Соглашение о соблюдении безопасности персональных данных

Полезная информация на тему: "Соглашение о соблюдении безопасности персональных данных", собранная из сети и предоставленная в удобном для чтения виде. По всем вопросам - обращайтесь к дежурному юристу.

Обязательство о неразглашении персональных данных

Документ необходим для того, чтобы сотрудник, получивший доступ к обработке персональных данных, принял на себя ответственность за их обработку и разглашение. Обязательство подписывается новым сотрудником при оформлении на работу.

Выполняемые требования законодательства

— ст.7, ч.1 ст.24 Федерального закона №152 «О персональных данных»
— ст.90 ТК РФ ч.4 ст.12 Федерального закона № 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации»
— ч.1 ст.12 Федерального закона № 143-ФЗ «Об актах гражданского состояния»
— ч.5 ст.5 Федерального закона № 178-ФЗ «О государственной социальной помощи»
— ч.5 ст.14 Федерального закона № 58-ФЗ «О системе государственной службы Российской Федерации»

Соглашение об использовании персональных данных

Настоящие условия регулируют использование потребительских продуктов и услуг на веб-сайте krasnodarscan.ru ООО «Краснодар-Скан».

Вы подтверждаете, что ознакомились с Соглашением и согласны с его пунктами, и выражаете свое согласие предоставить Исполнителю и/или доверенным лицам Исполнителя персональные данные о себе. Если Вы не согласны с одним или несколькими пунктами Соглашения, или не согласны предоставить персональные данные о себе Исполнителю и/или доверенным лицам Исполнителя, пожалуйста, откажитесь от услуг Исполнителя.

1. Персональные данные, которые собирает, хранит и обрабатывает Исполнитель

1.1. Для полноценного предоставления услуг Заказчику, Исполнитель собирает, хранит и обрабатывает персональные данные Заказчика.
1.2. В число персональных данных, которые собирает, хранит и обрабатывает Исполнитель, входит:

1.2.1. Имя, фамилия, страна, регион и город проживания, домашний адрес, адрес электронной почты, номер телефона, название компании (при предоставлении таких сведений);
1.2.2. Данные, которые автоматически передаются в сеть с устройства Заказчика: IP-адрес, информация из файлов cookie (т.н. куки), информация о браузере или иной программе, с помощью которых Заказчик осуществляет доступ в сеть и к конкретному сайту, дата и время доступа, адрес запрашиваемой страницы.
1.2.3. Другие сведения о Заказчике, которые Исполнитель обоснованно может отнести к персональным данным.

2. Общие положения. Цели использования персональных данных

2.1. В рамках данного Соглашения персональные данные Заказчика могут быть использованы в следующих целях:

а) Для предоставления Заказчику информации об используемом Заказчиком оборудовании, услуг и сервиса, а также для предоставления информации о товарах и услугах, которые, по мнению Исполнителя, могут представлять интерес для Заказчика;
б) Для проведения опросов и маркетинговых, статистических и других исследований;
в) Для доставки заказанных/согласованных товаров и оказания других услуг Заказчику;
г) Для информирования Заказчика о новых услугах или товарах Исполнителя и/или партнеров Исполнителя. Заказчик может быть информирован с помощью различных средств связи, включая, но не ограничиваясь перечисленным: почтовая рассылка, электронная почта, телефон (в том числе мобильный телефон), факсимильная связь, сеть интернет;
д) Для защиты интересов Исполнителя;
е) Для других законных целей, направленных на усовершенствование качества предоставляемых услуг и продуктов Исполнителя.

3. Сбор, обработка, хранение и защита персональных данных

3.1. За исключением случаев, предусмотренных законодательством и настоящим Соглашением, Исполнитель обязуется без прямого согласия Заказчика не продавать, не предоставлять в пользование, не обменивать и никаким иным образом не передавать третьим лицам персональные данные Заказчика.
3.2. Исполнитель имеет право предоставить третьим лицам персональные данные Заказчика, если:

3.2.1 Заказчик дал свое прямое согласие на передачу своих персональных данных третьим лицам.
3.2.2. Передача персональных данных Заказчика необходима для оказания услуг Заказчику и/или для обработки персональных данных Заказчика. В случае, когда Исполнитель передает персональные данные Заказчика третьим лицам, Исполнитель требует от третьих лиц соблюдение конфиденциальности персональных данных Заказчика.
3.2.3. Передача, использование или раскрытие такой информации необходимы для:

а) соблюдения любых действующих законов и нормативных актов;
б) решения и/или устранения возникших технических проблем;
в) защиты интересов Исполнителя.

3.3. В случае, если Исполнителем будет осуществлена полная или частичная продажа или иная передача своих активов, к получателю активов перейдут все обязательства по сохранению конфиденциальности персональных данных Заказчика, предусмотренные данным Соглашением.

4. Защита персональных данных Заказчика

4.1. Исполнитель принимает все необходимые меры для защиты персональных данных Заказчика. Однако на Заказчике лежит вся ответственность за обеспечение безопасности устройств, через которые Заказчик осуществляют выход в сети Интернет, и информации, хранящейся на этих устройствах.
4.2. Заказчик подтверждает и соглашается с тем, что он лично отвечает:

4.2.1. За обеспечение безопасности устройства (персональный компьютер, мобильное устройство и т.д.), через которое Заказчик осуществляет выход в сети Интернет;
4.2.2. За хранение информации: пароли, информация об учетных записях и т.д.

Соглашение о соблюдении конфиденциальности и безопасности персональных данных оборазец

Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.

  • Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.

В оформленном документе работники предоставляются и снимают с себя право:

  • передавать такую информацию персонала третьим лицам;
  • использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
  • скрывать информацию о том, что кто-то пытается получить данные о персонале.

Для чего нужно и когда пишется

Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным.

Соглашением признаются в качестве конфиденциальных и в отношении которых каждый Партнёр принимает на себя обязанности по их сохранению в тайне, предусмотренные Соглашением.

Обязанности Партнёров по сохранению конфиденциальности информации являются взаимными, поскольку каждый из Партнёров может выступать как в качестве передающей стороны, так и в качестве получающей информацию стороны.

Для целей настоящего Соглашения к конфиденциальной информации относятся:

информация, охраняемая передающим её Партнёром в режиме коммерческой тайны или иных режимах конфиденциальности;

информация, в отношении которой передающий её Партнёр принял на себя обязательства перед третьими лицами – обладателями информации по сохранению её конфиденциальности;

[2]

1.3.4.
Список может меняться по мере изменения Сервиса по усмотрению Оператора.

· Адрес электронной почты

· Прочая информация пользователя (дата рождения, родной город)

· Удаление учетной записи

2.6. Удалить учетную запись на Сервисе Субъект может самостоятельно на странице настроек учетной записи. После удаления учетной записи профиль, включая историю заказов, полученные бонусные баллы, всю предоставленную Субъектом информацию, будет удалён с Сервиса, серверов и сайта netPrint.ru.

Остаточные копии информации профиля Субъекта могут оставаться на резервных носителях Оператора до 30 дней, после чего подлежат обязательному удалению.

Читайте так же:  Стоимость обслуживания внутриквартирного газового оборудования

Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687. В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.

Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч.

Партнёра или не непосредственно от Партнёра, а от указанного им лица (например, аудитора или юридического консультанта такого Партнёра), если передающим информацию Партнёром при этом прямо не была оговорена общедоступность такой информации.

Информация относится к конфиденциальной независимо от формы и способа её передачи и получения. Если иное прямо не было оговорено Партнёром, передающим информацию, любая получаемая другим Партнёром информация является конфиденциальной.

Для целей настоящего Соглашения не требуется формального подтверждения конфиденциальности переданной информации или составления перечня такой информации, но для удобства взаимодействия Партнёры при желании могут составлять перечни передаваемой и получаемой информации, вести аудиозапись и составлять протоколы встреч и переговоров и иные аналогичные документы.

Соглашение о неразглашении персональных данных — образец данного документа можно скачать по ссылке, представленной в статье. Кроме того, в нашей публикации мы расскажем, что представляет собой такое соглашение, для чего оно составляется и какие моменты желательно в нем отразить.

Требования к сотруднику по защите личных данных

Содержание соглашения (обязательства) о неразглашении

Требования к сотруднику по защите личных данных

Ст. 7 закона «О персональных данных» от 27.07.2006 № 152-ФЗ определяет, что любые лица — как юридические, так и физические — обязаны обеспечивать сохранность и нераспространение вверенных им личных данных без согласия на то субъектов этой информации.

сотрудникам Партнёра запрещается использовать личную электронную почту и незащищённые средства связи и способы передачи данных для работы с конфиденциальной информацией, разглашать такую информацию в кругу семьи, друзей, знакомых, использовать информацию в личных целях, в том числе размещать на публичных страницах в Интернете и в социальных сетях.

Партнёр, передающий конфиденциальную информацию другому Партнёру, обязан:

уведомить получающего Партнёра о действии в отношении передаваемой информации особых режимов охраны, в том числе режима коммерческой тайны, и о специальных требованиях к хранению и использованию информации в связи с действием таких режимов;

Блокирование персональных данных временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Уничтожение персональных данных действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

Аккаунт — это совокупность данных, которая описывает субъекта персональных данных в сети Интернет на сайте http://www.printbook.ru/.

2. Оператор принимает на себя обязательство по обеспечению конфиденциальности и безопасности персональных данных Субъекта в процессе их обработки в соответствии с условиями настоящего Соглашения.

Оформляем документы для защиты личных данных работников

Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям.

Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Согласно пункту 6 Постановления, «Лица, осуществляющие обработку… данных… должны быть проинформированы о факте обработки ими персональных данных, …а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…».

Хранить персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, уничтожать персональные данные по достижении целей обработки, в случае утраты необходимости в их достижении или в случае получения заявления Субъекта персональных данных об отзыве согласия на обработку его персональных данных в порядке, установленном п.3.8. Положения о персональных данных, утвержденных от «10» ноября 2015г.;

3.3. Обеспечивать конфиденциальность персональных данных, за исключением обезличенных и общедоступных персональных данных;

3.4.
Принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;

Соглашение о соблюдении безопасности персональных данных

Phone-zone.ru очень ценит доверие, оказываемое пользователями, и осознает ответственность за защиту их конфиденциальности. В частности, мы сообщаем о том, какую информацию мы собираем, когда вы используете Услуги, зачем это необходимо и как она будет использоваться для повышения удобства пользователей.

Обеспечение конфиденциальности личных данных пользователей в Phone-zone.ru основано на следующих принципах:

1. Использовать информацию для создания Услуг, учитывающих потребности и интересы пользователей.

2. Разрабатывать продукты в соответствии со строгими стандартами в отношении конфиденциальности.

3. Обеспечивать прозрачность сбора необходимой для целей исполнения заказа.

4. Давать пользователям выбор в области защиты их информации.

5. Управлять полученной информацией ответственно.

1.Какую мы собираем информацию и как ее используем

Нам могут потребоваться данные следующих типов:

· Информация, предоставляемая вами – во время регистрации аккаунта на Phone-zone.ru мы просим вас сообщить определенную личную информацию. Дополнительную информацию о своем аккаунте вы можете получить в Личном кабинете на Phone-zone.ru. Если при работе со службами Phone-zone.ru вы используете свой аккаунт, Phone-zone.ru предоставляет доступ к таким службам при участии или от лица администратора домена. В этом случае администратор имеет доступ к данным вашего аккаунта. .

· Файлы cookie – когда вы заходите на сайт Phone-zone.ru, мы отправляем один или несколько файлов cookie на ваш компьютер или другое устройство. Файлы cookie используются для того, чтобы повышать качество предоставляемых услуг: сохранять настройки пользователя, улучшать результаты поиска и подбора товаров и рекламы, отслеживать характерные для пользователей тенденции, например особенности поиска. В Phone-zone.ru также использует файлы cookie в рекламных службах, чтобы оказывать помощь рекламодателям и издателям в размещении рекламы и управлять объявлениями на сайтах по всему Интернету и в сервисах Phone-zone.ru.

· Информация о посещениях – при доступе к Услугам Phone-zone.ru через браузер, приложение или другой клиент наши серверы автоматически записывают определенную информацию. Эти журналы сервера могут содержать такую информацию, как ваш веб-запрос, IP-адрес, тип и язык браузера, дата и время запроса, а также один или несколько файлов cookie, по которым можно определить ваш браузер или аккаунт.

· Пользовательские сообщения – когда вы отправляете в Phone-zone.ru сообщения (по электронной почте или иным способом), мы можем сохранять эти сообщения для обработки запросов, ответа на вопросы и дальнейшего совершенствования наших служб. При отправке или получении SMS наши службы, поддерживающие обмен текстовыми сообщениями, могут собирать и хранить следующую информацию: номер телефона, название оператора связи, содержание сообщения, дата и время передачи. Для связи с вами по вопросам работы наших служб может использоваться ваш адрес электронной почты.

Читайте так же:  Публичная кадастровая карта приморский край надеждинский район

· Услуги Phone-zone.ru на аффилированных сайтах – некоторые предлагаемые нами услуги связаны с другими сайтами. Личная информация, которую вы предоставляете таким сайтам, может быть передана в Phone-zone.ru для предоставления этих услуг. Мы обрабатываем информацию такого рода в соответствии с данной политикой конфиденциальности.

· Приложения независимых разработчиков – посредством Услуг Phone-zone.ru пользователям могут предоставляться приложения независимых разработчиков, например гаджеты или расширения. Информация, которую вы предоставляете при включении гаджета или при запуске приложения независимого разработчика, обрабатывается Phone-zone.ru в соответствии с данной политикой конфиденциальности. Разработчик гаджета или приложения обращается с собранной им информацией в соответствии с собственной политикой конфиденциальности.

· Другие сайты – данная политика конфиденциальности применима только к Услугам Phone-zone.ru. Мы не контролируем сайты, которые используют приложения, продукты и сервисы Phone-zone.ru или на которые ведут ссылки из наших Услуг. Эти сайты могут помещать на ваш компьютер собственные файлы cookie, собирать данные или запрашивать у вас личную информацию.

Помимо этого, собираемая нами информация может быть использована в следующих целях:

· Поставка, поддержка, обеспечение защиты и усовершенствование наших Услуг (включая рекламные сервисы), а также разработка новых сервисов и Услуг.

· Защита прав и собственности Phone-zone.ru и наших пользователей.

Перед использованием информации в иных целях, чем было заявлено при ее сборе, мы попросим у вас разрешения на такое использование.

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» принимая условия настоящего Положения вы даете свое согласие «Phone-zone.ru» на обработку и передачу ваших персональных данных в целях оказания вам Услуг Phone-zone.ru, а также оформления ваших заказов. Персональные данные, разрешенные к обработке в рамках настоящего Согласия, предоставляются вами путем заполнения регистрационной формы на веб сайте Phone-zone.ru , и включают в себя следующую информацию: фамилию,имя. Отчество, возраст, телефон, адрес, адрес электронной почты (e-mail). Обработка ваших персональных данных может осуществляться без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

Вы соглашаетесь с тем, что «Phone-zone.ru» вправе передавать мои персональные данные третьим лицам, в частности, курьерским службам исключительно в целях выполнения ваших заказов, оформленных на Phone-zone.ru, в том числе, в целях доставки товаров.

Для просмотра и управления информацией, хранящейся в вашем аккаунте на Phone-zone.ru, вы можете использовать https://phone-zone.ru/personal/profile/.

Большинство браузеров изначально настроены на получение файлов cookie, однако вы можете сбросить эти настройки и указать, чтобы браузер блокировал все файлы cookie или оповещал об отправке этих файлов. Просим учесть, что некоторые функции и сервисы Phone-zone.ru не смогут работать должным образом, если отключить файлы cookie.

3.Предоставление доступа к информации

Phone-zone.ru предоставляет доступ к личной информации другим компаниям и частным лицам, не имеющим отношения к Phone-zone.ru, лишь при следующих ограниченных обстоятельствах:

· У нас есть на это ваше разрешение. Для передачи любой конфиденциальной информации нам требуется ваше явное согласие.

· Мы предоставляем такого рода информацию нашим дочерним и аффилированным компаниям, а также другим доверенным организациям и лицам только в целях обработки личной информации от нашего имени и в целях исполнения вашего заказа. Мы требуем, чтобы при обработке подобной информации эти третьи стороны следовали нашим инструкциям и соблюдали настоящую политику конфиденциальности, а также принимали другие необходимые для защиты конфиденциальности меры.

· У нас есть достаточные основания полагать, что доступ, использование, сохранение или раскрытие такой информации необходимо для (а) соблюдения любых действующих законов, постановлений, требований юридического процесса или действительного запроса из государственных органов, (б) соблюдения действующего Соглашения предоставления услуг, включая расследование потенциальных нарушений, (в) обнаружения и предотвращения мошеннических действий, а также решения проблем безопасности и устранения технических неполадок или (г) защиты от непосредственной угрозы причинения ущерба правам, собственности или безопасности Phone-zone.ru, ее пользователей или общественности, как это требуется или дозволяется законом.

Если Phone-zone.ru примет участие в слиянии, приобретении или любой другой форме продажи части или всех своих активов, мы гарантируем сохранение конфиденциальности любой личной информации, вовлеченной в эту сделку, и уведомим вас об этом, прежде чем личная информация будет перенесена и подпадет под действие другой политики конфиденциальности.

Мы принимаем все необходимые меры для защиты данных от неавторизованного доступа, изменения, раскрытия или уничтожения. К этим мерам относятся, в частности, внутренняя проверка процессов сбора, хранения и обработки данных и мер безопасности, включая соответствующее шифрование и меры по обеспечению физической безопасности данных для предотвращения неавторизованного доступа к системам, в которых мы храним личные данные.

Видео (кликните для воспроизведения).

Мы предоставляем доступ к личной информации только тем сотрудникам, подрядчикам и партнерам Phone-zone.ru, которым необходимо иметь эту информацию для осуществления операций, выполняемых в целях исполнения вашего заказа. Эти лица обязаны выполнять обязательства по соблюдению конфиденциальности и могут подвергнуться взысканиям, включая увольнение и уголовное преследование, если они нарушат данные обязательства.

5.Доступ к личной информации и ее обновление

Phone-zone.ru придерживается принятых в Российской Федерации принципов конфиденциальности, сформулированных в законодательных актах РФ, относительно уведомления, выбора, передачи, безопасности, целостности данных, доступа к данным и обеспечения соблюдения требований.

Phone-zone.ru регулярно проверяет соблюдение данной политики конфиденциальности. Получив официальную жалобу в письменной форме, Phone-zone.ru считает своим долгом связаться с отправившим жалобу пользователем по поводу его претензий или опасений. Мы будем сотрудничать с соответствующими регулирующими органами, отвечающими за защиту данных, для решения вопросов передачи личных данных, которые невозможно разрешить между Phone-zone.ru и частным лицом.

7.Изменение данной политики конфиденциальности

Примите во внимание, что настоящая политика конфиденциальности может время от времени меняться. Мы не намерены ограничивать сферу действия ваших прав, проистекающих из настоящей политики конфиденциальности, без вашего явного разрешения. Изменения, вносимые в политику конфиденциальности, мы будем публиковать на этой странице. Если же изменения будут значительными, мы уведомим вас более явным способом.

Соглашение о защите персональных данных

Соглашение о защите персональных данных клиентов ИП Колонтаевой Натальи Владимировны (юридической компании «Колонтаева и партнеры»)

1. Общие положения

2. Понятие и состав персональных данных клиента

2.1. Персональные данные клиента — это необходимая ИП информация для оказания услуг, в частности для дачи совета, консультации, составления договора, соглашения, доверенности, представления интересов в суде и др.

Читайте так же:  Порядок изменения вида разрешенного использования земельного участка

К персональным данным клиента относятся:
• фамилия, имя, отчество;
• пол;
• год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности клиента;
• данные о семейном, социальном и имущественном положении;
• данные об образовании клиента;
• данные о профессии, специальности клиента;
• данные о членах семьи клиента;
• данные о месте жительства, почтовый адрес, телефон клиента, а также членов его семьи;
• паспортные данные клиента (данные другого документа, удостоверяющего личность);
• сведения о состоянии здоровья и психическом развитии клиента;
• иные персональные данные, при определении объема и содержания которых ИП руководствуется настоящим Соглашением и законодательством РФ.

3. Обработка персональных данных клиента

4. Принципы обработки персональных данных клиентов.

4.1. ИП осуществляет обработку персональных данных только на законной и справедливой основе.
4.2. Обработка персональных данных не может быть использована ИП или его работниками в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
4.3. Обработка персональных данных ИП ограничивается достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те персональные данные, и только в том объеме, которые отвечают целям их обработки.
4.4. У ИП обработке подлежат только те персональные данные, которые отвечают указанным выше целям их обработки. Персональные данные не подлежат обработке в случае несоответствия их характера и объема поставленным целям.

5. Сроки обработки персональных данных

5.1. Сроки обработки персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, сроком исковой давности, сроками хранения документов, установленными Приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», иными требованиями законодательства и нормативными документами, а также сроком предоставленного субъектом согласия на обработку персональных, в случаях, когда такое согласие должно быть предоставлено в соответствии с требованиями законодательства.

6. Получение персональных данных

6.1. ИП получает персональные данные только на основании того, что субъект персональных данных принимает решение о предоставлении ИП своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
6.2. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме. Как правило, такое согласие дается при заключении письменных договоров с ИП, либо в форме совершения субъектом персональных данных конклюдентных действия на сайте ИП.
6.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
6.4. Настоящим Соглашением устанавливается, что в случае получения от субъекта персональных данных запроса об уничтожении своих персональных данных либо отзыве своего согласия на обработку персональных данных до срока достижения заявленных целей, в том числе целей реализации прав ИП по заключенному договору, ИП не может прекратить обработку персональных данных.

7.1. ИП несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных. ИП закрепляет персональную ответственность работников за соблюдением режима конфиденциальности.
7.2. Каждый работник ИП, получающий для работы документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
7.3. Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

8. Порядок предоставления информации субъекту персональных данных

9. Реквизиты ИП Колонтаева Наталья Владимировна

Соглашение об обеспечении безопасности персональных данных

Частное образовательное учреждение дополнительного профессионального образования «Северо-Западный учебный центр» (ЧОУ ДПО «СЕВЗАПУЧЦЕНТР»)

в лице директора Барковой Наталии Александровны, действующей на основании Устава, именуемое в дальнейшем «Исполнитель» с одной стороны, и Заказчик услуг (юридическое или физическое лицо, представляющее персональные данные свои и/или слушателя направляемого им на обучение) или Иное лицо (далее – организация/иное лицо), совершившее вход на сайт www.vibro-expert.ru и/или приславшее на электронную почту Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript персональные данные, а так же передавшее персональные данные с помощью форм обратной связи сайта www.vibro-expert.ru илири регистрации на форуме сайта www.vibro-expert.ru и подтвердившее(ая) ознакомление, согласие с настоящим Соглашением об обеспечении безопасности персональных данных и заключение настоящего Соглашения, далее Стороны, договорились о нижеследующем:

1. Стороны принимают на себя обязательства по предоставлению друг другу персональных данных, необходимых для оказания услуг или для иных целей, с которыми организация/иное лицо обратилось к Исполнителю.

2. Исполнитель обеспечивает конфиденциальность и безопасность персональных данных, представленных в соответствии с п. 1 настоящего Соглашения.

3. Термины, применяемые в настоящем Соглашении, означают следующее:

персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому на основании такой информации физическому лицу / юридическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, образование, профессия, другая информация;

обезличенные персональные данные — данные, на основании которых невозможно без использования дополнительной информации определить их принадлежность конкретному субъекту персональных данных;

общедоступные персональные данные — персональные данные, размещенные в общедоступных источниках с письменного согласия субъекта персональных данных (общедоступные персональные данные могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов);

информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

конфиденциальность персональных данных — обязательное для соблюдения Сторонами требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными определенного круга лиц, в том числе размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом на раскрытие персональных данных неопределенному кругу лиц;

Читайте так же:  Проведение аудиторской проверки бухгалтерской отчетности

использование персональных данных — действия (операции) с персональными данными, совершаемые Сторонами в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

блокирование персональных данных — временное прекращение обработки персональных данных (сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи) за исключением случаев, если обработка необходима для уточнения персональных данных;

уничтожение персональных данных — действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

4. В целях исполнения настоящего Соглашения Стороны, в меру объема их работы с персональными данными, обязуются:

4.1. Заказчик или Иное лицо – предоставить свои и/ или слушателя необходимые персональные данные, а Исполнитель — осуществлять обработку персональных данных исключительно в целях: оформления договора об образовании на оказание платных образовательных услуг, договора на оказание услуг, оказания консультационных услуг, а также ответов на обращения по деятельности Исполнителя и сопутствующих данным договорам документов, информации.

4.2. Хранить персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки или хранения, уничтожать персональные данные при достижении целей обработки или сроков хранения, в случае утраты необходимости их достижения, а также по просьбе одной из сторон с обязательным разъяснением последствий уничтожения персональных данных раньше чем окончится необходимость их применения и/или хранения.

4.3. Обеспечивать конфиденциальность персональных данных, за исключением обезличенных и общедоступных персональных данных.

4.4. Принимать необходимые организационные и технические меры, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Выполнять установленные правительством Российской Федерации требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных и к технологиям хранения таких данных вне информационных систем персональных данных.

4.5. Вести учет сотрудников, которые осуществляют обработку персональных данных. К обработке персональных данных допускать сотрудников, давших письменное согласие соблюдать требования по обеспечению безопасности персональных данных.

4.6. Предоставлять субъектам персональных данных при их обращении или при получении от них запроса информацию, касающуюся обработки их персональных данных, в том числе содержащую:

[3]

1) подтверждение факта обработки персональных данных, а также цель такой обработки;

2) способы обработки персональных данных;

3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

4) перечень, содержание и источник получения обрабатываемых персональных данных;

5) сроки обработки персональных данных, в том числе сроки их хранения;

6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

4.7. Сообщать субъекту персональных данных о выявленных фактах распространения его персональных данных. Сообщать другой Стороне о выявленных фактах распространения полученных от неё персональных данных, а также об обнаруженных попытках третьих лиц получить несанкционированный доступ к персональным данным или нарушить функционирование информационных систем персональных данных.

5. Сторона, нарушившая конфиденциальность персональных данных, обязуется возместить убытки, понесенные субъектом персональных данных в связи с распространением персональных данных в той мере и в соответствии с которыми имеются неоспоримые доказательства вины Стороны, распространившей вышеуказанные данные.

6. Права и обязанности Сторон по настоящему Соглашению в случае реорганизации, если стороной является юридическое лицо, какой-либо из Сторон переходят к соответствующему правопреемнику (правопреемникам). В случае ликвидации одной из сторон если стороной является юридическое лицо, она должна до завершения ликвидации обеспечить или возврат организации / иному лицу, всех оригиналов и уничтожение всех, и любых копий документов с персональными данными (в том числе в электронном виде), переданными ему Заказчиком, или иным лицом, кроме документов, содержащих персональные данные и срок хранения которых установлен с учетом нормативно-правовых актов исполнительных органов государственной власти и которые полежат передаче в соответствующие архивы.

7. При рассмотрении спорных вопросов, связанных с настоящим Соглашением, Стороны будут руководствоваться действующим законодательством Российской Федерации. Стороны будут принимать все необходимые меры к тому, чтобы в случае возникновения спорных вопросов решить их путем переговоров. Если спор не решен путем переговоров, он подлежит разрешению в установленном законодательством Российской Федерации порядке.

8. Настоящее Соглашение вступает в силу для каждой из сторон с момента коммуникации организации / иного лица при совершения входа на сайт Исполнителя www.vibro-expert.ru и/или при отправке на электронную почту Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript персональных данных, а так же при передаче персональных данных с помощью форм обратной связи сайта www.vibro-expert.ru или при регистрации на форуме сайта www.vibro-expert.ru и подписания организацией / иным лицом данного соглашения соответствующей отметкой со ссылкой на Соглашение об обеспечении безопасности персональных данных. В случае если ни одна из Сторон не заявит о прекращении действия Соглашения за 30 (тридцать) календарных дней до истечения срока его действия, Соглашение автоматически пролонгируется на следующие 5 (пять) лет.

9. Персональные данные и/или реквизиты организации / иного лица предоставляться Исполнителю через: обращение на электронную почту Исполнителя Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript , при заполнении Заявки на обучение на сайте www.vibro-expert.ru, при обмене документами и информацией для оформления договоров или иных документов и информации и иным, не запрещенным законодательством способом.

Исполнитель: ЧОУ ДПО «СЕВЗАПУЧЦЕНТР»

Место нахождения Исполнителя:

198207, г. Санкт-Петербург, пр. Стачек, д. 140.

ОГРН 1027810269300 от 17.11.2002 г

Телефон (812) 327 55 63, факс 324 65 47

Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Директор ЧОУ ДПО «СЕВЗАПУЧЦЕНТР»

Руководство по заполнению уведомления оператора персональных данных

В третьей части цикла статей, посвященных подготовке к проверкам Роскомнадзора по выполнению требований законодательства «О персональных данных» я рассказал о важности правильного заполнения уведомления, о случаях когда уведомление нужно заполнять и там же пообещал подробнее рассказать о том, как заполнять каждое поле уведомления. Собственно, эта статья как раз и является тем самым туториалом по заполнению.

Казалось бы, по наименованиям многих полей интуитивно должно быть понятно, что именно в них писать. Но практика показывает, что у многих операторов персональных данных возникает уйма вопросов, а некоторые впадают в самый настоящий ступор при попытке заполнить все поля.

Итак, уведомление оператора, как мы помним, заполняется на портале персональных данных Роскомнадзора . Теперь посмотрим на каждое из полей.

Читайте так же:  Организация дистанционного обучения в образовательном учреждении

С первыми позициями никаких проблем быть не должно: выбираем территориальное управление Роскомнадзора, в которое должно быть отправлено уведомление; затем выбираем тип оператора; вводим полное и сокращенное наименование оператора в соответствии с учредительными документами; указываем фактический и юридический адреса; выбираем свой регион и заполняем реквизиты организации (обязательными являются только ИНН и ОГРН, остальные можно не заполнять); если у организации есть филиалы, добавляем информацию о них.

А вот уже следующие поля не настолько интуитивно понятны и могут вызывать ряд вопросов.

В графе «Правовое основание обработки персональных данных» можно указывать все нормативно-правовые и внутренние документы, которые так или иначе могут быть связаны с обработкой ПДн. Начинают обычно со 152-ФЗ и ТК РФ, продолжают законодательством, относящимся к сфере деятельности организации (например, если это медицинское учреждение, то пишем сюда же 323-ФЗ и другие нормативные акты, как федерального, так и регионального масштаба, относящиеся к здравоохранению) и заканчивают уставом предприятия.

Следующий раздел один из самых сложных и непонятных. Роскомнадзор хочет, чтобы мы описали принятые меры, предусмотренные статьями 18.1 и 19 закона «О персональных данных». На самом деле здесь проще всего взять и перечислить все эти меры в том контексте, что они у вас выполнены. Я думаю тут не нужно заострять внимание на том, что они действительно должны быть выполнены. По крайней мере к проверке. Ниже приведу пример, как можно все это описать:

В сведениях об обеспечении безопасности персональных данных указывается перечень средств защиты информации, применяемых в ИСПДн. К счастью, эти сведения не публикуются в открытом доступе для всех желающих, поэтому можно указывать все используемые СЗИ.

Дата начала обработки ПДн обычно совпадает с датой основания компании (регистрации).

В следующем пункте обычно выбирается «Условие окончания обработки ПДн» и в качестве условия указывается «Прекращение деятельности организации».

В разделе «Категории персональных данных» сначала отмечаем чекбоксами обрабатываемые категории, а потом в поле «Другие категории персональных данных, не указанных в данном перечне» указываем те ПДн, которых в списке нет, причем лучше это сделать раздельно для различных категорий субъектов, например: «Другие категории ПДн работников: [перечень ПДн работников]. Другие категории ПДн клиентов: [перечень ПДн клиентов].

В разделе «Категории субъектов, персональные данные которых обрабатываются» указываем еще раз перечень категорий лиц, чьи данные у нас хранятся или обрабатываются, например: «Сотрудники, соискатели на вакантные должности, контрагенты, клиенты». В общем еще раз повторяем то, что уже указали в предыдущем пункте.

В поле «Перечень действий с персональными данными» проще всего процитировать определение обработки ПДн из 152-ФЗ: «сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение». Естественно, действия, которые не актуальны для вашей организации (например, обезличивание) нужно убрать из этого списка.

Далее указываем способ обработки ПДн, обычно это «смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет».

Затем от нас хотят узнать, передаем ли мы ПДн за границу. Если нет, то декларируем отсутствие трансграничной передачи. Если да, придется еще и указать все страны, в которые передаются данные.

И последнее в этом блоке — использование криптографии. Если она не используется, то идем дальше. Если отвечаем утвердительно, то нас попросят написать наименования таких средств защиты и их класс. Все эти данные можно узнать из документации на криптосредство. Скажу здесь лишь, что криптосредства классов КВ и КА используются для гостайны, а гостайна 152-ФЗ не регулируется, поэтому в обычных ИСПДн могут быть 3 варианта используемого криптосредства — КС1, КС2 или КС3 (и то, скорее даже варианта 2, потому что КС1 практически не применим из-за положений 378 приказа ФСБ).

Следующий раздел формы появился с 1 сентября 2015 года. Всем, кто заполнял уведомление давно, необходимо внести в него изменения и дополнить его данными о ЦОДе. Да, не удивляйтесь, локальная база 1С-Бухгалтерии, развернутая на компьютере главбуха это в понимании Роскомнадзора тоже ЦОД… Так вот, о чем я? Выбираем страну, в которой располагается наш «ЦОД» и указываем его адрес. Дальше с одной стороны вроде бы нужно указать является ли «ЦОД» нашей собственностью или нет и если нет, то указать данные владельца площадки. Но эти пункты почему-то не отмечены как обязательные. Поэтому мое мнение — забиваем и идем дальше. Кстати, если у вас несколько ИСПДн, то данные «ЦОДа» нужно указать для каждой отдельно. Даже если речь идет об одной единственной серверной.

Далее заполняем данные человека, которого на предприятии назначили ответственным за организацию обработки персональных данных. ВАЖНО! ФИО ответственного, его контактный телефон и e-mail будут доступны всем желающим в реестре операторов ПДн . Имейте это ввиду и, конечно же, лучше предупредить об этом назначаемого человека.

В самом конце указываем данные исполнителя. Исполнитель, это лицо, заполнявшее это уведомление. Это может быть не ответственный, а совсем другой человек. Но, как мы видим, поля эти тоже не обязательные, поэтому, видимо, если исполнителя не указывать, то им автоматически становится ответственный.

Видео (кликните для воспроизведения).

Затем ставим галочки «на все согласен», вводим капчу и жмем большую кнопку «Отправить электронное уведомление и подготовить форму к распечатке». Затем форму необходимо распечатать, подписать, поставить печать организации (если есть) и отправить аналоговой почтой в свое управление Роскомнадзора. Через некоторое время, ваши данные внесут в реестр.

Источники


  1. Конституционное право зарубежных стран; АСТ, Сова — Москва, 2010. — 160 c.

  2. Горшенева, И.А. Теория государства и права. Гриф МВД РФ / И.А. Горшенева. — М.: Юнити-Дана, 2013. — 910 c.

  3. Мачин, И. Ф. История политических и правовых учений. Учебное пособие для прикладного бакалавриата / И.Ф. Мачин. — М.: Юрайт, 2016. — 220 c.
  4. Пауков, В.С. Лекции по судебной медицине / В.С. Пауков. — М.: Практическая медицина, 2018. — 372 c.
Соглашение о соблюдении безопасности персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here