Положение о персональных данных | ТайИнвест | Подбираем и помогаем с покупкой недвижимости Таиланда

Положение о персональных данных

  1. Данным Положением о защите персональных данных компании «ТайИнвест» (далее по тексту — «ТайИнвест») определяется порядок обработки персональных данных работников и клиентов (контрагентов) организации, занимающейся Интернет торговлей косметических средств, а именно:
  • Порядок ведения и хранения личных дел работников «ТайИнвест» (лиц, состоящих в трудовых отношениях с данным работодателем) в соответствии с Трудовым кодексом Российской Федерации;
  • Порядок защиты персональных данных клиентов и контрагентов «ТайИнвест», ставших известными «ТайИнвест» в связи с договорными отношениями.
  1. В настоящем Положении в соответствии со статьей 3 Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных» используются следующие основные понятия:
  • персональные данные — это любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
  • обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • распространение персональных данных — это действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Обращаем Ваше внимание, что образец Положения о защите персональных данных, который приведен в настоящем материале, разработан с учетом положений и требований Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных». При его применении следует учитывать, что указанный закон не содержит каких-либо особенностей к разработке такого положения применительно к организациям, занимающимся Интернет торговлей. В целом это положение может быть утверждено в организации, занимающейся именно таким видом деятельности, однако его следует дополнить теми специфическими особенностями, которые отразили бы и закрыли проблемные вопросы практической деятельности конкретной организации, возникающие в процессе обработки персональных данных.

  • предоставление персональных данных — это действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • т.д. (в зависимости от понятий, используемых в Положении).
  1. Представитель «ТайИнвест» в лице директора организации, а также начальник отдела кадров обеспечивают защиту персональных данных работников, содержащихся в их личных делах, от неправомерного их использования или утраты, а также защиту персональных данных клиентов (контрагентов) «ТайИнвест» от неправомерного распространения.
  2. Доступ к персональным данным имеют:
  • руководитель (директор);
  • работники отдела кадров, в должностных обязанностях которых предусмотрено ведение работы с документами, содержащими персональные данные;
  • менеджеры продаж, в должностных обязанностях которых предусмотрено ведение работы с документами, содержащими персональные данные.

Данные лица имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

  1. Ответственным за организацию и осуществление хранения персональных данных является директор «ТайИнвест» (Гусев Роман).
  2. Только директор «ТайИнвест» определяет лиц, уполномоченных на обработку персональных данных, обеспечивающих обработку персональных данных в соответствии с требованиями законодательства и несущих ответственность в соответствии с законодательством Российской Федерации.
  3. При обработке персональных данных сотрудники, ответственные за обработку персональных данных, обязаны соблюдать следующие требования:
    • Обработка персональных данных должна осуществляться на законной и справедливой основе;
    • Обработка персональных данных с использованием информационных систем персональных данных осуществляется в отдельных информационно-телекоммуникационных сетях, к которым подключены информационные системы персональных данных;
    • Персональные данные следует получать лично у работника или клиента (контрагента), в случае возникновения необходимости получения персональных данных у третьей стороны необходимо получить письменное согласие субъекта персональных данных;
    • Защита персональных данных субъекта от неправомерного их использования, распространения, утраты обеспечивается за счет средств «ТайИнвест»;
    • Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
    • Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Обращаем Ваше внимание, что статья 18.1 Закона о персональных данных регламентирует, что оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. При этом оператор самостоятельно определяет состав и перечень таких мер. К таким мерам, в числе прочего, может относиться назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных. При этом, должность таких лиц значения не имеет, «выбор» может пасть как на рядового сотрудника, так и на руководителя. Пункт 6 приведенного образца Положения о защите персональных данных в «ТайИнвест» определяет таким лицом самого директора «ТайИнвест», что не является противоречием приведенных норм Закона о персональных данных. Более того, по мнению автора и руководствуясь положениями Закона о персональных данных, если юридическое лицо не назначило такое ответственное (ответственных) лицо (лиц), в том числе, отдельным приказом о назначении, то такая ответственность в любом случае будет возлагаться на директора.

  1. В целях обеспечения защиты персональных данных работники и клиенты (контрагенты) «ТайИнвест» имеют право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав;
  • информацию о осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом от 27.07.2006 г. N 152-ФЗ «О персональных данных» и другими федеральными законами.
  1. Работник, виновный в нарушении Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных» и настоящего Положения несет ответственность в соответствии с законом.
  2. В обязанности лиц, указанных в пункте 4 настоящего Положения, входят:
  • приобщение документов к личным делам работников;
  • обеспечение сохранности личных дел работников и документов, составляющих персональные данные клиентов (контрагентов) «ТайИнвест»;
  • обеспечение конфиденциальности сведений, полученных от клиентов (контрагентов) «ТайИнвест»;
  • предоставление работникам и клиентам (контрагентам) «ТайИнвест» сведений, предусмотренных статьей 14 Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных», по их заявлению.