Положение о защите персональных данных

ПОЛОЖЕНИЕ

о работе с персональными данными ООО "АМП-Трейдинг"

 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.   Настоящее Положение устанавливает порядок получения, обработки, хранения, передачи и любого другого использования документов, содержащих сведения, отнесенные к персональным данным и сведения о реализуемых требованиях к защите персональных данных.

1.2.   Настоящее Положение разработано в соответствии с Конституцией РФ, Федеральным законом от 29.07.04 № 98-ФЗ "О коммерческой тайне". Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» и другими действующими нормативно-правовыми актами РФ.

 2. ОБЯЗАННОСТИ ИНТЕРНЕТ-ВИТРИНЫ

 2.1. В целях обеспечения прав и свобод человека и гражданина ООО «АМП-Трейдинг» и его представители при обработке персональных данных обязаны соблюдать следующие общие требования:

2.1.1.   Обработка персональных данных может осуществляться исключительно в целях обеспечения
соблюдения законов и иных нормативных правовых актов.

2.1.2.     При определении объема и содержания обрабатываемых персональных данных ООО
«АМП-Трейдинг» должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ,
Федеральным законом от 29.07.04 № 98-ФЗ "О коммерческой тайне". Федеральным законом от 27.07.2006г.
.V' 152-ФЗ «О персональных данных» и иными федеральными законами.

2.1.3.    Все персональные данные следует получать от первого источника. Если персональные данные возможно получить только у третьей стороны, то гражданин, чьи персональные данные будут обрабатываться, должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Интернет-витрина должна сообщать о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных н последствиях отказа дать письменное согласие на их получение.

2.1.4.    Интернет-витрина не имеет права получать и обрабатывать персональные данные гражданина о его политических, религиозных и иных убеждениях и частной жизни, а также о состоянии здоровья.

2.1.5.    Интернет-витрина не имеет права получать и обрабатывать персональные данные гражданина о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

2.1.6.    При принятии решений, затрагивающих интересы гражданина, интернет-витрина не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

2.1.7.    Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена интернет-витриной за счет его средств в порядке, установленном федеральным законом.

2.1.8.    Сотрудники, работающие в ООО «АМП-Трейдинг», должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

2.1.9.   Гражданин не должен отказываться от своих прав на сохранение и защиту тайны.

3. ОБЯЗАННОСТИ ГРАЖДАНИНА

Гражданин обязан:

3.1.    Передавать представителю ООО «АМП-Трейдинг» комплекс достоверных документированных персональных данных.

3.2.    В срок, не превышающий 5 дней, сообщать сотруднику интернет-витрины об изменении своих персональных данных.

4. ПРАВА ГРАЖДАНИНА

Гражданин имеет право:

4.1.    На полную информацию о своих персональных данных и обработке этих данных.

4.2.    На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ.

4.3.    Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований. При получении отказа об исключении или

 

исправлении персональных данных он имеет право заявить в письменной форме в интернет-витрину о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера гражданин имеет право дополнить заявлением, выражающим его собственную точку зрения.

4.4.    Требовать об извещении интернет-витриной всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

4.5.    Обжаловать в суд любые неправомерные действия или бездействие интернет-витрины при обработке и защите его персональных данных.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. При  передаче персональных данных  гражданина,  сотрудник  интернет-витрины должен соблюдать следующие требования:

-   не сообщать персональные данные третьей стороне без письменного согласия гражданина, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законом;

- не сообщать персональные данные в коммерческих целях без его письменного согласия;

-   предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами;

- разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;

7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Право доступа к персональным данным гражданина имеют:

- генеральный директор;

-  руководители структурных подразделений по направлению деятельности по согласованию с генеральным директором;

-  бухгалтер - к тем данным, которые необходимы для выполнения конкретных функций;

-  сам гражданин, носитель данных.

-  родственники и члены семей.

Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого гражданина.

8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.    В целях обеспечения сохранности и конфиденциальности персональных данных, все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только уполномоченными на то сотрудниками, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.

8.2.    Ответы на письменные запросы других организации и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке организации и в том объеме, который позволяет не разглашать излишний объем персональных сведений о гражданине.

8.3.    Передача информации, содержащей сведения о персональных данных по телефону, факсу, электронной почте без письменного согласия гражданина запрещается.

8.4.    Персональные компьютеры, в которых содержатся персональные данные, должны быть
защищены паролями доступа.

9. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ 9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законам.