Влюбчивость - это как горение хвороста. Если к тебе она быстро пришла, то так же быстро и потухнет. © Александр Дьяков 931 - | 766 - или читать все...
Обратная связь Пожаловаться на материал

Правовые основания обработки персональных данных


⇐ ПредыдущаяСтр 2 из 3Следующая ⇒

3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Организация осуществляет обработку персональных данных.

3.2. Обработка персональных данных в Организации осуществляется в соответствии со следующими правовыми основаниями:

- Конституция Российской Федерации от 25.12.1993;

- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;

- Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;

- Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;

- Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;

- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

- Приказ Министерства науки и высшего образования РФ и Министерства просвещения РФ от 05.08.2020 № 885/390 «О практической подготовке обучающихся»;

- Устав Организации;

- Коллективный договор;

- Трудовые договоры с работниками;

- Договоры, заключаемые между Организацией и субъектом персональных данных;

- Согласия субъектов на обработку персональных данных.

 

Объем и категория обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных Субъектов соответствует целям обработки.

4.2. В рамках обработки персональных данных работников обрабатываются минимально необходимые категорий персональных данных в требуемых объемах действующего законодательства РФ, в объемах утвержденных форм кадрового делопроизводства и бухгалтерского учета, в объемах необходимых для исполнения обязательств по трудовому договору.

4.3. В рамках обработки персональных данных бывших работников обрабатывается минимально необходимый перечень категорий персональных данных в требуемых объемах действующего законодательства РФ, в объемах утвержденных форм кадрового делопроизводства и бухгалтерского учета.

4.4. В рамках обработки персональных данных кандидатов на замещение вакантных должностей обрабатывается минимально необходимый перечень категорий персональных данных для принятия решения о трудоустройстве.

4.5. В рамках обработки персональных данных контрагентов (физических лиц) обрабатывается минимально необходимый перечень категорий персональных данных для заключения и выполнения обязательств по договорам, заключенными с соответствующими контрагентами (физическими лицами).

4.6. В рамках обработки персональных данных представителей/работников контрагентов (юридических лиц) обрабатывается минимально необходимый перечень категорий персональных данных для заключения и выполнения обязательств по договорам, заключенными с соответствующими контрагентами (юридическими лицами).

4.7. В рамках обработки персональных данных обратившихся граждан обрабатывается минимально необходимый перечень категорий персональных данных для осуществления информационно-справочного обслуживания, рассмотрения обращения гражданина и принятия мер по результату рассмотрения обращения.

4.8. Организация не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

 

Порядок и условия обработки персональных данных

5.1. В Организации обработка персональных данных субъектов осуществляется в целях, указанных в разделе 2 настоящей Политики.

5.2. В Организации обрабатываются категории персональных данных, указанные в разделе 4 настоящей Политики.

5.3. Обработка персональных данных в Организации осуществляется только при условии получения согласия субъектов персональных данных. Согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

5.4. Обработка персональных данных субъектов включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.5. Обработка биометрических персональных данных (при наличии) осуществляется без использования средств автоматизации.

5.6. Обработка персональных данных, в том числе специальных категорий персональных данных (состояние здоровья) (при наличии), осуществляется соответствующим целям обработки, утвержденным перечнем должностей.

5.7. В Организауции созданы общедоступные источники персональных данных (сайт, информационный стенд). Персональные данные (фамилия, имя, отчество, должность и др.), сообщаемые субъектом (работником/гражданином), включаются в такие источники только с письменного согласия субъекта персональных данных.

5.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (их законных представителей).

5.9. Организация и работники Организации, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.10. Организация вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Если предоставление персональных данных является обязательным в соответствии с федеральным законом, работник Организации, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

Организация в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».

Организация в своей деятельности принимает меры, предусмотренные ч. 2 ст. 18.1, ч.1 ст.19 Федерального закона 152-ФЗ «О персональных данных».

5.11. В Организации не используются для обработки персональных данных базы данных, находящиеся за пределами границ Российской Федерации.

5.12. Условия прекращения обработки персональных данных в Организации:

достижение целей обработки персональных данных;

утраты правовых оснований обработки персональных данных;

истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;

выявление неправомерной обработки персональных данных.

5.13. Назначенными лицами Организации осуществляется контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях.

5.14. Срок хранения персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.15. Организация при обработке персональных данных приняты необходимые правовые, организационные и технические меры, реализованы требования к защите персональных данных:

- определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

- применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применяются прошедшие в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учет машинных носителей персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5.16. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Организации в ходе своей деятельности предоставляет персональные данные следующим организациям:

- Федеральной налоговой службе.

- Пенсионному фонду России.

- Негосударственным пенсионным фондам.

- Страховым компаниям.

- Кредитным организациям.

- Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления.

 

Дата добавления: 2021-07-19; просмотров: 42; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая123Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.029)