Политика оператора в отношении обработки пдн Термины и определения

Скачать 169.38 Kb.

Название	Политика оператора в отношении обработки пдн Термины и определения
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

Приложение 1

к Приказу № 96/1-од

от 04.07.17 г.
Политика оператора в отношении обработки ПДн
Термины и определения

Для целей настоящей Политики используются следующие понятия:

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн), в зависимости от целей обработки ПДн.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.

Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных (далее – ИСПДн) и (или) в результате которых уничтожаются материальные носители ПДн.

Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

Информационная система персональных данных – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Общие положения

Настоящая Политика оператора в отношении обработки персональных данных (далее – ПДн) (далее – Политика) разработана в целях выполнения норм федерального законодательства ЗАО «АКАДО-Екатеринбург» (далее - Оператор).

Политика характеризуется следующими признаками:

Разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки ПДн субъектов ПДн.
Раскрывает основные категории ПДн, обрабатываемых Оператором, цели, способы и принципы обработки Оператором ПДн, права и обязанности Оператора при обработке ПДн, права субъектов ПДн, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПДн при их обработке.
Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке ПДн.

Информация об операторе

Наименование: ЗАО «АКАДО-Екатеринбург»

ИНН: 6670225811

Юридический адрес: 620017, г. Екатеринбург, ул. Фронтовых бригад, д. 18, корп. 2, оф439

Фактический адрес: 620017, г. Екатеринбург, пр-т Космонавтов, д. 46а

Телефон/факс: (343) 300-19-19

Реестр операторов персональных данных: http://pd.rkn.gov.ru/operators-registry/operators-list/?id=10-0166980, Приказ № 1047 от 30.12.2010
Правовые основания обработки ПДн

Политика Оператора в области обработки ПДн, а также основание для обработки ПДн определяются в соответствии со следующими нормативными правовыми актами Российской Федерации:

Конституцией Российской Федерации.
Трудовым кодексом Российской Федерации.
Гражданским кодексом Российской Федерации.
Федеральный закон от 07.07.2003 № 126-ФЗ «О связи».
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Иные законы и подзаконные акты, принятые в целях исполнения вышеуказанных нормативных актов.

Во исполнение настоящей Политики руководящим органом Оператора утверждены следующие локальные нормативные правовые акты:

Положения и инструкции, регламентирующие порядок обработки и защиты персональных данных.
Перечень обрабатываемых персональных данных.
Перечень информационных систем персональных данных.
Перечень подразделений и работников, допущенных к работе с персональными данными.
Модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Акты классификации (определения уровня защищенности) информационных систем персональных данных.

Цели обработки ПДн

Оператор обрабатывает ПДн исключительно в следующих целях:

Исполнения обязательств в рамках договоров на оказание услуг связи; предоставление услуг в области связи и телекоммуникаций для частных лиц; предоставление услуг по доступу к сети Интернет; предоставление услуг по трансляции телевизионных каналов.
Ведение кадровой работы и бухгалтерского учета, выполнение условий трудового договора, обеспечение охраны труда.

Категории обрабатываемых ПДн, источники их получения, сроки обработки и хранения

В ИСПДн Оператора обрабатываются следующие категории ПДн:

ПДн физических лиц, состоящих в трудовых и гражданско-правовых отношениях с ЗАО «АКАДО-Екатеринбург», и их близких родственников; ПДн кандидатов на замещение вакантных должностей; ПДн физических лиц, проходящих практику (стажировку) в ЗАО «АКАДО-Екатеринбург».
ПДн физических лиц (абонентов) и их представителей (лиц, действующих по доверенности физических лиц), имеющих договорные отношения с ЗАО «АКАДО-Екатеринбург» о предоставлении услуг связи.

Источники поступления ПДн:

Из первичной документации, предоставляемой самими субъектами персональных данных.

Основные принципы обработки, передачи и хранения ПДн

Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Оператор не осуществляет обработку биометрических ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

Оператор не осуществляет обработку специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни

Оператор осуществляет обработку иных категорий ПДн.

Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПДн.
Сведения о третьих лицах, участвующих в обработке ПДн

В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов ПДн Оператор в ходе своей деятельности осуществляет информационный обмен ПДн со следующими организациями:

Страховыми медицинскими организациям.
Федеральной налоговой службой.
Пенсионным Фондом Российской Федерации.
Сбербанком России.
Коммерческим партнерами оператора и подрядными организациям, привлеченными Оператором в целях заключения и исполнения договоров на оказание услуг связи.
Лицензирующими и/или контролирующими органами государственной власти и местного самоуправления.

Меры по обеспечению безопасности ПДн при их обработке

Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается, в частности, следующими способами:

Назначением ответственных за организацию обработки ПДн.
Осуществлением внутреннего контроля и аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам.
Ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн и обучением указанных Работников.
Определением угроз безопасности ПДн при их обработке в ИСПДн.
Применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн.
Оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн.
Учетом машинных носителей ПДн.
Выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер.
Восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн.
Контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ИСПДн.

Права субъектов персональных данных

В соответствии с № 152-ФЗ «О персональных данных» субъект персональных данных имеет право:

Получить сведения, касающиеся обработки ПДн оператором, а именно:

подтверждение факта обработки персональных данных оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые оператором способы обработки персональных данных;
наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных №152-ФЗ «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные №152-ФЗ «О персональных данных» или другими федеральными законами.

Потребовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными; устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки персональных данных.

Отозвать согласие на обработку персональных данных в предусмотренных законом случаях.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами РФ.

Для реализации своих прав (см. пп. 10.1.1-10.1.4.) и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных (см.п.11.2).

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
Контроль и надзор за обработкой персональных данных

Ответственным за организацию обработки и обеспечения безопасности персональных данных в ЗАО «АКАДО-Екатеринбург» является лицо, назначенное приказом генерального директора ЗАО «АКАДО-Екатеринбург».

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.
Заключительные положения

Настоящая Политика утверждается генеральным директором ЗАО «АКАДО-Екатеринбург».

Оператор имеет право вносить изменения в настоящую Политику.

При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

Приложение 2

к Приказу № ____-од

от 04.07.17 г.

Регламент реагирования работников ЗАО «АКАДО-Екатеринбург» на обращения субъектов персональных данных

Общие положения

Регламент реагирования на обращения субъектов (далее Регламент), разработан в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», действующим законодательством.
Регламент устанавливает правила оформления ответа на запросы субъектов персональных данных.

Права субъекта персональных данных

1. Субъект имеет право:

на получение сведений об операторе;
на сведения о месте нахождения оператора;
на сведения о наличии у оператора персональных данных субъекта;
на ознакомление с персональными данными субъекта;
требовать от оператора уточнения своих персональных данных;
требовать от оператора блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

Субъект может запросить следующие сведения:

подтверждение факта обработки персональных данных оператором, а также цель такой обработки;
способы обработки персональных данных, применяемые оператором;
сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
перечень обрабатываемых персональных данных субъекта и источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
запросить уничтожение обрабатываемых оператором ПДн субъекта.

Порядок оформления запроса субъекта

1. Запрос должен быть отправлен Оператору в бумажном виде и содержать номер основного документа, удостоверяющего личность субъекта персональных данных (паспорт) или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя.
2. Ответ на запрос должен быть подготовлен в сроки в соответствии с утвержденным «Порядком предоставления информации органам государственной власти и местного самоуправления, физическим и юридическим лицам; обработки запросов субъекта персональных данных или уполномоченного органа по защите прав субъекта персональных данных» (пункт 2 «Предоставление информации по обращению субъекта персональных данных»).

Общий алгоритм обработки заявлений

Порядок приема запроса

1. Сотрудник, принимающий запрос от субъекта ПДн должен при субъекте ПДн или его законном представителе проставить на заявке дату приема и собственноручную подпись.
2. Заявка должна быть передана до конца рабочего дня сотруднику, ответственному за организацию работ по обработке персональных данных.

Порядок обработки запроса субъекта ПДн

1. Сотрудник, ответственный за организацию работ по обработке персональных данных должен внести запись о заявке в журнал регистрации обращений субъектов персональных данных (Приложение №1) и до конца рабочего дня поступления заявки запросить информацию о наличии ПДн субъекта у:

администратора информационной системы обработки персональных данных (ИСПДн);
сотрудника, ответственного за хранение бумажных носителей персональных данных.

Возможные варианты действий при обработке запроса

1. Данные субъекта ПДн не обрабатываются в системах. В случае, если сведения о субъекте ПДн отсутствуют в ИСПДн, необходимо подготовить ответ субъекту ПДн об отсутствии его данных в системах, согласно типовой форме (Приложение №2).
2. Данные субъекта ПД обрабатываются в системах и требуется предоставить информацию об обрабатываемых ПДн субъекта и порядке их обработки. В случае, если данные в системе присутствуют, и субъект ПДн запрашивает сведения об обрабатываемых ПДн и о порядке их обработки, ответственный за организацию работ по обработке персональных данных должен в течении пяти рабочих дней организовать сбор требующихся данных и подготовку ответа на запрос для субъекта ПДн, согласно типовой форме (Приложение №3)
3. Данные субъекта ПДн обрабатываются в системах и требуется уничтожить ПДн субъекта. В случае если данные в системе присутствуют, и субъект ПД требует уничтожить его ПДн, обрабатываемые в ИСПДн, сотрудник ответственный за организацию работ по обработке персональных данных должен проанализировать правовые основания для дальнейшей обработки ПДн субъекта.
  1. В случае если они есть, то необходимо подготовить ответ субъекту ПДн о невозможности уничтожения ПДн, согласно типовой форме (Приложение №4).
  2. В случае если нет ограничений на уничтожение ПДн, то сотрудник, ответственный за организацию работ по обработке персональных данных должен уничтожить ПДн субъекта, согласно порядку уничтожения ПДн, описанному в инструкции по учету, выдаче, хранению и уничтожению машинных носителей защищаемой информации, а затем подготовить ответ субъекту ПДн, согласно типовой форме (Приложение №5).

Приложение №1
Журнал учета обращений субъектов персональных данных по вопросам

обработки персональных данных
ИНВ. № ______________

Журнал начат «____» ______________________ 20__ г.	Журнал завершен «____» ______________________ 20__ г.
Должность	Должность
______________________ / ФИО должностного лица /	______________________ / ФИО должностного лица /

На _____ листах

№ п/п	Сведения о запрашивающем лице	Краткое содержание обращения	Цель запроса	Отметка о предоставлении информации или об отказе в ее предоставлении	Дата передачи / отказа в предоставлении информации	Подпись ответственного лица	Примечание
1	2	3	4	5	6	7	8

Приложение №2

(Выполняется на фирменном бланке письма)

____________________________ (ФИО субъекта ПДн)
ОТВЕТ

на запрос субъекта персональных данных

На Ваш запрос, полученный от _______________, относительно обработки Ваших персональных данных сообщаем, что Ваши персональные данные не обрабатываются в ЗАО «АКАДО-Екатеринбург» ни в информационных системах персональных данных, ни в бумажном виде.
Ответственный за организацию работ по обработке ПДн

в ЗАО «АКАДО-Екатеринбург».

_______________________
Приложение №3

(Выполняется на фирменном бланке письма)

____________________________ (ФИО субъекта ПДн)

ОТВЕТ

на запрос субъекта персональных данных
На Ваш запрос, полученный от _______________, относительно обработки Ваших персональных данных сообщаем следующее:

ЗАО «АКАДО-Екатеринбург» обрабатывает Ваши персональные данные, на основании ___________________________________________________________
со следующими целями и сроками:

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Обрабатываются следующие персональные данные:

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Способ обработки персональных данных:

_____________________________________________________________________________

(С использованием средств автоматизации/ Без использования средств автоматизации)

Обработка персональных данных включает следующие действия:

__________________________________________________________________________________________________________________________________________________________

(Сбор/ Систематизация/ Накопление/ Хранение/ Уточнение/ Использование/ Блокирование/ Уничтожение)

Ваши персональные данные будут обрабатываться в ЗАО «АКАДО-Екатеринбург» вплоть до достижения указанных целей обработки.
Ответственный за организацию работ по обработке ПДн

в ЗАО «АКАДО-Екатеринбург»

_______________________

Приложение №4

(Выполняется на фирменном бланке письма)

____________________________ (ФИО субъекта ПДн)

ОТВЕТ

на запрос субъекта персональных данных
На Ваш запрос, полученный от _______________, относительно обработки Ваших персональных данных сообщаем следующее:
ЗАО «АКАДО-Екатеринбург» обрабатывает Ваши персональные данные, на основании ___________________________________________________________
со следующими целями и сроками:

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________

В связи с этим, уничтожение Ваших персональных данных ранее установленного срока не может быть осуществлено. Ваши персональные данные будут уничтожены по окончанию установленного срока их обработки.
Ответственный за организацию работ по обработке ПДн

в ЗАО «АКАДО-Екатеринбург»

_______________________

Приложение №5

(Выполняется на фирменном бланке письма)

____________________________ (ФИО субъекта ПДн)

ОТВЕТ

на запрос субъекта персональных данных
На Ваш запрос, полученный от _______________, относительно обработки Ваших персональных данных сообщаем следующее:
В ЗАО «АКАДО-Екатеринбург» согласно Вашему
запросу, осуществлено уничтожение ваших персональных данных путем _____________________________________________________________________________

(Гарантированного удаления средствами СЗИ от НСД /измельчения материального носителя/ сжигания материального носителя)

Копия акта уничтожения персональных данных прилагается.

Ответственный за организацию работ по обработке ПДн

в ЗАО «АКАДО-Екатеринбург»

_______________________

	1 Определения 1 Термины и определения Политика информационной безопасности информационных систем персональных данных гобуз «нокб»		Инструкция лица, ответственного за обеспечение безопасности персональных данных общие положения Настоящая Инструкция определяет обязанности должностного лица, ответственным за обеспечение безопасности обработки персональных данных...
	Термины и определения 3 Проект приказа Министерства связи и массовых коммуникаций Российской Федерации о порядке выбора организации-оператора цто 75		Методические указания по обследованию грузоподъемных машин с истекшим сроком службы Применительно к настоящим методическим указаниям используются термины и определения, приведенные в правилах, а также специальные...
	2. Термины и определения 9 Порядок представления, обращения, хранения и обработки информации ограниченного доступа, не содержащей сведений, составляющих государственную...		Обработки персональных данных и реализуемых требованиях к защите персональных данных Целью настоящей Политики является обеспечение безопасности объектов защиты оператора в информационных системах от всех видов угроз,...
	Политика ООО санаторий «эдем» в отношении обработки персональных данных потребителей Ооо санаторий «Эдем» осуществляет свою деятельность в соответствии с действующим законодательством Российской Федерации по направлениям,...		Инструкция администратора средств криптографической защити информации... В настоящей Инструкции по эксплуатации средств криптографической защиты информации в Администрации применяются следующие термины...
	Инструкция по учету обслуживания пользователей г. Ростов-на-Дону 2012г Термины и определения», госту 0-99 «Информационно-библиотечная деятельность. Библиография. Термины и определения», госту 20-2000...		Определения Требования к муниципальным служащим и другим работникам по обеспечению защиты пдн 12
	Политика в отношении обработки персональных данных Оао «Банк «Екатеринбург», требованиям Федерального закона от 27 июля 2006г. №152-фз «О персональных данных», нормативных правовых...		Статья Термины и определения Термины, используемые в Договоре, означают нижеследующее Заказчиком принято решение о внесении изменений в Приложение №3 проект Договора поставки
	О применении средств антивирусной защиты информации Термины и определения В инструкции о применении средств антивирусной защиты информации (далее Инструкция) использованы следующие термины и определения		Новая редакция Мау до «дхш им. А. П. Митинского» (далее – Политика) представляет собой документ, в котором определены требования к пользователям...
	«Многофункциональный центр предоставления государственных и муниципальных... И «Многофункциональный центр предоставления государственных и муниципальных услуг» (далее – Политика) разработана в целях обеспечения...		Инструкция о применении средств антивирусной защиты информации Термины и определения В инструкции о применении средств антивирусной защиты информации (далее Инструкция) использованы следующие термины и определения

Политика оператора в отношении обработки пдн Термины и определения

Похожие: