Режим работы

СО ВТОРНИКА ПО ВОСКРЕСЕНЬЕ 

с 12 00 до 18 00

ПОНЕДЕЛЬНИК САНИТАРНЫЙ ДЕНЬ

Мы в сети интернет

    

Положение об обработке персональных данных

ПРИЛОЖЕНИЕ № 1 к приказу директора

МАУК «Зооцентр «Питон» от 12.01.2015 г.  № 02/1

Положение

об обработке персональных данных

Клиентов или Контрагентов

в МАУК «Зооцентр «Питон»

ПРИНЯТО:

Наблюдательным советом МАУК «Зооцентр «Питон»

Протокол № 01 от 12.01.2015


1.   Общие положения.

1.1. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

Настоящее Положение разработано в целях выполнения указанных выше норм Конституции РФ, в соответствии с требованиями  законодательства Российской Федерации и иных нормативных правовых актов в сфере обработки персональных данных.

1.2.  Цель разработки Положения - определение порядка работы сотрудников МАУК «Зооцентр «Питон» (далее Оператор) с персональными данными Клиента/(Контрагента),  обеспечение защиты прав и свобод Клиентов или Контрагентов при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным Клиентов или Контрагентов, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3.  Порядок ввода в действие и изменения Положения.

1.3.1.  Настоящее Положение вступает в силу с момента его утверждения руководителя  МАУК «Зооцентр «Питон» и действует бессрочно, до замены его новым Положением.

1.3.2. Все изменения в Положение вносятся приказом.

1.4. Все работники, уполномоченные на обработку персональных данных МАУК «Зооцентр «Питон»  должны быть ознакомлены с настоящим Положением под роспись (Приложение №2).

1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Организации, если иное не определено законом.


2.     Основные понятия и состав персональных данных клиентов/(контрагентов)

2.1. Для целей настоящего Положения используются следующие основные понятия:

Оператор – МАУК «Зооцентр «Питон», вступивший в договорные отношения с клиентом или контрагентом или оказывающий услуги физическому или юридическому лицу и индивидуальному предпринимателю.

Клиент - физическое лицо, потребитель услуг, субъект персональных данных.

Контрагент - физическое лицо, представитель - физическое лицо юридического лица и индивидуального предпринимателя, субъект персональных данных, вступившие с МАУК «Зооцентр «Питон» в договорные отношения.

– персональные данные Клиента или Контрагента - любая информация, необходимая Оператору в связи с договорными отношениями и, касающаяся конкретного Клиента, в том числе: его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес.

– обработка персональных данных - сбор, систематизация, накопление, хранение,  уточнение (обновление, изменение), использование,  распространение (в  том  числе  передача),  обезличивание,  блокирование, уничтожение персональных данных Клиента или Контрагента Организации;

–  конфиденциальность  персональных  данных - обязательное  для  соблюдения  назначенных ответственных  лиц,  получивших  доступ  к  персональным  данным,  требование  не  допускать  их распространения  без согласия Клиента или Контрагента или иного законного основания;

–  распространение  персональных  данных - действия,  направленные  на  передачу  персональных  данных определенному  кругу  лиц (передача  персональных  данных)  или  на  ознакомление  с персональными  данными  неограниченного  круга  лиц,  в  том  числе  обнародование  персональных  данных в  средствах  массовой  информации,  размещение  в  информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

–  использование  персональных  данных - действия(операции)  с  персональными  данными,  совершаемые должностным  лицом  Организации  в  целях  принятия  решений  или  совершения  иных  действий, порождающих  юридические  последствия  в  отношении  Клиентов/Контрагентов  либо  иным  образом  затрагивающих  их права и свободы;

–  блокирование  персональных  данных - временное  прекращение  сбора,  систематизации,  накопления, использования, распространения персональных данных Клиентов/Контрагентов , в том числе их передачи;

–  уничтожение  персональных  данных - действия,  в  результате  которых  невозможно  восстановить содержание  персональных  данных  в  информационной  системе  персональных  данных  Клиентов/Контрагентов  или  в результате которых уничтожаются материальные носители персональных данных;

–  обезличивание  персональных  данных - действия,  в  результате  которых  невозможно  определить принадлежность персональных данных;

–  общедоступные  персональные  данные - персональные  данные,  доступ  неограниченного  круга  лиц  к которым  предоставлен  с  согласия Клиента/Контрагента  или  на  которые  в  соответствии  с  федеральными  законами  не распространяется требование соблюдения конфиденциальности;

– информация - сведения(сообщения, данные) независимо от формы их представления;

–  документированная  информация - зафиксированная  на  материальном  носителе  путем документирования  информация  с  реквизитами,  позволяющими  определить  такую  информацию  или  ее материальный носитель.

2.2. В состав персональных данных Клиентов или Контрагентов входят документы, содержащие информацию:  фамилия, имя, отчество; год, месяц, дата рождения; адрес; ИНН; паспортные данные; номер телефона.


3. Сбор, обработка и защита персональных данных

3.1. Порядок получения персональных данных.

3.1.1.  Все  персональные  данные  Клиента  или  Контрагента  следует  получать  у  него  самого.  Если персональные  данные  Клиента  или  Контрагента  возможно  получить  только  у  третьей  стороны,  то  Клиент или  Контрагент  должен  быть  уведомлен  об  этом  заранее.  Должностное  лицо  Организации  должно сообщить  Клиенту  о  целях,  предполагаемых  источниках  и  способах  получения  персональных  данных,  а также  о  характере  подлежащих  получению  персональных  данных  и  последствиях  отказа  Клиента  или Контрагента дать письменное согласие на их получение.

3.1.2. Оператор не имеет  права получать  и  обрабатывать персональные  данные Клиента  или Контрагента о его  расовой,  национальной  принадлежности,  политических  взглядах,  религиозных  или  философских убеждениях, состоянии здоровья, интимной жизни.

Обработка  указанных  персональных  данных  Клиента  или  Контрагента  возможна  только  с  их  согласия  либо без их согласия в следующих случаях:

– персональные данные являются общедоступными;

–  персональные  данные  относятся  к  состоянию  здоровья  Клиента  или  Контрагента  и  их  обработка необходима  для  защиты  его  жизни,  здоровья  или  иных  жизненно  важных  интересов  либо  жизни,  здоровья или  иных  жизненно  важных  интересов  других  лиц  и  получение  согласия  Клиента  или  Контрагента невозможно;

–  по  требованию  полномочных  государственных  органов  в  случаях,  предусмотренных  федеральным законом.

3.1.3.  Организация  вправе  обрабатывать  персональные  данные  Клиента  или  Контрагента  только  с  их письменного согласия (приложение №1).

3.1.4.  Письменное  согласие  Клиента  или  Контрагента  на  обработку  своих  персональных  данных  должно включать в себя:

–  фамилию,  имя,  отчество,  адрес  субъекта  персональных  данных,  номер  основного  документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

–  наименование и  адрес  Организации,  получающего  согласие  субъекта персональных данных;

– цель обработки персональных данных;

–  перечень  персональных  данных,  на  обработку  которых  дается  согласие  Клиента  или  Контрагента персональных данных;

– перечень  действий  с  персональными  данными,  на  совершение  которых  дается  согласие,  общее  описание используемых Организации способов обработки персональных данных;

– срок, в течение которого действует согласие, а также порядок его отзыва.

3.2. Порядок обработки, передачи и хранения персональных данных.

3.2.1. Клиент  или  Контрагент  предоставляет  Оператору  достоверные  сведения  о  себе.  Оператор  проверяет достоверность  сведений,  сверяя  данные,  предоставленные  Клиентом,  с  имеющимися  у  Клиента  или Контрагента документами.

3.2.2.  В  целях  обеспечения  прав  и  свобод  человека  и  гражданина  Оператор  и  его  представители  при обработке  персональных  данных  Клиента  или  Контрагента  обязаны  соблюдать  следующие  общие требования:

3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия выполнения договорных обязательств в соответствии с законодательством РФ.

3.2.2.2.  При  определении  объема  и  содержания,  обрабатываемых  персональных  данных  Оператор  должен руководствоваться Конституцией Российской Федерации, и иными федеральными законами.

3.2.2.3.  При  принятии  решений,  затрагивающих  интересы  Клиента  или  Контрагента,  Оператор  не  имеет права  основываться  на  персональных  данных  Клиента  или  Контрагента,  полученных  исключительно  в результате их автоматизированной обработки или электронного получения.

3.2.2.4.  Защита  персональных  данных  Клиента  или  Контрагента  от  неправомерного  их  использования  или утраты обеспечивается Оператором за счет его средств в порядке, установленном федеральным законом.

3.2.2.5.  Клиенты  или  Контрагенты  и  их  представители  должны  быть  ознакомлены с документами  Организации,  устанавливающими  порядок  обработки  персональных  данных  работников,  а также об их правах и обязанностях в этой области.

3.2.2.6.  Во  всех  случаях  отказ  Клиента  или  Контрагента  от  своих  прав  на  сохранение  и  защиту  тайны недействителен.


4. Передача и хранение персональных данных

4.1. При передаче персональных  данных  Клиента или  Контрагента Оператор должен соблюдать следующие требования:

4.1.1.  Не  сообщать  персональные  данные  Клиента  или  Контрагента  третьей  стороне  без  его  письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента или Контрагента, а также в случаях, установленных федеральным законом.

4.1.2.  Не  сообщать  персональные  данные  Клиента  или  Контрагента  в  коммерческих  целях  без  его письменного  согласия.  Обработка  персональных  данных  Клиента  или  Контрагента  в  целях  продвижения товаров,  работ ,  услуг  на  рынке  путем  осуществления  прямых  контактов  с  потенциальным  потребителем  с помощью средств связи допускается только с его предварительного согласия.

4.1.3.  Предупредить  лиц,  получивших  персональные  данные  Клиента  или  Контрагента,  о  том,  что  эти данные  могут  быть  использованы  лишь  в  целях,  для  которых  они  сообщены,  и  требовать  от  этих  лиц  подтверждения  того,  что  это  правило  соблюдено.  Лица,  получившие  персональные  данные  Клиента,  обязаны  соблюдать  режим  секретности(конфиденциальности).  Данное  Положение  не  распространяется  на обмен  персональными  данными  Клиента  или  Контрагента  в  порядке,  установленном  федеральными законами.

4.1.4.  Осуществлять  передачу  персональных  данных  Клиента  или  Контрагента  в  пределах  Организации  в соответствии с настоящим Положением.

4.1.5.  Разрешать  доступ  к  персональным  данным  Клиента  или  Контрагента  только  специально уполномоченным  лицам,  при  этом  указанные  лица  должны  иметь  право  получать  только  те  персональные данные Клиента или Контрагента, которые необходимы для выполнения конкретной функции.

4.2. Хранение и использование персональных данных Клиента:

4.2.1. Персональные  данные  Клиентов  или  Контрагентов могут быть  получены,  проходить дальнейшую  обработку  и  передаваться  на  хранение  как  на  бумажных  носителях,  так  и  в  электронном виде - локальной компьютерной сети и программном обеспечении установленном в организации.

4.2.2.  При  получении  персональных  данных  не  от  Клиента  или  Контрагента (за  исключением  случаев,  если персональные  данные  были  предоставлены  Оператору  на  основании  федерального  закона  или  если персональные  данные  являются  общедоступными)  Оператор  до  начала  обработки  таких  персональных данных обязан предоставить Клиенту следующую информацию:

– наименование (фамилия, имя, отчество) и адрес Организации или его представителя;

– цель обработки персональных данных и ее правовое основание;

– предполагаемые пользователи персональных данных;

– установленные настоящим Федеральным законом права субъекта персональных данных.


5. Доступ к персональным данным Клиента или Контрагента

5.1.  Право  доступа  к  персональным  данным  Клиента  или  Контрагента  имеет:

- директор  МАУК «Зооцентр «Питон»,

- заместитель директора,

- главный  бухгалтер,

- бухгалтер,

- кассир,

- заведующий хозяйством.

5.2. Клиент или Контрагент имеет право:

5.2.1.  Получать  доступ  к  своим  персональным  данным  и  ознакомление  с  ними,  включая  право  на безвозмездное  получение  копий  любой  записи,  содержащей  персональные  данные  Клиента  или Контрагента.

5.2.2.  Требовать  от  Оператора  уточнения,  исключения  или  исправления  неполных,  неверных,  устаревших, недостоверных,  незаконно  полученных  или  не  являющих  необходимыми  для  Оператора  персональных данных.

5.2.3. Получать от Оператора

– сведения о лицах, которые имеют доступ к персональным  данным  или  которым может быть предоставлен такой доступ;

– перечень обрабатываемых персональных данных и источник их получения;

– сроки обработки персональных данных, в том числе сроки их хранения;

–  сведения  о  том,  какие  юридические  последствия  для  субъекта  персональных  данных  может  повлечь  за собой обработка его персональных данных.

5.2.3.  Требовать  извещения  Оператора  всех  лиц,  которым  ранее  были  сообщены  неверные  или  неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Обжаловать  в  уполномоченный  орган  по  защите  прав  субъектов  персональных  данных  или  в  судебном порядке  неправомерные  действия  или  бездействия  Оператора  при  обработке  и  защите  его  персональных данных.

5.3.  Копировать  и  делать  выписки  персональных  данных  Клиента  или  Контрагента  разрешается исключительно в служебных целях.

5.4. Передача информации третьей стороне возможна только при письменном согласии Клиентов.


6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

6.1 Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

6.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, законодательством, а также требований к защите персональных данных подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

6.3. Сотрудники Оператора, получившие в установленном порядке доступ к персональным данным Клиента или Контрагента, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающихся привлекаются к ответственности, предусмотренной действующим законодательством.