1. Загальні положення
1.1. Це Положення розроблено відповідно до законодавства Російської Федерації про персональні дані (далі по тексту - ПДН) і визначає політику Організації (далі по тексту - Оператор) щодо обробки та захисту ПДН.
1.4. Дія цього Положення поширюється на всі процеси по збору, систематизації, накопичення, зберігання, уточнення, використання, поширення (в тому числі передачу), знеособлення, блокування, знищення ПДН, які здійснюються з використанням засобів автоматизації та без їх використання.
1.5. Це Положення набирає чинності з моменту його затвердження Директором "Організації" (далі по тексту - Керівник Оператора) і діє безстроково, до заміни його новим Положенням.
1.6. Всі зміни в Положення вносяться відповідним Наказом.
2. Цілі і завдання обробки персональних даних
4. Доступ до персональних даних. Порядок доступу до приміщень,
в яких обробляються персональні дані
5. Процедури, спрямовані на виявлення та запобігання порушенням законодавства в сфері персональних даних
5.8. Документи і зовнішні електронні носії інформації, що містять ПДН, повинні зберігатися в службових приміщеннях в надійно замикаються і опечатується шафах (сейфах). При цьому повинні бути створені належні умови, що забезпечують їх збереження.
5.9. Співробітники зобов'язані негайно повідомляти Керівнику Оператора про втрату або недостачу носіїв інформації, що становить ПДН, а також про причини та умови можливого витоку ПДН. У разі спроби сторонніх осіб отримати від співробітника ПДН, оброблюваних Оператором, негайно сповістити про це Керівника Оператора.
6. Згода на обробку персональних даних
6.1. Суб'єкт ПДН приймає рішення про надання своїх ПДН і дає згоду на їх обробку вільно, своєю волею і в своєму інтересі. Згода на обробку ПДН має бути конкретним, поінформованим і свідомим. Згода на обробку ПДН може бути дано суб'єктом ПДН або його представником в будь-який дозволяє підтвердити факт його отримання формі, якщо інше не встановлено законодавством РФ. У разі отримання згоди на обробку ПДН від представника суб'єкта ПДН повноваження даного представника на дачу згоди від імені суб'єкта ПДН перевіряються Оператором.
6.2. Отримання письмової згоди на обробку ПДН здійснюється співробітником Оператора, при отриманні ПДН від суб'єкта ПДН, шляхом оформлення письмової згоди за формою, встановленою Оператором.
7. Права суб'єкта щодо персональних даних,
оброблюваних Оператором
8. Права та обов'язки Оператора при обробці персональних даних
9. Порядок обробки та захисту персональних даних
10. Строки обробки і зберігання персональних даних
10.1. Терміни обробки і зберігання ПДН суб'єктів ПДН, оброблюваних Оператором, визначаються нормативними правовими актами, що регламентують порядок їх збору та обробки.
10.2. Термін зберігання ПДН, внесених в ІСПДн Оператора, повинен відповідати терміну зберігання паперових оригіналів.