приказом ТСН «Садко» № 01-пр от 20 января 2018 года |
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТСН «Садко»
1. Общие положения
1.1. Положение о защите персональных данных (далее - Положение) определяет порядок сбора, хранения, комбинирования, передачи и любого другого использования персональных данных в соответствии с законодательством Российской Федерации.
1.2. Положение разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными актами, действующими на территории Российской Федерации.
2. Понятие и состав персональных данных
2.1. Персональные данные - информация, необходимая руководству садоводческого товарищества и касающаяся конкретного садовода, а также любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес и другая информация.
2.2. К персональным данным относятся:
- сведения, содержащиеся в документах, удостоверяющих личность;
- информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;
- информация о состоянии здоровья в случаях, предусмотренных законодательством;
- другая персональная информация.
2.3. К документам, содержащим информацию персонального характера, относятся:
- документы, удостоверяющие личность или содержащие информацию персонального характера;
- трудовые договоры с работниками, изменения к трудовым договорам, договоры о материальной ответственности с работниками;
- распорядительные документы по личному составу (подлинники и копии);
- копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;
- документы бухгалтерского учета, содержащие информацию о расчетах с персоналом;
- медицинские документы, справки;
- другие документы, содержащие сведения персонального характера.
3. Получение персональных данных
3.1. Персональные данные садовода предоставляются самим садоводом. Если персональные данные садовода возможно получить только у третьей стороны, то садовод должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Руководство должено сообщить садоводу о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа садовода дать письменное согласие на их получение.
3.2. Садовод обязан предоставлять руководству достоверную персональную информацию. При изменении персональных данных садовод должен письменно уведомить об этом руководство в срок, не превышающий 14 дней. Руководство имеет право запрашивать у садовода дополнительные сведения и документы, подтверждающие их достоверность.
3.3 Руководство не имеет права получать и обрабатывать персональные данные садовода о его политических, религиозных и иных убеждениях и частной жизни.
3.4. Руководство не имеет права получать и обрабатывать персональные данные садовода о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.5. При принятии решений, затрагивающих интересы садовода, руководство не имеет права основываться на персональных данных садовода, полученных исключительно в результате их автоматизированной обработки или электронного получения.
4. Обработка и передача персональных данных
4.1. Обработка персональных данных садовода осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
4.2. Допуск к персональным данным садоводов разрешен лицам, которым персональные данные необходимы для выполнения конкретных функций. Список лиц, имеющих право доступа к персональным данным садоводов, определяется в приказе.
4.5. Требования к передаче персональных данных:
- не сообщать персональные данные садовода третьей стороне без письменного согласия садовода, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью садовода, а также в других случаях, предусмотренных законодательством РФ;
- не сообщать персональные данные садовода в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные садовода, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- разрешать доступ к персональным данным садоводов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные садовода, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья садовода.
4.6. Сотрудники руководства, в ведение которых входит работа с персональными данными, обеспечивают защиту персональных данных от несанкционированного доступа и копирования.
4.7. Защита персональных данных садоводов от их неправомерного использования или утраты обеспечивается руководством за счет его средств в порядке, установленном законодательством РФ.
5. Хранение персональных данных
5.1. Руководство организует хранение и использование персональных данных садоводов в соответствии с законодательством РФ, настоящим Положением и другими локальными нормативными актами, регламентирующими порядок работы с персональными данными садоводов.
5.2. Хранение персональных данных садоводов осуществляется на электронных носителях, а также в бумажном варианте.
5.3. Доступ к программному обеспечению, а также к персональной информации, хранящейся на электронных носителях, строго регламентирован и осуществляется при введении личного идентификатора и пароля пользователя.
5.4. Документы персонального характера хранятся в сейфах.
5.5. Помещения, в которых хранятся персональные данные садоводов, оборудуются надежными замками и системой сигнализации.
6. Уничтожение персональных данных
6.1. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
6.2. Персональные данные садоводов подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении таких целей.
7. Права садоводов по обеспечению защиты своих персональных данных
7.1. Садоводы имеют право на:
- полную информацию о своих персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные садовода, за исключением случаев, предусмотренных федеральным законом;
- определение своих представителей для защиты своих персональных данных;
- доступ к своим медицинским данным с помощью медицинского специалиста по своему выбору;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства РФ;
- требование об извещении руководством всех лиц, которым ранее были сообщены неверные или неполные персональные данные садоводов, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжалование в суд любых неправомерных действий или бездействия руководства при обработке и защите его персональных данных.
8. Обязанности и ответственность руководства за нарушение норм,
регулирующих обработку и защиту персональных данных
8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных садовода, несут ответственность в соответствии с законодательством РФ:
- материальную;
- гражданско-правовую;
- административную;
- уголовную.
9. Заключительные положения
9.1. Положение обязательно для всех садоводов общества.
9.2. Садоводы и их представители должны быть ознакомлены под расписку с документами, устанавливающими порядок обработки персональных данных садоводов, а также об их правах и обязанностях в этой области.