+7 (495) 332-37-90Москва и область +7 (812) 449-45-96 Доб. 640Санкт-Петербург и область

Нужно ли вносить в номенклатуру журнал учета обращений субъекта персональных данных

Нужно ли вносить в номенклатуру журнал учета обращений субъекта персональных данных

В настоящем Положении используются следующие понятия, термины и сокращения:. Обработка персональных данных — любое действие операция или совокупность действий операций , совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение обновление, изменение , извлечение, использование, передачу распространение, предоставление, доступ , обезличивание, блокирование, удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

ВИДЕО ПО ТЕМЕ: Закон о персональных данных касается каждого

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Политика в области обработки персональных данных

Доступ к настоящему Положению неограничен, так как настоящее Положение является документом, определяющим политику Общества в отношении обработки персональных данных и реализуемые требования к защите персональных данных. В настоящем Положении используются понятия, принятые в федеральных законах от Работник Общества — физическое лицо, состоящее или состоявшее в трудовых отношениях с Обществом.

Контрагент — юридическое лицо или индивидуальный предприниматель, оператор персональных данных, с которым у Общества имеются договорные отношения. Работник Контрагента — физическое лицо, состоящее или состоявшее в трудовых отношениях с Контрагентом.

Партнер Общества — контрагент, которому Общество предоставляет услуги в соответствии с осуществлением своей хозяйственной деятельности. Средство размещения — помещение, используемое Партнером для предоставления услуг размещения. Онлайн-бронирование — бронирование услуг средств размещения Партнера в режиме реального времени через сеть Интернет. Технологический Партнер — контрагент, оператор персональных данных, с которым у Общества организован автоматизированный процесс обмена персональными данными.

Клиент Партнера — физическое лицо, предоставившее Обществу через размещенный на сайте Партнера комплекс программных средств сервис онлайн-бронирования т. Ваучер — документ, подтверждающий право клиента Партнера на проживание в средстве размещения. Подрядчик — физическое лицо, в том числе индивидуальный предприниматель, с которым Обществом заключен договор гражданско-правового характера и которое не имеет трудовых отношений с Обществом.

Посетитель Общества — физическое лицо, пропускаемое на территорию расположения Общества и не являющееся Работником. Другие лица — физические лица или законные представители физических лиц, не относящиеся к категории работников Общества, работников Контрагентов, клиентов Партнеров, Подрядчиков, персональные данные которых обрабатывает Общество: - кандидаты на замещение вакантных должностей; - граждане, обращающиеся с заявлениями, жалобами, предложениями; - студенты учебных заведений, проходящие практику; - посетители Общества.

Технические данные сетевых соединений — данные, которые собираются автоматически без участия пользователя: IP-адрес, часовой пояс, название и версия интернет-браузера, языковые настройки, название и версия операционной системы, характеристики и настройки устройства в случае подключения со мобильного устройства , cookie-файлы.

Cookie-файл — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя в виде файла. Систематизация, накопление, уточнение, использование ПДн могут осуществляться любыми законными способами в соответствии с правилами, инструкциями, руководствами, регламентами и иными документами, определяющими технологический процесс обработки информации.

Права и свободы человека и гражданина не могут быть ограничены по мотивам, связанным с использованием различных способов обработки ПДн или обозначения принадлежности ПДн, содержащихся в ИСПДн, конкретному субъекту ПДн. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности ПДн, содержащихся в ИСПДн, конкретному субъекту ПДн данных. Использование ПДн должно осуществляться исключительно в заявленных целях.

Использование ПДн в заранее не определенных и не оформленных установленным образом целях категорически не допускается. Уточнение ПДн должно производиться только на основании законно полученной в установленном порядке информации. В случае выявления работником неточных ПДн или изменения его ПДн работник отправляет запрос на уточнение обновление, изменение ПДн в департамент по работе с персоналом, которое организует и осуществляет внесение необходимых изменений в ПДн в течение срока, не превышающего 7 семи рабочих дней с даты представления сведений о неточности ПДн.

Об изменении своих ПДн работники Общества должны информировать Общество в течение срока, не превышающего 10 десяти рабочих дней с даты регистрации изменений с приложением копий документов, подтверждающих произошедшие изменения.

В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн Общество осуществляет блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечивает их блокирование если обработка ПДн осуществляется другим лицом, действующим по поручению Общества с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.

В случае подтверждения факта неточности ПДн Общество на основании сведений, представленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов уточняет ПДн либо обеспечивает их уточнение если обработка ПДн осуществляется другим лицом, действующим по поручению Общества в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПДн. Субъект ПДн, о котором запрашиваются сведения, относящиеся к ПДн, должен быть уведомлён о передаче его ПДн другим лицам и третьим лицам.

В целях информационного обеспечения Общество может включать ПДн работников фамилию, имя, отчество, должность, контактные телефоны, фотографическое изображение в справочники и списки Общества только с письменного согласия работников. Доступ к ПДн в Обществе определяется Разрешительной системой допуска должностей работников Общества, допущенных к обработке ПДн работников и иных лиц с использованием средства автоматизации и без использования таких средств, утверждаемой генеральным директором Общества.

Работники используют эти данные в целях и объемах, которые необходимы для выполнения своих должностных обязанностей.

Доступ к обрабатываемым Обществом ПДн разрешается другим лицам и третьим лицам только при наличии официального заявления запросившего лица с указанием перечня необходимой информации, целей для которых она будет использована, с согласия субъекта ПДн, ПДн которого затребованы. После устранения выявленной неправомерной обработки ПДн Общество осуществляет снятие блокирования ПДн.

Обезличивание ПДн в Общества при обработке ПДн с использованием средств автоматизации осуществляется на основании нормативных правовых актов, правил, инструкций, руководств, регламентов и иных документов для достижения заранее определенных и заявленных целей. Допускается обезличивание ПДн при обработке ПДн без использования средств автоматизации производить способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе удаление, вымарывание.

При работе с материальными носителями, содержащими ПДн, работникам запрещается оставлять указанные носители без присмотра. При выходе из кабинета материальные носители, содержащие ПДн, необходимо запирать в сейф или закрываемый на замок шкаф ящик письменного стола. Контроль за хранением и использованием материальных носителей, содержащих ПДн, осуществляют руководители структурных подразделений, в которых обрабатываются ПДн.

Работники, обладающие правом доступа к ПДн, персонально отвечают за хранение материальных носителей, содержащих ПДн, на своих рабочих местах. Хранение ПДн в ИСПДн Общества осуществляется только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного: доступа к ним; их уничтожения; изменения; блокирования; копирования; предоставления; распространения.

Общество осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн. По факту уничтожения ПДн обязательно проверяется необходимость уведомления об этом и в случае наличия такого требования осуществляется уведомление указанных в таком требовании лиц.

При уничтожении ПДн необходимо учитывать их наличие в архивных базах данных и производить уничтожение во всех копиях базы данных, если иное не установлено действующим законодательством Российской Федерации. При необходимости уничтожения части ПДн допускается уничтожать материальный носитель одним из указанных в настоящем Положении способов, с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению.

Отбор выделение к уничтожению и принятие решения об уничтожении ПДн осуществляет комиссия, создаваемая по инициативе лица, ответственного за организацию обработки ПДн,. Акты уничтожения ПДн хранятся в структурных подразделениях, обрабатывающих ПДн, по месту уничтожения. Хранение актов об уничтожении ПДн осуществляется в течение срока исковой давности, если иное не установлено нормативными правовыми актами Российской Федерации. Общий срок обработки ПДн определяется периодом времени, в течение которого Общество осуществляет действия операции в отношении ПДн, обусловленные заявленными целями их обработки, в том числе хранение ПДн.

По достижения цели обработки ПДн Общество прекращает обработку ПДн или обеспечивает ее прекращение если обработка ПДн осуществляется другим лицом, действующим по поручению Общества и уничтожает ПДн или обеспечивает их уничтожение если обработка ПДн осуществляется другим лицом, действующим по поручению Общества в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн либо если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных действующим законодательством в области ПДн.

В случае отзыва субъектом ПДн согласия на обработку его ПДн Общество прекращает их обработку или обеспечивает прекращение такой обработки если обработка ПДн осуществляется другим лицом, действующим по поручению Общества и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн или обеспечивает их уничтожение если обработка ПДн осуществляется другим лицом, действующим по поручению Общества в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн либо если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных действующим законодательством в области ПДн.

В случае отсутствия возможности своевременного уничтожения ПДн, осуществляется блокирование таких ПДн и обеспечивается уничтожение ПДн в срок не более 6 шести месяцев, если иной срок не установлен федеральными законами.

Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие Обществу на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, информированным и сознательным.

Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

В случае получения согласия на обработку ПДн от представителя субъекта ПДн, полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются Обществом. Согласие на обработку ПДн может быть отозвано субъектом ПДн. В случае отзыва субъектом ПДн согласия на обработку ПДн, Общество вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии соответствующих оснований, предусмотренных действующим законодательством в области ПДн. Обязанность предоставить доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, предусмотренных действующим законодательством в области ПДн, возлагается на Общество.

Обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

Согласие в письменной форме субъекта ПДн на обработку его ПДн должно включать в себя, в частности:. В соответствии со статьей Гражданского кодекса Российской Федерации конклюдентное или подразумеваемое согласие - это действия лица, выражающие его волю установить правоотношение например, совершить сделку , но не в форме устного или письменного волеизъявления, а поведением, по которому можно сделать заключение о таком намерении.

ПДн могут быть получены Обществом от лица, не являющегося субъектом ПДн, при условии предоставления Обществом подтверждения наличия соответствующих оснований, предусмотренных действующим законодательством в области ПДн. В случае поступления официальных обращений от субъектов ПДн, их представителей или уполномоченного органа по защите прав субъектов ПДн о выявлении неточных ПДн или неправомерной обработки ПДн запрос передается лицу, ответственному за организацию обработки ПДн, которое: 1 инициирует блокирование ПДн, относящихся к этому субъекту ПДн, с момента поступления обращения до устранения нарушений уточнения ПДн — в случае выявление неточности ПДн или уничтожения ПДн в установленном порядке; 2 обеспечивает прекращение неправомерной обработки ПДн в срок, не превышающий 3 трех рабочих дней с даты выявления неправомерной обработки ПДн; 3 организует учет данных обращений.

В случае если обеспечить правомерность обработки ПДн невозможно, ПДн должны быть уничтожены в срок, не превышающий 10 десяти рабочих дней с даты выявления неправомерной обработки ПДн в соответствии с порядком уничтожения ПДн.

Об устранении допущенных нарушений или об уничтожении ПДн требуется уведомить субъекта ПДн или его представителя либо уполномоченный орган по защите прав субъектов ПДн в случае, если соответствующий запрос был получен от указанного органа. Лицо, ответственное за организацию обработки ПДн, организует работу по каждому обращению, с фиксированием в журнале учета обращений субъектов ПДн. На основании указанной заявки структурные подразделения, ответственные за администрирование ИСПДн, осуществляют блокирование ПДн в соответствующих ИСПДн до устранения нарушений или уничтожения ПДн в установленном порядке.

Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе если доступ к ПДн нарушает права и законные интересы третьих лиц. Должностные лица Общества, имеющие в силу исполнения ими своих должностных обязанностей доступ к ПДн, при их обработке должны обеспечивать конфиденциальность этих данных.

В общедоступные источники ПДн могут включаться его фамилия, имя, отчество, год, контактная информация, должность, сведения о профессии и иные ПДн, сообщаемые субъектом ПДн. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством в области ПДн. Общество при обработке ПДн принимает следующие меры необходимые и достаточные для обеспечения выполнения своих обязанностей, предусмотренных действующим законодательством в области ПДн:.

Общество при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн. ПДн, содержащиеся на бумажных носителях, хранятся в запираемых кабинетах, металлических сейфах, шкафах, тумбах.

Выдача ключей от сейфов производится руководителем структурного подразделения Общества, а на период его временного отсутствия — болезнь, отпуск и т. Сдача ключа осуществляется лично руководителю. ПДн, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения. ПДн, содержащиеся на электронных носителях информации, хранятся в памяти персональных компьютеров пользователей.

Доступ к указанным персональным компьютерам строго ограничен кругом лиц, ответственных за обработку ПДн. Мероприятия по обеспечению безопасности ПДн при их обработке в информационных системах включают в себя:. ПДн в зависимости от способа их фиксации бумажный носитель, электронный носитель, ИСПДн подлежат обработке таким образом, чтобы исключить возможность ознакомления с содержанием указанной информации сторонними лицами.

Общество предоставляет субъекту ПДн, ПДн которого обрабатываются, или его представителю информацию, касающуюся обработки ПДн соответствующего субъекта, в том числе содержащую:. Информация, касающаяся обработки ПДн, предоставляется Обществом субъекту ПДн или его законному представителю при обращении указанных лиц либо получении от них запроса.

Запрос субъекта ПДн должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом номер договора, дату заключения договора, условное словесное обозначение и или иные сведения , либо сведения, иным образом подтверждающие факт обработки ПДн Обществом, подпись субъекта ПДн или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Сведения, касающиеся обработки ПДн, предоставляются Обществом субъекту ПДн его представителю в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн. Общество сообщает субъекту ПДн его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставляет возможность бесплатного ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение тридцати дней с даты получения запроса субъекта ПДн или его представителя.

В случае отказа в предоставлении информации о наличии ПДн о соответствующем субъекте ПДн или ПДн субъекту ПДн или его представителю при их обращении либо при получении запроса субъекта ПДн или его представителя, Общество дает в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 ФЗ о ПДн или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя.

По требованию субъекта ПДн Общество уточняет его ПДн, блокирует или уничтожает их в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Общество вносит в них необходимые изменения.

В срок, не превышающий семи рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество уничтожает такие ПДн. Общество обязано уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы. Обязанности по организации приема и обработки обращений и запросов субъектов ПДн или их представителей и или осуществление контроля за приемом и обработкой таких обращений и запросов возлагаются на ответственного за организацию обработки ПДн в Обществе.

По запросу Уполномоченного органа по защите прав субъектов ПДн Общество представляет информацию, необходимую для реализации Уполномоченным органом своих полномочий, в том числе документы и локальные акты по вопросам обработки ПДн, и или иным образом подтверждает принятие мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ о ПДн и принятыми в соответствии с ним нормативными правовыми актами. Поступившие Обществу запросы Уполномоченного органа по защите прав субъектов ПДн и иных надзорных органов, осуществляющих контроль и надзор в области ПДн, передаются для рассмотрения и подготовки проекта ответа генеральному директору Общества.

В случае, если для подготовки проекта ответа требуется участие иных структурных подразделений Общества, ответственный за организацию обработки ПДн Общества вправе привлекать к работе по составлению указанного документа специалистов соответствующих подразделений. Ответ на запрос с соответствующими обосновывающими материалами подписывается генеральным директором Общества.

Ответ на запрос Уполномоченного органа по защите прав субъектов ПДн иного надзорного органа направляется в течение тридцати дней с даты получения запроса.

В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо Уполномоченного органа по защите прав субъектов ПДн Общество обязано осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование если обработка ПДн осуществляется другим лицом, действующим по поручению Общества с момента такого обращения или получения указанного запроса на период проверки.

Положение об обработке персональных данных в TravelLine

Москва, 2-ой Южнопортовый пр-д, 18, стр. Москва, ул. Бакунинская, д.

Доступ к настоящему Положению неограничен, так как настоящее Положение является документом, определяющим политику Общества в отношении обработки персональных данных и реализуемые требования к защите персональных данных. В настоящем Положении используются понятия, принятые в федеральных законах от

Также Вы можете позвонить нам по тел. Запомнить Войти. Восстановить пароль. Политика обработки персональных данных в ООО "Дельта". В настоящем Положении используются следующие понятия, термины и сокращения:.

Политика по обработке персональных данных

.

.

.

.

.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Ваше право. Эфир передачи от 27.02.2019 Порядок соблюдения законодательства о персональных данных.

.

.

Права и обязанности субъекта персональных данных 9. особенности человека, на основании которых можно установить его с указанием сроков хранения», на основании номенклатуры дел Общества, учет обращений субъектов ПДн в журнале учета обращений субъектов ПДн;.

.

.

.

.

.

.

.

Комментарии 1
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Назар

    Не задумувалися чому 90 днів і 180 днів?

© 2018-2019 eu-mobile.ru