ПОДРАБОТКА ДЛЯ ВСЕХ!
Контакты:
Уважаемые, респонденты
Подача заявки на участие в опросе не означает, что Вы обязательно будете на него записаны. Подтвердить Вашу запись на опрос может только лично рекрутер. Если Вы самостоятельно примете решение о том, что Вы записаны и поедете в исследовательскую компанию без подтверждения от рекрутера, то, скорее всего, Вы не окажетесь в списках и зря потратите время. В данной ситуации виноваты будете только Вы!
Утверждено
«01» ноября 2018 г.
ПОЛЬЗОВАТЕЛЬСКОЕ СОГЛАШЕНИЕ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Пользовательское соглашение (далее – «Соглашение») определяет порядок использования веб-сайта Индивидуального предпринимателя Методиевой Илоны Русиевны (ОГРНИП 313774632900300, далее – «Оператор») – https://www.moskvaopros.com/ (далее – «Сайт»).
1.2. При использовании любых функций, сервисов и возможностей Сайта, включая просмотр информации, размещенной на Сайте, любой посетитель Сайта (далее – «Пользователь») подтверждает согласие с соблюдением настоящего Соглашения без каких-либо изъятий и оговорок.
1.3. Оператор вправе в любое время вносить изменения и дополнения в настоящее Соглашение без отдельного уведомления Пользователей о таких изменениях или дополнениях. Новая редакция Соглашения вступает в силу для Пользователей с момента ее размещения на Сайте.
1.4. Использование отдельных разделов Сайта может регулироваться специальными условиями, являющимися неотъемлемой частью настоящего Соглашения, существующими в виде отдельных документов, размещенных непосредственно на Сайте.
2. ФУНКЦИОНАЛ САЙТА
2.1. Сайт предназначен для информирования Пользователей о проведении третьими лицами оплачиваемых социологических опросов (далее – «Опросы») посредством размещения информации об Опросах на Сайте и направления на указанные Пользователями адреса электронной почты писем с информацией об Опросах.
2.2. При условии регистрации Пользователя на сайте согласно п.2.3.-2.6. настоящего Соглашения, Пользователь вправе направлять Оператору с использованием функционала Сайта информацию об адресах электронной почты потенциальных участников Опросов. В случае оформления потенциальными участниками Опросов подписки на получение информации об Опросах, предоставивший соответствующую информацию Пользователь вправе получить от Оператора вознаграждение в размере 15 (пятнадцати) рублей за каждый факт оформления подписки потенциальным участником Опросов, при условии подачи таким участником Опросов заявки на участие в опросе.
2.3. Доступ к отдельным разделам Сайта может быть обусловлен необходимостью регистрации или авторизации Пользователя на Сайте с использованием указанных Пользователем данных для регистрации или авторизации.
2.4. При регистрации на Сайте и дальнейшем использовании Сайта Пользователь обязуется предоставить достоверные и актуальные сведения о Пользователе.
2.5. Оператор вправе по своему усмотрению устанавливать ограничения для регистрации Пользователя на Сайте, а также в использовании отдельных разделов Сайта.
2.6. При прохождении процедуры регистрации, Пользователю присваивается логин и пароль, которые используются при дальнейшей работе с Сайтом.
3. УСЛОВИЯ ИСПОЛЬЗОВАНИЯ САЙТА
3.1. Пользователь самостоятельно несет ответственность за использование Сайта, включая размещение и/или распространении информации, в том числе, если такие действия приведут к нарушению законодательства и/или нарушению прав и законных интересов третьих лиц.
3.2. Пользователь гарантирует Оператору, что обладает необходимой право- и дееспособностью, а равно всеми правами и полномочиями, необходимыми и достаточными для заключения и исполнения настоящего Соглашения.
3.3. Пользователь обязан обеспечить конфиденциальность логина и пароля, необходимых для доступа к Сайту. Пользователь самостоятельно несет ответственность за все действия третьих лиц с использованием учетной записи Пользователя, при этом все такие действия считаются произведенными самим Пользователем.
3.4. В случае обнаружения несанкционированного доступа к Сайту и/или нарушения (подозрениях о нарушении) конфиденциальности логина или пароля, Пользователь обязан незамедлительно уведомить Оператора в целях присвоения Пользователю нового логина и/или пароля.
3.5. Пользователь не вправе:
· Размещать на Сайте недостоверные данные о Пользователе.
· Размещать и/или распространять информацию, а также ссылки на информацию, распространение которой запрещено действующим законодательством Российской Федерации.
· Нарушать права третьих лиц, в том числе несовершеннолетних, и/или причинять им вред в любой форме.
· Размещать и/или распространять информацию, при отсутствии необходимого в соответствии с законом или договором разрешения или согласия третьих лиц.
· Размещать и/или распространять не разрешенную специальным образом рекламную информацию, спам или вредоносные программы (ссылки на них).
· Собирать и хранить персональные данные других лиц без их согласия.
· Иными способами нарушать нормальную работу Сайта.
3.6. Пользователь обязуется:
· Использовать Сайт только в пределах тех прав и теми способами, которые предусмотрены настоящим Соглашением.
· Периодически обновлять персональные данные, размещенные на Сайте, чтобы обеспечить их актуальность и полноту.
3.7. Все графические и текстовые элементы, размещенные на сайте и мобильном приложении Оператора или иным образом доступные для просмотра Пользователям, а также программное обеспечение в составе Сайта являются объектами исключительных прав Оператора и иных правообладателей. Любое использование указанных объектов исключительных прав допускается исключительно с согласия Оператора или соответствующего правообладателя.
3.8. В случае нарушения Пользователем требований, установленных настоящей статьей, Оператор вправе запретить доступ к Сайту посредством блокировки или удаления учетной записи Пользователя, а также удалить размещенную Пользователем с использованием Сайта Информацию.
3.9. Оператор вправе направлять Пользователям рекламные и/или информационные сообщения с использованием Сайта, а также на адреса электронной почты, указанный Пользователем.
3.10. Электронные документы, подписанные простой электронной подписью и направленные Пользователем Оператору, признаются равнозначными собственноручно подписанным документам на бумажных носителях. В качестве простой электронной подписи используются логин и пароль, присвоенные Пользователю. Документы и сообщения, направленные Пользователем Оператору на сайте Оператора или в мобильном приложении, признаются подписанными простой электронной подписью.
3.11. Пользователь соглашается, что Оператор вправе осуществлять сбор статистических и иных данных об использовании Пользователем Сайта, а также о самом Пользователе
3.12. Оператор вправе без предварительного уведомления осуществлять профилактические и/или ремонтные работы, во время которых Сайт может быть недоступен Пользователю, при этом такие перерывы не могут являться основанием для возмещения Оператором каких-либо расходов, убытков и т.п.
4. Ограничение ответственности
4.1. Пользователь использует Сайт на свой собственный риск. Сайт предоставляется «как есть», Оператор не несет ответственности за точное соответствие Сайта требованиям Пользователя.
4.2. Пользователь самостоятельно несет ответственность за любые возможные негативные последствия использования информации, полученной Пользователем с использованием Сайта.
4.3. Оператор не несет ответственности за убытки, понесенные Пользователем вследствие использования информации, полученной Пользователем посредством Сайта.
4.4. Оператор не несет ответственности за неисполнение либо ненадлежащее исполнение настоящего Соглашения, явившееся результатом сбоев в телекоммуникационных и энергетических сетях, действия вредоносных программ, а также недобросовестных действий третьих лиц, выразившееся в действиях, направленных на несанкционированный доступ и/или выведение из строя программного и/или аппаратного комплекса Оператора.
5. Прочие условия
5.1. Пользователь предоставляет Оператору право направлять Пользователю на электронную почту или номер мобильного телефона информационные и рекламные сообщения о деятельности Оператора и проведении Опросов. Пользователь осведомлен, что вправе отказаться от получения сообщений в любой момент, уведомив Оператора с использованием указанных адреса электронной почты или номера мобильного телефона Пользователя.
5.2. Оператор обрабатывает персональные данные Пользователей, предоставленные при заключении Соглашения и при использовании Сайта всеми способами, предусмотренными Федеральным законом №152-ФЗ «О персональных данных» от 27.07.2006 г. в соответствии с утвержденным Оператором Положением о порядке обработки и обеспечении безопасности персональных данных.
5.3. В соответствии со ст.9 Федерального закона от 27.07.06 г. «О персональных данных» № 152-ФЗ, принимая условия Соглашения Пользователь выражает свое согласие на обработку Оператором его персональных данных, включая: фамилию, имя, отчество, дата рождения, возраст, пол, адрес места жительства, реквизиты документа, удостоверяющего личность, контактные номера телефонов и адреса электронной почты, должность, сфера деятельности, банковские реквизиты и реквизиты электронных платежных средств, сведения о принадлежащем Пользователю имуществе, а также иные сведения, необходимые Оператору в целях оказания услуг в соответствии с Соглашением, а также в целях проведения Оператором или привлеченными им третьими лицами статистических исследований с использование персональных данных Пользователя. Обработка персональных данных осуществляется в форме любых операций с персональными данными с использованием или без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Оператор вправе передавать персональные данные Пользователя Обществу с ограниченной ответственностью "Майлиген.Ру" (ИНН 7814581678, адрес местонахождения: 191040, г. Санкт-Петербург, пр-кт Лиговский, д. 44В, пом. 56Н), уполномоченному Оператором на хранение персональных данных Пользователя и осуществление действий по обработке персональных данных Пользователя, связанных с хранением персональных данных Пользователя. Оператор вправе передавать персональные данные Пользователя третьим лицам – организациям и индивидуальным предпринимателям, проводящим оплачиваемые социологические опросы, для целей организации участия Пользователя в проводимых такими третьими лицами социологических опросах. Согласие предоставляется без ограничения срока его действия и может быть отозвано Пользователем посредством расторжения Соглашения в одностороннем порядке.
5.4. Настоящее Соглашение регулируется и толкуется в соответствии с законодательством Российской Федерации. По всем вопросам, не урегулированным настоящим Договором, стороны руководствуются действующим законодательством Российской Федерации.
5.5. Если каким-либо причинам одно или несколько условий настоящего Соглашения будут признаны недействительными или не имеющими юридической силы, это не окажет влияния на действительность или применимость остальных условий Соглашения.
СВЕДЕНИЯ ОБ ОПЕРАТОРЕ:
Индивидуальный предприниматель
Методиева Илона Русиевна
ИНН 772406757021
ОГРНИП 313774632900300
Адрес: 115408, г.Москва, ул.Борисовские Пруды, дом 46, корп.2, кв.94
Телефон: +7 (499) 394-04-65
E-mail адрес: moskvaopros@gmail.com
Утверждено
«01» ноября 2018 г.
ПОЛОЖЕНИЕ
о порядке обработки и обеспечении безопасности персональных данных
Индивидуальным предпринимателем Методиевой Илоной Русиевной
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Неавтоматизированная обработка персональных данных – обработка персональных данных в случае, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных);
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу/кругу лиц;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящий документ устанавливает порядок организации и проведения работ по обеспечению безопасности ПДн, обрабатываемых Индивидуальным предпринимателем Методиевой Илоной Русиевной (ИНН 772406757021, ОГРНИП 313774632900300, адрес: 115408, г.Москва, ул.Борисовские Пруды, дом 46, корп.2, кв.94, далее – «Оператор»), а также цели, сроки хранения, порядок уточнения и уничтожения при их обработке в информационных системах Оператора.
2.2. Положение разработано с целью обеспечения защиты прав и свобод граждан при обработке их ПДн Оператором, а также с целью установления ответственности работников Оператора, имеющих доступ к персональным данным, за невыполнение требований по обработке и защите ПДн.
3. ОСНОВНЫЕ УСЛОВИЯ ОБРАБОТКИ ПДН
3.1. Автоматизированная, равно как и неавтоматизированная обработка ПДн должна осуществляться на основании принципов, определенных законодательством РФ, а именно:
- законности целей и способов обработки ПДн;
- соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
- соответствия объема и характера обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;
- достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем ПДн;
- уничтожения ПДн после достижения целей обработки или в случае утраты необходимости в их достижении;
- личной ответственности работников Оператора ПДн за сохранность и конфиденциальность ПДн, а также носителей этой информации;
- наличия четкой разрешительной системы доступа работников к документам и базам данных, содержащим персональные данные.
3.2. Оператор не имеет права получать и обрабатывать персональные данные субъектов, содержащие сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, кроме как с письменного согласия субъекта ПДн, кроме случаев, когда обработка таких ПДн возложена на Оператора законодательством РФ.
3.3. Процедура оформления доступа к ПДн включает в себя:
- ознакомление работников под подпись с настоящим Положением, а также иными документами, регулирующими обработку и защиту ПДн.
- истребование с работников письменного обязательства о соблюдении конфиденциальности ПДн и соблюдении правил их обработки.
3.4. Доступ к персональным данным имеют должностные лица, непосредственно использующие их в служебных целях, в пределах своей компетенции. В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Оператора, доступ к персональным данным может быть предоставлен иному работнику, должность которого не включена в Перечень должностей работников, имеющих доступ ПДн.
3.5. Передача (обмен и т.д.) ПДн осуществляется только между работниками, имеющими доступ к ПДн, а также на основании письменного согласия субъекта ПДн в организации-Контрагенты, с которыми заключено соглашение о сотрудничестве.
3.6. Передача ПДн государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.
3.7. При увольнении работника, имеющего доступ к ПДн, документы и иные носители, содержащие персональные данные, передаются другому работнику, имеющему доступ к персональным данным по указанию руководителя структурного подразделения.
3.8. Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта ПДн, за исключением случаев, когда передача ПДн без согласия субъекта допускается действующим законодательством РФ.
3.9. Ответственность за соблюдение вышеуказанного порядка предоставления ПДн несет работник, а также руководитель структурного подразделения, осуществляющего передачу ПДн третьим лицам.
3.10. Приказом Оператора назначается работник, ответственный за организацию обработки и защиту ПДн, обрабатываемых Оператором, и утверждается перечень должностей, доступ которых к обработке ПДн необходим для выполнения ими должностных обязанностей.
3.11. Лица, по вине которых было допущено нарушение норм, регулирующих обработку ПДн, могут быть привлечены к дисциплинарной и материальной, а также к гражданско-правовой, административной и уголовной ответственности.
4. КАТЕГОРИИ СУБЪЕКТОВ ПДН, ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ.
4.1. Контрагенты (физические лица), включая пользователей сайта Оператора.
4.1.1. Обработка ПДн контрагентов осуществляется в целях заключения и выполнения договоров оказания услуг, выполнения работ, поставки, займа и иных гражданско-правовых договоров, при использовании физическими лицами сайта Оператора, а также для проведения Оператором или привлеченными им третьими лицами статистических исследований с использование ПДн.
4.1.2. Источник получения ПДн: субъект ПДн.
4.1.3. Основание для обработки ПДн: ч.1 п.5 ст.6 ФЗ №152-ФЗ «О персональных данных» (обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем).
4.1.4. Сроки обработки: до момента минования надобности.
4.1.5. Способ обработки: автоматизированный и неавтоматизированный.
4.1.6. Состав обрабатываемых ПДн: фамилия, имя, отчество, дата рождения, возраст, пол, адрес места жительства, реквизиты документа, удостоверяющего личность, контактные номера телефонов и адреса электронной почты, должность, сфера деятельности, банковские реквизиты и реквизиты электронных платежных средств, сведения о принадлежащем имуществе.
4.2. Работники.
4.2.1. Обработка ПДн работников Оператора осуществляется в целях исполнения трудовых договоров.
4.2.2. Источник получения ПДн: субъект ПДн.
4.2.3. Основание для обработки ПДн: ч. 5, 7 п.1 ст.6 ФЗ № 152-ФЗ «О персональных данных» (договор, стороной которого является Субъект ПДн)
4.2.4. Сроки обработки: В соответствии с требованиями действующего трудового законодательства РФ, законодательства РФ об архивном делопроизводстве. Личное дело Работника после прекращения трудового договора с работником передается в архив, и хранится 75 лет. Личные дела руководителей Оператора хранятся постоянно.
4.2.5. Способ обработки: автоматизированный и неавтоматизированный.
4.2.6. Состав обрабатываемых ПДн: фамилия, имя, отчество, дата рождения, место рождения, адрес ,семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, национальная принадлежность, состояние здоровья; тип, серия, номер и дата выдачи документа, удостоверяющего личность, и выдавшем его органе; номер контактного телефона; адрес электронной почты; идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования; данные о страховых взносах; временная нетрудоспособность; должность; трудовой стаж; ученая степень; звание; научно-педагогический стаж; сведения о воинском учете; сведения о пребывании за границей; данные о социальных льготах; данные полисов обязательного и добровольного медицинского страхования; сведения о приобретенных товарах и оказанных услугах; банковские реквизиты; иные сведения, на основании которых возможна безошибочная идентификация субъекта ПДн.
4.3. Контрагенты (физические лица), выполняющие работы по договорам подряда.
4.3.1. Обработка ПДн контрагентов Оператора осуществляется в целях исполнения гражданско-правовых договоров, стороной которых являются Субъекты ПДн.
4.3.2. Источник получения ПДн: Субъект ПДн.
4.3.3. Основание для обработки ПДн: ч.5,7 п.1 ст.6 ФЗ №152-ФЗ «О персональных данных» (договор, стороной которого является Субъект ПДн).
4.3.4. Сроки обработки: В соответствии с требованиями действующего законодательства РФ но не менее, чем до истечения трёх лет с момента окончания срока действия гражданско-правового договора.
4.3.5. Способ обработки: автоматизированный и неавтоматизированный.
4.3.6. Состав обрабатываемых ПДн: фамилия, имя, отчество; дата рождения; место рождения; гражданство; паспортные данные; адрес места жительства (по паспорту и фактический), дата; адрес регистрации по указанному месту жительства, номер телефона; сведения о вознаграждении согласно условий гражданско-правового договора; сведения о платежных (банковских) реквизитах; адрес электронной почты; иные сведения, на основании которых возможна безошибочная идентификация субъекта ПДн.
4.4. Представители контрагентов.
4.4.1. Обработка ПДн представителей контрагентов Оператора осуществляется в целях реализации прав и законных интересов Оператора ПДн.
4.4.2. Источник получения ПДн: субъект ПДн (представитель контрагента) либо контрагент.
4.4.3. Основание для обработки ПДн: ч. 7 п.1 ст. 6 ФЗ № 152-ФЗ «О персональных данных» (при этом сторона, выписавшая доверенность несёт ответственность перед Субъектом ПДн за наличие оснований обработки ПДн и передачи ПДн Субъекта Оператору).
4.4.4. Сроки обработки: в течение сроков исковой давности, вытекающих из соответствующих обязательств, в рамках исполнения которых выписана доверенность, но не ранее истечения срока действия, указанного в доверенности.
4.4.5. Способ обработки: автоматизированный и неавтоматизированный.
4.4.6. Состав обрабатываемых ПДн: фамилия, имя, отчество; реквизиты документа, удостоверяющего личность; иные сведения, указанные в доверенности.
4.5. Соискатели.
4.5.1. Обработка ПДн соискателей осуществляется в целях дальнейшего заключения трудового договора.
4.5.2. Источник получения ПДн: субъект ПДн (соискатель, при заполнении анкеты).
4.5.3. Основание для обработки ПДн: ч.1 п.1 ст.6 ФЗ № 152-ФЗ «О персональных данных» (согласие Субъекта ПДн).
4.5.4. Сроки обработки: до момента заключения трудового договора с соискателем либо принятия решения об отказе в заключении такого договора, если иной срок не указан в согласии соискателя на обработку его ПДн Оператором. Обработка ПДн должна быть прекращена Оператором при отзыве соискателем своего согласия на обработку ПДн.
4.5.5. Способ обработки: автоматизированный и неавтоматизированный.
4.5.6. Состав обрабатываемых ПДн: фамилия, имя, отчество; данные об образовании; сведения о предыдущей трудовой деятельности; номер контактного телефона; адрес электронной почты.
5. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПДН
5.1 Защита ПДн представляет собой совокупность организационных и технических мер, предупреждающих нарушение установленного режима доступности, целостности, достоверности и конфиденциальности ПДн и обеспечивающая безопасность информации в процессе обработки ПДн Оператором.
5.2. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
5.3. Обеспечение безопасности персональных данных достигается, в частности:
· определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
· применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
· применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
· оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
· учетом машинных носителей персональных данных;
· обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
· восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
· контролем принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.4. Оператором должна быть обеспечена защита персональных данных от неправомерного их использования или утраты.
5.5. Для обеспечения защиты персональных данных необходимо соблюдать ряд мер (включая, но не ограничиваясь):
· рациональное размещение рабочих мест работников, при котором исключалось бы несанкционированное использование конфиденциальной информации;
· ознакомление работников Оператора с требованиями нормативно – методических документов по защите персональных данных;
· наличие необходимых условий для работы с конфиденциальными документами и базами данных;
· определение и регламентация состава работников, имеющих право доступа к персональным данным;
· определение порядка хранения информации, содержащей персональные данные;
· своевременное выявление нарушения требований законодательство о защите конфиденциальной информации работниками Оператора;
· иные меры, требуемые в соответствии с законодательством по обеспечению безопасности персональных данных.
5.6. Меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. Оператор вправе применять методы технической защиты и иные методы, предусмотренные для защиты персональных данных, не противоречащие законодательству Российской Федерации.
5.7. Объектами защиты являются:
- документы, содержащие персональные данные;
- персональные данные, а также технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации в составе информационных систем ПДн, в которых осуществляется обработка ПДн.
5.8. Работники, имеющие доступ к персональным данным в связи с исполнением трудовых обязанностей:
- обеспечивают хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.
- при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные, лицу, на которое приказом Оператора будет возложено исполнение его трудовых обязанностей.
- защита сведений, хранящихся в электронных базах данных от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа.
6. ПОРЯДОК РЕАГИРОВАНИЯ НА ЗАПРОСЫ СУБЪЕКТОВ ПДН
6.1. При направлении субъектом ПДн запроса информации, касающейся обработки его ПДн (предусмотренных частью 7 Ст. 14 Федерального Закона «О Персональных данных»), а именно:
- о подтверждении факта обработки ПДн оператором;
- о наличии правовых оснований и о целях обработки ПДн;
- о применяемых оператором способах обработки ПДн;
- наименовании и месте нахождения оператора, сведений о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- о перечне обрабатываемых ПДн, источниках их получения;
- сроках обработки ПДн, в том числе сроках их хранения;
- информации об осуществленной или о предполагаемой трансграничной передаче данных;
- наименовании или фамилии, имени, отчества и адреса лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» или другими федеральными законами,
лицом, ответственным за обработку ПДн должен быть подготовлен ответ на соответствующий запрос. Каждое такое обращение должно регистрироваться в отдельном журнале учета обращений субъектов ПДн. Отметка об ответе на обращение регистрируется в журнале учета обращений субъектов в отдельной графе.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящее Положение вступает в силу с момента утверждения и вводится в действие приказом Оператора.
7.2 Требования настоящего Положения распространяются на всех работников Оператора, имеющих доступ к персональным данным;
7.3 Оператор вправе вносить изменения и дополнения в настоящее Положение. Работники должны быть поставлены в известность о вносимых изменениях и дополнениях посредством издания работодателем приказа и ознакомления с ним всех работников.
