Положение о защите персональных данных
ПОЛОЖЕНИЕ
о работе с персональными данными ООО "АМП-Трейдинг"
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение устанавливает порядок получения, обработки, хранения, передачи и любого другого использования документов, содержащих сведения, отнесенные к персональным данным и сведения о реализуемых требованиях к защите персональных данных.
1.2. Настоящее Положение разработано в соответствии с Конституцией РФ, Федеральным законом от 29.07.04 № 98-ФЗ "О коммерческой тайне". Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» и другими действующими нормативно-правовыми актами РФ.
2. ОБЯЗАННОСТИ ИНТЕРНЕТ-ВИТРИНЫ
2.1. В целях обеспечения прав и свобод человека и гражданина ООО «АМП-Трейдинг» и его представители при обработке персональных данных обязаны соблюдать следующие общие требования:
2.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения
соблюдения законов и иных нормативных правовых актов.
2.1.2. При определении объема и содержания обрабатываемых персональных данных ООО
«АМП-Трейдинг» должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ,
Федеральным законом от 29.07.04 № 98-ФЗ "О коммерческой тайне". Федеральным законом от 27.07.2006г.
.V' 152-ФЗ «О персональных данных» и иными федеральными законами.
2.1.3. Все персональные данные следует получать от первого источника. Если персональные данные возможно получить только у третьей стороны, то гражданин, чьи персональные данные будут обрабатываться, должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Интернет-витрина должна сообщать о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных н последствиях отказа дать письменное согласие на их получение.
2.1.4. Интернет-витрина не имеет права получать и обрабатывать персональные данные гражданина о его политических, религиозных и иных убеждениях и частной жизни, а также о состоянии здоровья.
2.1.5. Интернет-витрина не имеет права получать и обрабатывать персональные данные гражданина о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
2.1.6. При принятии решений, затрагивающих интересы гражданина, интернет-витрина не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
2.1.7. Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена интернет-витриной за счет его средств в порядке, установленном федеральным законом.
2.1.8. Сотрудники, работающие в ООО «АМП-Трейдинг», должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
2.1.9. Гражданин не должен отказываться от своих прав на сохранение и защиту тайны.
3. ОБЯЗАННОСТИ ГРАЖДАНИНА
Гражданин обязан:
3.1. Передавать представителю ООО «АМП-Трейдинг» комплекс достоверных документированных персональных данных.
3.2. В срок, не превышающий 5 дней, сообщать сотруднику интернет-витрины об изменении своих персональных данных.
4. ПРАВА ГРАЖДАНИНА
Гражданин имеет право:
4.1. На полную информацию о своих персональных данных и обработке этих данных.
4.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ.
4.3. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований. При получении отказа об исключении или
исправлении персональных данных он имеет право заявить в письменной форме в интернет-витрину о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера гражданин имеет право дополнить заявлением, выражающим его собственную точку зрения.
4.4. Требовать об извещении интернет-витриной всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
4.5. Обжаловать в суд любые неправомерные действия или бездействие интернет-витрины при обработке и защите его персональных данных.
5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При передаче персональных данных гражданина, сотрудник интернет-витрины должен соблюдать следующие требования:
- не сообщать персональные данные третьей стороне без письменного согласия гражданина, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. Право доступа к персональным данным гражданина имеют:
- генеральный директор;
- руководители структурных подразделений по направлению деятельности по согласованию с генеральным директором;
- бухгалтер - к тем данным, которые необходимы для выполнения конкретных функций;
- сам гражданин, носитель данных.
- родственники и члены семей.
Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого гражданина.
8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. В целях обеспечения сохранности и конфиденциальности персональных данных, все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только уполномоченными на то сотрудниками, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.
8.2. Ответы на письменные запросы других организации и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке организации и в том объеме, который позволяет не разглашать излишний объем персональных сведений о гражданине.
8.3. Передача информации, содержащей сведения о персональных данных по телефону, факсу, электронной почте без письменного согласия гражданина запрещается.
8.4. Персональные компьютеры, в которых содержатся персональные данные, должны быть
защищены паролями доступа.
9. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ 9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законам.