Положение об обработке и защите персональных данных клиентов

ИП Атнагулова С.Р.
Организационно-нормативная документация
ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
Город Калининград 15 августа 2012 года № 2
15 августа 2012 года м.п.

Утверждаю
Генеральный директор
Атнагулова С.Р.
15 августа 2012 года м.п.

 

Статья 1 ОБЩИЕ ПОЛОЖЕНИЯ

 

1. Настоящим положением об обработке и защите персональных данных Клиентов ( далее — Положение) устанавливается порядок обработки персональных данных Клиентов, для которых ИП Атнагулова «Тренинг-центр английского языка ESL» ( далее по тексту — Исполнитель) осуществляет информирование Клиентов о новых услугах, предложениях и полезных знаниях.

1.1. Исполнитель — юридическое лицо, сотоящее в ЕГРЮЛ, с которым Клиент заключил письменный договор о предоставлении услуги и который предоставляет Клиенту услугу в интересах исполнения Исполнителя обязательств по договору с Клиентом.
 

2. Цель данного Положения — обеспечение требований защиты прав Клиентов при обработке их персональных данных Исполнителем ИП Атнагуловой «Тренинг-центром английского языка ESL»
 

3. Персональные данные не могут быть использованы Исполнителем или его сотрудниками в целях причинения имущественного и морального вреда Клиентам, затруднения реализации их прав и свобод.
 

4. Исполнитель обязан осуществлять обработку персональных данных только на законной и справедливой основе.
 

5. Обработка персональных данных Клиентов должна ограничиваться достижением законных, конкретных и заранее определенных в договоре с Клиентами целей. Обработке подлежат только те персональные данные Клиентов, и только в том объеме, которые отвечают целям их обработки, определенным в договоре с Клиентами или законодательством Российской Федерации.
 

6. Обрабатываемые персональные данные Клиентов подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
 

7. Настоящее Положение и изменения к нему утверждаются Генеральным директором ИП Атнагулова С.Р. и вводятся приказом по основной деятельности «Тренинг-центра английского языка ESL». Все сотрудники «Тренинг-центра английского языка ESL» должны быть ознакомлены под подпись с данным Положением и изменениями к нему. Настоящее Положение является обязательным для исполнения всеми сотрудниками имеющими доступ к персональным данным Клиентов.

Статья 2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА
 

1. Под Клиентами Исполнителя в интересах настоящего Положения понимаются:

а) Физические лица (субъекты персональных данных), заключившие с Исполнителем договор на предоставление услуги. В данных правоотношениях с Клиентами ИП Атнагулова С.Р. по терминологии Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» (далее по тексту - Закон «О персональных данных») выступает в качестве оператора персональных данных.

б) Физические лица (субъекты персональных данных), от имени которых заказчик* услуги заключил с Исполнителем договор на предоставлнеие услуги. В данных правоотношениях с Клиентами Исполнитель по терминологии Закона «О персональных данных») выступает в качестве оператора персональных данных.

* - Далее в Положении под Клиентом понимается также заказчик, который приобретал услугу в том числе для лиц, интересы которых он представляет, при условии, что заказчик предоставил Исполнителю основания правомерности его действий в чужом интересе.
 

2. Под персональными данными Клиента понимается любая информация о субъекте персональных данных, необходимая Исполнителю в связи с исполнением им договорных обязательств перед Клиентом.
 

3. Состав персональных данных Клиента, обработка которых осуществляется Исполнителем, включает в себя в основном следующие документы и сведения:

  • Фамилия, имя, отчество
  • Фамилия, имя отчество законного представителя ( для несовершеннолетних);
  • Год, месяц и число рождения
  • Сведения об образовании
  • Должность и место работы
  • Длительность изучения английского языка и уровень имеющихся знаний.
     

Данные об общегражданском паспорте Российской Федерации:

  • Серия и номер общероссийского паспорта
  • дата его выдачи
  • наименование органа, выдавшего паспорт
  • срок действия общероссийского паспорта либо свидетельства о рождении

Адрес места жительства

Адрес электронной почты

Домашний и контактный (мобильный) телефоны
 

Данные об учебном заведении (для школьников и студентов):

  • наименование, адрес и телефон учебного заведения

Иные сведения о Клиенте, которые он сообщает о себе в интересах заключения договора.
 

4. Исполнитель получает персональные данные Клиента только ниже указанным образом:

От субъекта персональных данных – Клиента, на основании заключения с Клиентом письменного договора о получении услуги.
От субъекта персональных данных — Клиента при заполнении теста для определения уровня английского языка.

Статья 3. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Документы и сведения, перечисленные в статье 2. Положения, и содержащие информацию о персональных данных Клиентов, являются конфиденциальными. Исполнитель обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия Клиентов, либо наличия иного законного основания.
 

2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
 

3. Если Исполнитель с согласия Клиента поручает обработку персональных данных Клиента третьему лицу, то Исполнитель обязан на договорной основе обременить это третье лицо обязанностью соблюдения конфиденциальности персональных данных Клиента.

Статья 4. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТА

1. Клиент обязан передавать Исполнителю достаточные, достоверные, персональные данные, полный состав которых установлен в договорах на получение услуги, заключенных между Клиентом и Исполнителем.
 

2. Клиент должен сообщать Исполнителю об изменении своих персональных данных.
 

3. Клиент имеет право на получение сведений об Исполнителе, о месте его нахождения, о наличии у Исполнителя персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными.

3.1. Клиент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Исполнителем; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; сроки обработки персональных данных, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой передаче данных; наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Исполнителем; иные сведения, предусмотренные федеральными законами.

3.2. Клиент вправе требовать от Исполнителя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
 

4. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
 

5. Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Исполнителем при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
 

6. Согласие на обработку персональных данных может быть отозвано Клиентом.
 

7. Если Клиент считает, что Исполнитель осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, Клиент вправе обжаловать действия или бездействие Исполнителя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
 

8. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
 

Статья 5. ОБЯЗАННОСТИ ИСПОЛНИТЕЛЯ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
1. Исполнитель осуществляет обработку персональных данных Клиентов, указанных в п.1. статьи 2 настоящего Положения, только по ниже следующим основаниям:

обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;
обработка персональных данных Клиента необходима для осуществления прав и законных интересов Исполнителя или иных третьих лиц при соблюдении условия, что при этом не нарушаются права и свободы Клиента;
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен самим Клиентом либо по его просьбе.
 
2. Исполнитель вправе поручить обработку персональных данных третьему лицу с согласия Клиента, на основании заключенного с этим третьим лицом договора. В этом случае Исполнитель должен на договорной основе обязать третье лицо, осуществляющее обработку персональных данных по поручению Исполнителя, соблюдать принципы и правила обработки персональных данных, предусмотренные Законом «О персональных данных» и настоящим Положением.

2.1. В договоре Исполнителя с третьим лицом должны быть определены:

  • перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных Клиента;
  • цели обработки персональных данных Клиента;
  • обязанность третьего лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
  • требования к защите обрабатываемых персональных данных в соответствии с Законом «О персональных данных»

2.2. Если Исполнитель поручает обработку персональных данных Клиента третьему лицу, то ответственность перед Клиентом за действия указанного лица несет непосредственно Исполнитель.
 

3. При определении объема и содержания персональных данных Клиента, подлежащих обработке, Исполнитель обязан руководствоваться Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», договорными обязательствами, взятыми на себя сторонами по договору между Клиентом - Исполнителем. Исполнитель получает персональные данные Клиентов только в объеме, необходимом для достижения целей, указанных в договоре с Клиентом.
 

4. Исполнитель не имеет права получать и обрабатывать персональные данные Клиента о его судимости, политических, религиозных и иных убеждениях и частной жизни.
 

5. Исполнитель не должен получать и обрабатывать персональные данные Клиента о его членстве в общественных объединениях или его профсоюзной деятельности.
 

Статья 6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

1. Защите подлежат следующие объекты персональные данные Клиентов, если только с них на законном основании не снят режим конфиденциальности:

  • документы, содержащие персональные данные Клиента;
  • бумажные носители, содержащие персональные данные Клиентов;
  • информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.

2. Исполнитель в интересах обеспечения выполнения обязанностей, возложенных на него Законом «О персональных данных» и другими нормативными актами, регламентирующими деятельность юридических лиц по обработке персональных данных, принимает меры, предусмотренные настоящим Положением, Положение об обработке и защите персональных данных Работников и Положением о мерах по организации защиты информационных систем персональных данных «Тренинг-центра английского языка ESL».

3. Общую организацию защиты персональных данных Клиентов осуществляет Генеральный директор ИП Атнагулова С.Р.

4. Начальник отдела кадров обеспечивает:

  • Ознакомление сотрудников под роспись с настоящим Положением.
  • Истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных Клиента и соблюдении правил их обработки.
  • Ознакомление сотрудников под роспись с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных в организации.

5. Начальники отделов, в которых осуществляется обработка персональных данных Клиентов, обеспечивают общий контроль соблюдения сотрудниками их отделов мер по защите персональных данных Клиента.
 

6. Защита информационных систем организации, в которых обрабатываются персональные данные Клиентов, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с Положением о мерах по организации защиты информационных систем персональных данных организации.
 

7. Доступ к персональным данным Клиента имеют сотрудники «Тренинг-центра английского языка ESL», которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утверждаемого приказом Генерального директора.

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Генерального директора, доступ к персональным данным Клиента может быть предоставлен иному сотруднику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным Клиента, и которым они необходимы в связи с исполнением трудовых обязанностей.
 

8. Процедура оформления доступа к персональным данным Клиента включает в себя:

  • Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента, с данными актами также производится ознакомление под роспись.
  • Истребование с сотрудника (за исключением Генерального директора) письменного обязательства о соблюдении конфиденциальности персональных данных Клиентов и соблюдении правил их обработки, подготовленного по установленной форме (Приложение 1).
     

9. Сотрудник организации, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей:

  • Обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним третьих лиц.
    В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов.
  • При уходе в отпуск, во время служебной командировке и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов лицу, на которое локальным актом организации (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию руководителя отдела.

9.1. При увольнении сотрудника, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию руководителя отдела или Генерального директора.
 

10. Допуск к персональным данным Клиента других сотрудников , не имеющих надлежащим образом оформленного доступа, запрещается.
 

11. Документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах, обеспечивающих защиту от несанкционированного доступа.

В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.
 

12. Защита доступа к электронным носителям, содержащим персональные данные Клиентов, обеспечивается, в том числе:

  • Организацией контроля доступа в помещения информационной системы посторонних лиц.
  • Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
  • Учетом машинных носителей персональных данных.
  • Обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
  • Контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.

 
13. Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения начальника отдела.
 

Статья 7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

 
1. Обработка персональных данных Клиента осуществляется Исполнителем исключительно для достижения целей, определенных письменными договорами между Клиентом – Исполнителем, в частности для оказания услуг Клиенту предоставлению ему услуги по английскому языку.
 

2. Обработка персональных данных Исполнителем в интересе Клиента заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.
 

3. Обработка персональных данных Клиентов ведется методом смешанной (в том числе автоматизированной) обработки.
 

4. К обработке персональных данных Клиента могут иметь доступ только сотрудники организации, допущенные к работе с персональными данными Клиента.
 

5. Согласие на обработку персональных данных может быть отозвано Клиентом.

5.1. В случае отзыва Клиентом согласия на обработку его персональных данных, и если сохранение персональных данных более не требуется для целей обработки персональных данных Исполнитель обязан прекратить их обработку, а также уничтожить персональные данные Клиента.

5.2. Исполнитель уничтожает персональные данные Клиента, и обеспечивает их уничтожение другими лицами, действующими по поручению Исполнителя, в следующие сроки:

  • хранящиеся на электронных носителях в течение тридцати дней со дня окончания установленного законодательством претензионного срока обращения Клиента с жалобой на качество предоставленных ему услуг;
  • хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору Клиент-Исполнитель;
  • хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока их хранения, установленного нормами законодательства РФ.

 
Статья 8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

 
1. Передача персональных данных Клиента осуществляется Исполнителем исключительно для достижения целей, определенных письменными договорами между Клиентом – Исполнителем в частности для оказания услуг Клиенту по предоставлению ему услуги.
 

2. Передача персональных данных Клиента третьим лицам осуществляется Исполнителем только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Клиента и безопасности персональных данных при их обработке.
 

Статья 9. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

1. Персональные данные Клиентов могут храниться, как на бумажных носителях, так и в электронном виде.
 

2. Персональные данные Клиентов хранятся:

  • в отделе, который осуществляет работу непосредственно с Клиентами;
  • в бухгалтерии Турагента;
  • в юридическом отделе.

3. Персональные данные Клиентов содержатся в следующих группах документов:

  • письменные тесты клиентов показывающие уровень владения английским языком.
  • письменные договора с Клиентами на предоставление услуги.
  • приложения к письменным договорам с Клиентами на предотсавление услуги;
  • бухгалтерские документы, которыми оформляются сделки между Клиентом и Исполнителем;
  • письменные претензии Клиентов по качеству предоставленных услуг;
  • письменные документы (судебные иски, возражения на иски, решения судебных инстанций и т.п.), связанные с ведением судебного делопроизводства по искам Клиентов против Исполнителя)

3.1. Персональные данные Клиентов на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных закрывающихся на закмок шкафах.

3.2. Ключи от шкафов хранятся лично у начальников отделов, их копии у генерального директора Турагента.
 

4. Персональные данные Клиентов также хранятся в электронном виде: на машинных носителях персональных данных, в электронных папках и файлах в ПК сотрудников отделов, перечисленных в п.2. настоящей статьи, и допущенных к работе с персональными данными Клиентов.
 

5. После достижения цели обработки персональных данных Исполнитель обязан прекратить обработку персональных данных Клиентов и уничтожить их персональные данные.

5.1. Персональные данные Клиентов, содержащиеся на бумажных носителях, уничтожаются по акту в следующие сроки:

  • хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору Клиент-Исполнитель;
  • хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока их хранения, установленного нормами законодательства РФ.

5.2. Обработка персональных данных, содержащихся на электронных носителях информации, прекращается, а сами персональные данные уничтожаются в течение тридцати дней со дня окончания установленного законодательством претензионного срока обращения Клиента с жалобой на качество предоставленных ему услуг по договору.

5.3. Исполнитель обязан обеспечить исполнение требований п.п.5., 5.1., 5.2. настоящего Положения всеми третьими лицами, которым Исполнителем передавались персональные данные Клиентов.
 

Статья 10. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ КЛИЕНТА

 
1. Право доступа к персональным данным Клиента у Исполнителя имеют:

  • Генеральный директор организации;
  • Системный администратор организации;
  • Работники организации, допущенные к обработке персональных данных Клиентов в соответствии с Перечнем сотрудников организации, имеющих доступ к персональным данным Клиентов.
  • Другие сотрудники организации, при выполнении ими своих служебных обязанностей, при наличии соответствующего распоряжения Генерального директора;
  • Клиент, как субъект персональных данных.

2. Перечень сотрудников организации, имеющих доступ к персональным данным Клиентов, определяется приказом Генерального директора организации.

3. Доступ Клиента к своим персональным данным предоставляется при обращении либо при получении запроса Клиента. Исполнитель обязан в течение тридцати дней с даты получения запроса сообщить Клиенту информацию о наличии персональных данных о нем, и при необходимости предоставить возможность ознакомления с ними, либо в течение этого же срока дать мотивированный отказ в предоставлении информации.

3.1. Исполнитель обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
 

4. При передаче персональных данных Клиента Исполнитель должен соблюдать следующие требования:

  • не сообщать персональные данные Клиента третьей стороне без письменного согласия Клиента, за исключением случаев, установленных федеральным законом;
  • предупредить лиц, получающих персональные данные Клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
  • разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов, которые необходимы для выполнения конкретных функций.

 
5. Согласия Клиента на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента, и когда третьи лица оказывают услуги Исполнителю на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.
 

6. Исполнитель обеспечивает ведение журнала учета выданных персональных данных Клиентов, в котором фиксируются сведения о лице, которому передавались персональные данные Клиентов, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

Статья 11. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТА

1. Исполнитель несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Исполнитель закрепляет персональную ответственность сотрудников за соблюдением установленного в организации режима конфиденциальности.
 

2. Руководитель подразделения несет персональную ответственность за соблюдение сотрудниками его подразделения норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Руководитель, разрешающий доступ сотрудника к документам, содержащим персональные данные Клиента, несет персональную ответственность за данное разрешение.
 

3. Каждый сотрудник Исполнителя, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
 

4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
 

5. За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Клиентов Исполнитель вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.
 

6. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные Клиентов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

Статья 12. ОБЕСПЕЧЕНИЕ НЕОГРАНИЧЕННОГО ДОСТУПА К НАСТОЯЩЕМУ ПОЛОЖЕНИЮ, ОПРЕДЕЛЯЮЩЕМУ ПОЛИТИКУ ОРГАНИЗАЦИИ В ОТНОШЕНИИ ОБРАБОТКИ ДАННЫХ КЛИЕНТОВ

1. Исполнитель с целью обеспечения неограниченного доступа к настоящему Положению, определяющему политику организации в отношении обработки персональных данных Клиентов и в сфере реализуемых мер по защите персональных данных, размещает текст настоящего Положения на своем сайте.
 

Статья 13. СПИСОК ИСПОЛЬЗОВАННЫХ ЗАКОНОДАТЕЛЬНЫХ И НОРМАТИВНЫХ АКТОВ

Разработка настоящего Положения осуществлена в соответствии со следующими нормативными документами:

  • Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»
  • Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Федеральный закон от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматической обработке персональных данных»
  • Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
  • Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера»
  • Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
  • Постановление Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

СПИСОК ПРИЛОЖЕНИЙ К НАСТОЯЩЕМУ ПОЛОЖЕНИЮ

Приложение №1. Приказ Генерального директора «Тренинг-центра английского языка ESL» «О вводе Положения об обработке и защите персональных данных Работников «Тренинг-центра английского языка ESL»
Приложение №2. Обязательство о соблюдении режима конфиденциальности персональных данных Клиента.
Приложение №3 Перечень должностей сотрудников, имеющих доступ к персональным данным Клиентов «Тренинг-центра английского языка ESL»
15 августа 2012 года

ЛИСТ ОЗНАКОМЛЕНИЯ

п/п Фамилия Имя Отчество Права и обязанности в области защиты персональных данных Клиентов мне разъяснены, с Положением об обработке и защите персональных данных Клиентов «Тренинг-центра английского языка ESL» я ознакомлен

(Дата и подпись сотрудника)

1    
2    
3    

Приложение №1

к ПОЛОЖЕНИЮ об обработке и защите персональных данных
Клиентов «Тренинг-центра английского языка»

 

О введении Положения о порядке обработки и защиты персональных данных в
Тренинг-центре английского языка ESL
 

В целях исполнения положений Федерального закона от 27 июля 2006 г. № 152 «О защите персональных данных»:
 

1.Утвердить Положение «О порядке обработки и защиты персональных данных»

2. Положение вступает в силу с момента подписания.

3. В срок до 15 сентября 2012 года руководителям структурных подразделений организации:

  • принять к сведению и руководству Положение «О порядке обработки и защиты персональных данных»;
  • обеспечить ознакомление персонала, допущенного к обработке персональных данных с Положением «О порядке обработки и защиты персональных данных».

4. Контроль за соблюдением требований Положения «О порядке обработки и защиты персональных данных» и за исполнением настоящего распоряжения оставляю за собой.

 

Генеральный директор

Тренинг-центра английского языка ESL      

 Атнагулова С.Р.

 

ПРИЛОЖЕНИЕ №2

к ПОЛОЖЕНИЮ об обработке и защите персональных данных
Клиентов «Тренинг-центра английского языка»

ОБЯЗАТЕЛЬСТВО
о соблюдении режима конфиденциальности персональных данных Клиента
 

Я, ________________________________________________________________________ ,

(Ф.И.О. полностью)

работая в «Тренинг-центре английского языка ESL» по должности

«_________________________________»,

понимаю, что получаю доступ к персональным данным Клиентов организации и что во время исполнения своих обязанностей мне приходится заниматься сбором, обработкой и хранением персональных данных Клиентов.

Под Клиентами «Тренинг-центра английского языка ESL» в интересах настоящего обязательства мною понимаются все физические лица, обработка персональных данных которых осуществляется в организации с целью предоставления им услуги.

Я понимаю, что неправомерное разглашение информации о персональных данных Клиентов является нарушением установленных законодательством норм, и может нанести как прямой, так и косвенный ущерб интересам «Тренинг-центра английского языка ESL» и его Клиентам.

В связи с этим даю обязательство при обработке персональных данных Клиентов соблюдать все требования, описанные в «Положении об обработке и защите персональных данных Клиентов».

Я подтверждаю, что знаю и предупрежден(а) о том, что не имею права разглашать любые сведения о Клиентах.

Я знаю, что в случае попытки любых лиц, не являющихся моими непосредственными начальниками, получить от меня сведения, составляющие персональные данные Клиента, либо в случае выявления мною фактов или попыток несанкционированного проникновения в информационные системы организации, содержащие персональные данные Клиентов, я обязан(а) немедленно сообщить об этом Генеральному директору организации либо своему непосредственному начальнику.

Мне сообщено, что в случае увольнения, все носители, содержащие персональные данные Клиентов, которые находились в моем распоряжении в связи с выполнением мною трудовых обязанностей во время работы в «Тренинг-центре английского языка ESL», я обязан(а) передать начальнику отдела или другому сотруднику по указанию начальника отдела.

Мне известно, что об утрате или недостаче документов или иных носителей, содержащих персональные данные Клиентов, а также о других фактах, которые могут привести к разглашению персональных данных Клиентов, я обязан(а) немедленно сообщить начальнику отдела.

Я предупрежден(а) о том, что в случае несанкционированного разглашения мной сведений, касающихся персональных данных Клиента либо в случае осуществления мною несанкционированного доступа в системы персональных данных либо при утрате мною бумажных или электронных носителей с персональными данными, я несу дисциплинарную, гражданско-правовую, уголовную и иную ответственность в соответствии с законодательством Российской Федерации.

Я ознакомлен(а) под роспись с Положением об обработке и защите персональных данных Клиентов «Тренинг-центра английского языка ESL».

«___» _____ 20___ года ____________________ ____________________

(подпись) (Ф.И.О. Сотрудника)

 

ПРИЛОЖЕНИЕ №3

к ПОЛОЖЕНИЮ об обработке и защите персональных данных
«Тренинг-центра английского языка»

Перечень должностей сотрудников,

имеющих доступ к персональным данным Работников «Тренинг-центра английского языка», и которым они необходимы в связи с исполнением трудовых обязанностей
 

1. Доступ к персональным данным всех Работников организации без специального разрешения имеют сотрудники, занимающие в организацииследующие должности:

  • Генеральный директор
  • Начальник отдела кадров
  • Главный бухгалтер
  • Системный администратор

2. Доступ к персональным данным Работников организации, числящихся в соответствующих структурных подразделениях, без специального разрешения имеют сотрудники, занимающие в Обществе следующие должности:

  • Директор по маркетингу
  • Начальник отдела рекламы
  • Начальник юридического отдела
  • Менелдер отдела продаж
  • Начальник информационно-технического отдела