболевания;

- документы о соответствующем образовании и (или) профессиональной квалификации, об ученых степенях и ученых званиях и документы, связанные с прохождением обучения, выдаваемые организациями, осуществляющими образовательную деятельность;

- справки, заключения и иные документы, выдаваемые организациями, входящими в государственную, муниципальную или частную систему здравоохранения;

- документы Архивного фонда Российской Федерации и другие архивные документы в соответствии с законодательством об архивном деле в Российской Федерации, переданные на постоянное хранение в государственные или муниципальные архивы;

- документы, выданные (оформленные) органами дознания, следствия либо судом в ходе производства по уголовным делам, документы, выданные (оформленные) в ходе гражданского судопроизводства либо судопроизводства в арбитражных судах, в том числе решения, приговоры, определения и постановления судов общей юрисдикции и арбитражных судов;

- решения, заключения и разрешения, выдаваемые органами опеки и попечительства в соответствии с законодательством Российской Федерации об опеке и попечительстве;

- правоустанавливающие документы на объекты недвижимости, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним;

- документы, выдаваемые федеральными государственными учреждениями медико-социальной экспертизы;

- удостоверения и документы, подтверждающие право гражданина на получение социальной поддержки, а также документы, выданные федеральными органами исполнительной власти, в которых законодательством предусмотрена военная и приравненная к ней служба, и необходимые для осуществления пенсионного обеспечения лица в целях назначения и перерасчета размера пенсий;

- документы о государственных и ведомственных наградах, государственных премиях и знаках отличия;

- первичные статистические данные, содержащиеся в формах федерального статистического наблюдения, предоставленных юридическими лицами или индивидуальными предпринимателями;

- письменные уполномочия (доверенности) на обращение в ______________ для получения государственных и муниципальных услуг от имени юридических и физических лиц выдаваемые другим физическим лицам.

2.3. В ______________ подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства, обратившихся в ______________ лично в консультативных целях, а также направивших индивидуальные или коллективные письменные обращения или обращения в виде электронного документа, составленные в свободной форме.

2.4. В рамках рассмотрения обращений граждан Российской Федерации, иностранных граждан и лиц без гражданства подлежат обработке следующие ПДн, которые могут содержаться в обращениях:

- фамилия, имя, отчество (последнее при наличии);

- почтовый адрес;

- паспортные данные;

- адрес электронной почты;

- указанный в обращении контактный телефон;

- иные ПДн, указанные в обращении (жалобе).

2.5. ПДн, содержащиеся в обращениях, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением обратившихся лиц о результатах рассмотрения их обращений.

2.6. Для обработки ПДн заявителей, являющихся специальными ПДн, согласно пункту 1 части 2 статьи 10 Федерального закона «О персональных данных» и части 5 статьи 7 Федерального закона «Об организации предоставления государственных и муниципальных услуг» необходимо получение согласия в письменной форме.

2.7. Заявитель при обращении за предоставлением государственной или муниципальной услуги подтверждает факт получения указанного согласия в форме, предусмотренной законодательством Российской Федерации, в том числе путем представления документа, подтверждающего факт получения указанного согласия, на бумажном носителе или в форме электронного документа.

2.8. Согласие на обработку ПДн заполняется заявителями в соответствии с типовой формой согласия на обработку ПДн:

- согласие на ПДн данных может быть представлено в виде электронного документа, подписанного квалифицированной электронной подписью.

- согласие на обработку ПДн заявителя также может быть подано представителем заявителя, если иное не установлено федеральным законом. В случае получения согласия на обработку ПДн от представителя заявителя, полномочия данного представителя на дачу согласия от имени заявителя проверяются ______________.

2.9. Для обработки ПДн лиц, не являющихся заявителями, обработка ПДн которых необходима для предоставления государственной или муниципальной услуги, на основании части 3 статьи 7 Федерального закона от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», необходимо получения согласия указанных лиц или их законных представителей в установленной форме.

2.10. Действие пункта 2.9 настоящих Правил не распространяется на лиц, признанных безвестно отсутствующими, и на разыскиваемых лиц, место нахождения которых не установлено уполномоченным федеральным органом исполнительной власти.

2.11. Обработка ПДн заявителей, необходимых для организации предоставления государственных и муниципальных услуг включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

2.12.  Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПДн заявителей для получения государственной услуги, осуществляется путем:

- получения оригиналов необходимых документов (заявление);

- заверения копий документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях);

- внесения ПДн в прикладное программное обеспечение.

2.13. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПДн осуществляется путем получения ПДн непосредственно от заявителей или от их законных представителей.

2.14. При организации предоставления государственной услуги запрещается запрашивать у заявителей и третьих лиц ПДн, а также обрабатывать такие ПДн в случаях, не предусмотренных законодательством Российской Федерации.

2.15. При сборе ПДн сотрудники ______________ осуществляющие получение ПДн непосредственно от заявителей, обязаны разъяснить указанным заявителям юридические последствия отказа предоставить ПДн. Форма разъяснения субъекту ПДн юридических последствий отказа представить свои ПДн в связи с предоставлением государственной и муниципальной услуги утверждается приказом директора.

2.16. Передача (предоставление, доступ) и использование ПДн заявителей осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

  1. Условия и порядок обработки ПДн сотрудников ______________

3.1. ПДн сотрудников ______________ обрабатываются в целях обеспечения кадровой и бухгалтерской деятельности в ______________, а также в целях обучения и должностного роста, учета результатов исполнения работниками должностных обязанностей, обеспечения им условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества.

3.2. В целях, предусмотренных пунктом 2.1 настоящих Правил, обрабатываются следующие категории ПДн сотрудников ______________:

- фамилия, имя отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

- серия и номер паспорта, кем и когда выдан;

- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

- дата и место рождения;

- адрес прописки и проживания;

- телефонные номера (домашний, рабочий, сотовый);

- состояние в браке;

- ИНН и СНИЛС;

- трудовая деятельность до приема на работу;

- место работы и должность;

- период работы и данные о трудовом договоре;

- номер, серия и дата выдачи трудовой книжки;

- сведения о доходах и заработной плате;

- исполнительные листы;

- лицевые счета;

- сведения о контрагентах;

- сведения о квалификации и переподготовке;

- данные о повышении квалификации;

- наименование образовательного учреждения и документ, подтверждающий образование (номер, дата выдачи, специальность);

- ученая степень и звание;

- сведения о наличии специальных знаний или специальной подготовки;

- данные воинского учета;

- данные о наградах, медалях, поощрениях, почетных званиях;

- постановка на учет в ранние сроки беременности;

- временная нетрудоспособность;

- иные ПДн, необходимые для достижения целей, предусмотренных пунктом 3.1 настоящих Правил.

3.3. Обработка ПДн сотрудников ______________ осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных», Трудовым кодексом Российской Федерации.

3.4. Обработка специальных категорий ПДн сотрудников ______________ может осуществляться в рамках целей, определенных пунктом 3.1 настоящих Правил, в соответствии с подпунктом 2.3. пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения ПДн сотрудника у третьей стороны, при которых в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие.

3.5. Обработка ПДн сотрудников ______________ осуществляется при условии получения от них письменного согласия на обработку ПДн в следующих случаях:

- при передаче (распространении, предоставлении) их ПДн третьим лицам, кроме случаев, предусмотренных действующим законодательством Российской Федерации;

- при принятии решений, порождающих юридические последствия в отношении сотрудников или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.

3.6. В случаях, предусмотренных пунктом 3.5 настоящих Правил, согласие сотрудника на обработку его ПДн оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных». Форма согласия утверждается приказом директора.

3.7. Непосредственная обработка ПДн сотрудников ______________ осуществляется специалистами Отдела бухгалтерского учета и отчетности, специалистами Отдела правового, кадрового, информационно-аналитического и организационного обеспечения.

3.8. Обработка ПДн сотрудников ______________ включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

3.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПДн сотрудников, а также граждан, претендующих на замещение должностей в ______________, осуществляется путем получения ПДн непосредственно от указанных лиц:

- получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые в Отдел правового, кадрового, информационно-аналитического и организационного обеспечения;

- копирования оригиналов документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях);

- формирования ПДн в ходе кадровой работы;

- внесения ПДн в ИСПДн, используемые Отделом правового, кадрового, информационно-аналитического и организационного обеспечения, а также Отделом бухгалтерского учета и отчетности.

3.10. В случае возникновения необходимости получения ПДн сотрудников, у третьей стороны, следует известить об этом сотрудника заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения ПДн.

3.11. Запрещается получать, обрабатывать и приобщать к личному делу сотрудника ПДн, не предусмотренные пунктом 3.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.12. При сборе ПДн сотрудник Отдела правового, кадрового, информационно-аналитического и организационного обеспечения, осуществляющий сбор (получение) ПДн непосредственно от сотрудников, а также граждан, претендующих на замещение вакантных должностей в ______________, обязан разъяснить указанным субъектам ПДн юридические последствия отказа предоставить их ПДн.

3.13. Форма разъяснения субъекту ПДн юридических последствий отказа представить свои ПДн в связи с поступлением на работу и ее выполнением в ______________ утверждается приказом директора.

3.14. Передача (распространение, предоставление) и использование ПДн сотрудников, а также граждан, претендующих на замещение вакантных должностей в ______________, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами

  1. Порядок обработки ПДн субъектов ПДн в ИСПДн ______________

4.1. Обработка ПДн субъектов ПДн осуществляется в ИСПДн ____________________________ (далее – АИС ______________ ), ИСПДн «_____________» и ИСПДн «______________».

4.2. АИС ______________ содержит ПДн заявителей, предусмотренные настоящими Правилами, и предназначена для обеспечения деятельности ______________, в соответствии с пунктами __________________________________________________________________________.

4.3. ИСПДн «________________» и ИСПДн « ______________» содержат ПДн сотрудников  ______________, предусмотренные настоящими Правилами, и предназначены для обеспечения кадровой и бухгалтерской деятельности в ______________.

4.4. Классификация ИСПДн ______________ осуществляется в порядке, установленном законодательством Российской Федерации.

4.5. Сотрудниками ______________, имеющими право осуществлять обработку ПДн в ИСПДн, подписывается «Обязательство о неразглашении информации, содержащей персональные данные», по утвержденной ______________ форме.

4.6. Таким сотрудникам предоставляется уникальный логин и пароль для доступа к соответствующей ИСПДн. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными обязанностями сотрудников.

4.7. Информация с ПДн вносится в базы с ПДн и в другие места хранения информации в электронном виде в ручном режиме, при получении информации на бумажном носителе.

4.8. Обеспечение безопасности ПДн, обрабатываемых в ИСПДн, достигается путем исключения несанкционированного, в том числе случайного, доступа к ПДн, а также принятия мер по обеспечению безопасности.

  1. Сроки обработки и хранения ПДн

5.1. ПДн граждан, обратившихся в ______________ лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в ______________ до достижения целей обработки.

5.2. Заявления и соответствующие документы настоящих Правил, предоставляемые заявителями на бумажном носителе в связи с организацией предоставления государственных и муниципальных услуг, хранятся на бумажных носителях до достижения целей обработки.

5.3. ПДн, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, об установлении надбавок о поощрениях и т.д.), подлежат хранению в Отделе правового______________________________________________________в течение 75 лет.

5.4. Документы, содержащие ПДн сотрудников, в том числе сведения о заработной плате, подлежат хранению в Отделе ___________________________________ 75 лет.

5.5. ПДн при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на разных материальных носителях ПДн, в специальных разделах или на полях форм (бланков).

5.6. В ______________ обеспечивается раздельное хранение ПДн на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.

5.7. Контроль хранения и использования материальных носителей ПДн, не допускающих несанкционированное использование, уточнение, распространение и уничтожение ПДн, находящихся на этих носителях, осуществляют руководители структурных подразделений, осуществляющих обработку ПДн субъектов ПДн.

5.8. Срок хранения ПДн, внесенных в ИСПДн ______________, указанные в пунктах 4.1, 4.2 и 4.3 настоящих Правил, должен соответствовать сроку хранения бумажных оригиналов.

5.9. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом «О персональных данных».

  1. Порядок уничтожения ПДн при достижении целей обработки или при наступлении иных законных оснований

6.1. Ответственным за организацию обработки персональных данных в ______________ осуществляется систематический контроль и выделение документов, содержащих ПДн, с истекшими сроками хранения и подлежащих уничтожению.

6.2. Вопрос об уничтожении выделенных документов, содержащих ПДн, рассматривается на заседании комиссии, состав которой утверждается приказом директора.

6.3. По итогам заседания составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел; дела проверяются на их комплектность, акт подписывается председателем и членами комиссии и утверждается директором.

6.4. Уничтожение документов, содержащих ПДн, производится членами комиссии путем сжигания или аппаратного измельчения.

6.5. По окончании процедуры уничтожения Ответственным за организацию обработки персональных данных в ______________ составляется соответствующий акт об уничтожении документов, содержащих ПДн.

6.6. Уничтожение ПДн на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление ПДн, или программным удалением необходимой информации принятыми для конкретного типа носителя методами.

  1. Ответственные за организацию обработки ПДн в ______________

7.1. Директором ______________ назначается Ответственный за организацию обработки персональных данных, который курирует вопросы защиты информации в ______________. В полномочия Ответственного за организацию обработки персональных данных входит:

- принятие правовых, организационных и технических мер для обеспечения защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;

- организация внутренних проверок на предмет соблюдения сотрудниками требований законодательства Российской Федерации в области ПДн, в том числе требований к защите ПДн;

- инициирование разработки локальных актов по вопросам обработки ПДн, требований к защите ПДн;

- организация контроля приема и обработки обращений и запросов от субъектов ПДн;

- а случае нарушения в ______________ требований к защите ПДн, принимать необходимые меры по восстановлению нарушенных прав субъектов ПДн.

7.2. Ответственный за организацию обработки ПДн, в соответствии с должностной инструкцией, вправе привлекать к реализации вышеуказанных мер по защите информации иных работников ______________ с возложением на них соответствующих обязанностей и закреплением ответственности, а также вправе иметь доступ к информации, касающейся обработки ПДн и включающей:

- цели обработки ПДн;

- категории обрабатываемых ПДн;

- категории субъектов, ПДн которых обрабатываются;

- правовые основания обработки ПДн;

- перечень действий с ПДн, общее описание используемых в ______________ способов обработки ПДн;

- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

- дату начала обработки ПДн;

- срок или условия прекращения обработки ПДн;

- сведения об обеспечении безопасности ПДн в соответствии с требованиями к защите ПДн, установленными Правительством Российской Федерации.

7.3. Непосредственное руководство работами, направленных на обеспечение защиты ПДн, а также контроль проводимых работ обеспечивает Ответственный за обеспечение безопасности персональных данных информационных систем персональных данных ______________, которому могут быть делегированы полномочия, перечисленные в пункте 7.2.

7.4. Ответственного за обеспечение безопасности персональных данных информационных систем персональных данных ______________ согласно должностной инструкции участвует в разработке внутренних нормативных документов по защите ПДн.

7.5. Руководители отделов ______________ сотрудники, а также руководители филиалов______________ в городах и районах Смоленской области несут персональную ответственность за соблюдение установленного режима обработки ПДн субъектов ПДн.

7.6. Должностные лица, при проведении работ, связанных с обработкой ПДн, руководствуются законодательством Российской Федерации в области ПДн и настоящими Правилами.

7.7. Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, а также требований к защите ПДн, установленных Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации.

7.8. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков.

Комментарии к статье "Правила обработки персональных данных "
Войдите или зарегистрируйтесь, чтобы оставлять комментарии.
Забыли пароль?