Полномочия роспотребнадзора

Чем занимается?

Роспотребнадзор – федеральная служба, сменившая ранее существовавшие (до 2004 г.) санитарно-эпидемиологическую службу и гос. инспекцию по торговым делам.

Эта организация охватывает всю территорию России и насчитывает более 110 тыс. сотрудников: в каждом субъекте федерации есть территориальное представительство в виде управления.

Занимается эта организация тем, что на государственном уровне контролирует санитарно-эпидемиологическую и гигиеническую ситуации во всех регионах страны, а также соблюдение прав граждан как работников и как потребителей услуг абсолютно во всех сферах производства, обслуживания, условий жизни и быта.

В 2018 г. Роспотребнадзор – мощная разветвленная система, охватывающая, кроме аппарата госсанэпидслужбы, множество научно-исследовательских институтов и центров таких профилей:

  1. санитарного;
  2. санитарно-профилактического;
  3. гигиенического;
  4. эпидемиологического.

Защита прав потребителей – одно из направлений деятельности надзорной организации. В зоне интересов этой организации находится также антикоррупционный контроль, заключения антикоррупционной экспертизы

Кроме того, Роспотребнадзор исполняет госуслуги такого рода:

  1. осуществляет государственную регистрацию продукции;
  2. проводит лицензирование некоторых видов деятельности;
  3. выдает санитарно-эпидемиологические заключения;
  4. принимает и учитывает уведомления о начале предпринимательской деятельности.

Все, что может навредить населению и нарушить его права в потребительской сфере, находится в зоне контроля этой вездесущей организации.

  1. санитарного;
  2. санитарно-профилактического;
  3. гигиенического;
  4. эпидемиологического.

Контроль за деятельностью юридических лиц и индивидуальных предпринимателей

Специалисты ведомства осуществляют плановые и внеплановые надзорные мероприятия в отношении различных субъектов хозяйствования. В большинстве случаев о проведении проверочных мероприятий фирма или предприниматель уведомляется заранее.

Ограничено по законодательству и время на проведение контрольного мероприятия — не более 20 дней. Для малого бизнеса и микроорганизаций сроки проверок установлены не более 50 и 15 часов в год, соответственно. В редких случаях эти сроки могут быть продлены по распоряжению должностного лица, санкционирующего проведение мероприятия (например, если необходимо проведение исследований, время на которые требуется больше, чем длиться проверка).

Сотрудники ведомства могут выехать на предприятие для проверки деятельности либо запросить необходимую документацию (камерально).

Полномочия Роспотребнадзора

Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека:

  • Осуществляет надзор и контроль за исполнением обязательных требований законодательства Российской Федерации в области обеспечения санитарно-эпидемиологического благополучия населения, защиты прав потребителей и в области потребительского рынка.
  • Осуществляет в соответствии с законодательством Российской Федерации лицензирование отдельных видов деятельности, отнесенные к компетенции Службы.
  • Осуществляет прием и учет уведомлений о начале осуществления юридическими лицами и индивидуальными предпринимателя­ми отдельных видов работ и услуг по перечню, утвержденному Пра­вительством РФ, за исключением уведомлений, представляемых юридическими лицами и индивидуальными предпринимателями, осуществляющими деятельность на территориях, подлежащих обслуживанию Федеральным медико-биологическим агентством.
  • Устанавливает причины и выявляет условия возникновения и распространения инфекционных заболеваний и массовых неинфекционных заболеваний (отравлений).
  • Информирует органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации, органы местного самоуправления и население о санитарно-эпидемиологической обстановке и о принимаемых мерах по обеспечению санитарно-эпидемиологического благополучия населения.
  • Готовит предложения о введении и об отмене на территории Российской Федерации, субъектов Российской Федерации ограничительных мероприятий (карантина) в порядке, установленном законодательством Российской Федерации.
  • Организует в установленном порядке ведение социально-гигиенического мониторинга.
  • Осуществляет разработку и утверждение государственных санитарно-эпидемиологических правил и гигиенических нормативов, а также разработку обязательных требований в сфере защиты прав потребителей.
  • Осуществляет в установленном порядке проверку деятельности юридических лиц, индивидуальных предпринимателей и граждан по выполнению требований законодательства Российской Федерации в области обеспечения санитарно-эпидемиологического благополучия населения и в области защиты прав потребителей, а также технических регламентов, государственный контроль (надзор) за соблюдением требований которых возложен на Службу.
  • Организует прием граждан, обеспечивает своевременное и полное рассмотрение обращений граждан, принимает по ним решения и направляет заявителям ответы в установленный законодательством Российской Федерации срок.

Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека:

Обязанности Роспотребнадзора

Управление создано для организации работы филиалов и территориальных представительств, которые обязаны регулярно и в обязательном порядке проводить проверки, в том числе, реагировать на жалобы о том, что той или иной организацией нарушены права потребителей.

Отдельным подразделением Роспотребнадзора является Центр гигиены и эпидемиологии. Он исследует инфекционные заболевания, проверяет условия труда и составляет заключения о работе тех или иных предприятий и компаний.

В частности Роспотребнадзор является важной организацией при проведении перепланировки, так как он будет исследовать проект перепланировки, чтобы убедиться, что он не принесет вреда здоровью людей, что соблюдены нормы безопасности, освещенности и пр., что соседи не подвергаются опасности в результате перепланировки и т.д.

  • защита прав потребителей;
  • контроль эпидемиологической ситуации.

Сфера деятельности

Осуществляя свои полномочия, эта Федеральная служба может действовать в следующих сферах:

  1. Образовательная и лечебно-профилактическая деятельность.
  2. Пункты общественного питания.
  3. Объекты и системы снабжения водой.
  4. Состояние почвы и воздуха.
  5. Утилизирование отходов промышленной и бытовой деятельности.
  6. Оказание бытовых и коммунальных услуг населению.
  7. Профилактические мероприятия по инфекционным и паразитарным болезням.
  8. Санитарно-эпидемиологическая деятельность.
  9. Производство.
  10. Изготовление, обеспечение сохранности, перевозка и реализация питьевой воды, и продуктов питания.

То есть деятельность Федеральной службы охватывает практически все структуры и организации.

  1. Организация и осуществление проверок по соблюдению производителями, исполнителями и реализаторами требований законодательства в сфере защиты прав потребителей.
  2. Контроль и надзор за выполнением юрлицами и ИП обязанностей по надлежащему качеству изготовления продукции, её соответствия требованиям безопасности для людей и окружающей среды.
  3. Применение мер воздействия к лицам, допустивших нарушения норм законодательства о защите прав потребителей, а также выдача предписаний об устранении обнаруженных недостатков.
  4. Систематический контроль исполнения направленных требований, анализ этого процесса и оценка состояния выполнения изготовителями, продавцами и исполнителями обязательств такого характера.
  5. Статистическая оценка фактов причинения вреда окружающей среде, жизни и здоровью людей, связанных с приобретением товаров или оказанием услуг, а также искажения отчетных данных и сведений, представляемых юрлицами и индивидуальными предпринимателями.
  6. Ежегодное проведение оценки уровня эффективности федерального надзора по защите прав потребителей.
  7. Подготовка отчетов вышестоящим органам государственного управления о проведенной работе.

Сведения в реестре

Перечень санитарно — эпидемиологических заключений и экспертиз Роспотребнадзора – это специально устроенная программа, которая в определённом порядке сохраняет все документы, выданные в данном предприятии.

Информация в главном реестре консолидирована и разделена по соответствующим подразделам:

  1. Выданная документация на продукцию, которая успешно прошли проверку;
  2. Учет всех товарных позиций, произведенных на базе нанотехнологий;
  3. Регистр выданных разрешений на ведение предпринимательской деятельности;
  4. Отдельный список по всем пестицидам и агротехническим химическим препаратам;
  5. Выдача сертификатов на различную проектную деятельность.

Выданные санэпидзаключения систематизированы и рассортированы по соответствующим реестрам. Каждый клиент может найти интересующую его информацию в разделе, который содержит в себе исчерпывающие сведения по каждому выданному заключению.

Рассмотрим более подробно данные, которые присутствуют в реестре:

  1. Регистрационный номер документа и дата его выдачи;
  2. Указан тип бланка, на котором была произведена печать;
  3. Типографический номер;
  4. Результат согласно поданному заявлению клиента;
  5. Указание типа проводимых работ и ответ эксперта по делу;
  6. Контактная информация инициатора экспертизы.

Все данные реестров доступны для просмотра любым желающим человеком. Благодаря этому свойству правдивую информацию о товарах и продуктах питания можно найти самостоятельно.

Проверить наличие или отсутствие экспертного отчета несложно для современного жителя страны. Ведь подключиться к интернету и просмотреть интересующие клиента данные можно даже с мобильного телефона.

По факту приезда сотрудников Роспотребнадзора для осуществления проверки следует обязательно попросить предоставить Приказ на заявленные действия и соответствие служебных удостоверений!

Документарные

Предметом документарной проверки являются документы юридического лица или предпринимателя.

Сведения, интересующие надзорные органы, находятся в документах, которые устанавливают организационно-правовую форму предприятия, права и обязанности организации, а также других условий, обязательных для ведения профессиональной деятельности.

Данная проверка основывается на рассмотрении документов, которые в первую очередь имеются в доступе контролирующего органа:

  • подтверждение о начале осуществления отдельных видов деятельности;
  • дела об административных нарушениях;
  • сведения о прежних проверках и пр.


Процедура будет инициирована в отношении компаний, которые оказывают услуги населению:

Чем занимается Роспотребнадзор: основные функции организации и особенности проведения проверок

Чем занимается Роспотребнадзор? Полное название этой организации — Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека. Она является федеральным исполнительным органом, основная цель которого заключается в обеспечении защиты прав и интересов потребителей.

Как утверждает википедия, это довольно молодое ведомство, которое было образовано в 2004 году, и включило в себя несколько структур, передавшие свои обязательства новообразованному ведомству.

Как показывает статистика, большая часть граждан знает об основных обязанностях Роспотребнадзора, но к сожалению, далеко не всегда знают, чем конкретным занимается служба и какие функции она может реализовать на практике.


Как показывает статистика, большая часть граждан знает об основных обязанностях Роспотребнадзора, но к сожалению, далеко не всегда знают, чем конкретным занимается служба и какие функции она может реализовать на практике.

Полномочия Роспотребнадзора при проверке

Вид документа:
Консультация

Пределы компетенции

В компетенцию Роспотребнадзора входит надзор за соблюдением законодательных норм в области защиты прав потребителей и сфере санитарно-эпидемиологического благополучия граждан.

Таким образом, деятельность cлужбы ориентирована на контроль исполнения требований двух основных законов:

  1. ФЗ № 52 «О санитарно-эпидемиологическом благополучия населения»;
  2. закон РФ № 2300-1 «О защите прав потребителей».

Некоторые граждане по ошибке направляют обращения в органы Роспотребнадзора с целью решения жилищно-коммунальных вопросов.

Однако решение проблем в сфере ЖКХ относится к компетенции органов Государственных жилищных инспекций.

Тем не менее, часть вопросов касаемо жилищно-коммунальной сферы все же может быть рассмотрена Роспотребнадзором:

  • нарушения правил хранения и вывоза бытовых отходов;
  • нарушения санитарно-гигиенических норм в месте проживания;
  • наличие в доме грызунов и насекомых и т. д.


Также в Центре гигиены и эпидемиологии проводятся:

Политика ЗАО “Консультант Плюс” в отношении обработки персональных данных

Генеральный директор ЗАО “Консультант Плюс”

“14” мая 2019 г.

ПОЛИТИКА ЗАО “КОНСУЛЬТАНТ ПЛЮС” В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее – Политика) определяет политику в отношении обработки персональных данных Закрытого акционерного общества “Консультант Плюс” (далее – Оператор или Компания).

1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных” (далее – Закон о персональных данных).

1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

1.5. Основные права и обязанности Оператора.

1.5.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

1.5.2. Оператор обязан:

  • обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
  • рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
  • предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
  • принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
  • организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.

1.6. Основные права и обязанности субъектов персональных данных:

1.6.1. Субъекты персональных данных имеют право:

  • на полную информацию об их персональных данных, обрабатываемых Оператором;
  • на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв согласия на обработку персональных данных;
  • на принятие предусмотренных законом мер по защите своих прав;
  • на осуществление иных прав, предусмотренных законодательством РФ.
Читайте также:  Увольнение несовершеннолетних - правовые особенности

1.6.2. Субъекты персональных данных обязаны:

  • предоставлять Оператору только достоверные данные о себе;
  • предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

1.6.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

2. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

  • работники Компании, бывшие работники, кандидаты для приема на работу, а также родственники работников;
  • клиенты и контрагенты Компании (физические лица);
  • представители/работники клиентов и контрагентов Компании (юридических лиц);
  • посетители сайта (сайтов) Компании (далее – Сайт и Сайты).

2.2. К персональным данным, обрабатываемым Оператором, относятся:

  • фамилия, имя, отчество субъекта персональных данных;
  • место проживания (регион/город);
  • специальность/область профессиональных интересов;
  • номер мобильного телефона;
  • адрес электронной почты (e-mail);
  • история запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов);
  • иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

2.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.4. Оператор обрабатывает биометрические персональные данные при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

2.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

2.6. Трансграничная передача персональных данных Оператором не осуществляется.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные обрабатываются Оператором в следующих целях:

  • заключение с субъектами персональных данных любых договоров и их дальнейшего исполнения;
  • проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайтах;
  • защита субъектов персональных данных от контрафакта справочных правовых систем КонсультантПлюс;
  • предоставление субъектам персональных данных сервисов и услуг Компании, а также информации о разработке Компанией новых продуктов и услуг, в том числе рекламного характера;
  • обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайта (Сайтов);
  • контроль и улучшение качества услуг и сервисов Компании, в том числе предложенных на Сайте (Сайтах);
  • ведение кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений;
  • привлечение и отбор кандидатов на работу в Компанию;
  • формирование статистической отчетности;
  • осуществление хозяйственной деятельности;
  • осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовыми основаниями обработки персональных данных Оператором являются:

  • Конституция РФ;
  • Трудовой кодекс РФ;
  • Гражданский кодекс РФ;
  • Федеральный закон от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации”;
  • Закон РФ от 27 декабря 1991 г. N 2124-1 “О средствах массовой информации”;
  • Федеральный закон от 26 декабря 2008 г. N 294-ФЗ “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”;
  • Указ Президента РФ от 6 марта 1997 г. N 188 “Об утверждении перечня сведений конфиденциального характера”;
  • Постановление Правительства Российской Федерации от 06 июля 2008 г. N 512 “Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных”;
  • Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”;
  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”;
  • Приказ Роскомнадзора от 5 сентября 2013 г. N 996 “Об утверждении требований и методов по обезличиванию персональных данных”;
  • Приказ ФСТЭК России от 18 февраля 2013 г. N 21 “Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных”;
  • уставные документы Оператора;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласия субъектов персональных данных на обработку персональных данных;
  • иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных Оператором осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее – Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением.

5.8. Оператор для достижения целей обработки вправе передавать персональные данные посетителей Сайтов региональным информационным центрам Сети КонсультантПлюс, перечень которых приведен по адресу: http://www.consultant.ru/about/company/structure/ric/.

5.9. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.11. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.

6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.

6.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.5. В порядке, предусмотренном п. 6.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:

  • Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

  • на полную информацию об их персональных данных, обрабатываемых Оператором;
  • на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв согласия на обработку персональных данных;
  • на принятие предусмотренных законом мер по защите своих прав;
  • на осуществление иных прав, предусмотренных законодательством РФ.

Пошаговая инструкция по написанию документа

Медицинское учреждение работает не только с данными клиентов, но с ПДн сотрудников, поэтому в первый пункт помимо указанных в статье стоит добавить Трудовой кодекс.
Определить сферу действия документа.

Политика защиты и обработки персональных данных

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика защиты и обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые ИП Коротков С. В. (далее – Оператор, Общество) может получить от субъекта персональных данных.

1.2. Настоящая Политика действует в отношении Оператора – ИП Коротков С. В., расположенного по адресу: 693005, г. Южно-Сахалинск, ул. Сахалинская, д. 89. ИНН 650106425587, и распространяется на всех сотрудников Оператора, лиц, работающих по гражданско-правовым договорам, а также на всех третьих лиц в случае их участия в обработке персональных данных Оператора в порядке, установленном законодательством РФ.

1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или их утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2. Термины и принятые сокращения

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.4. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.6. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Читайте также:  Как забрать машину со штрафстоянки при ДТП без оплаты

2.7. Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

3. Принципы и цели обработки персональных данных

3.1. Принципы обработки персональных данных:

3.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

3.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.

3.1.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.1.4. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.

3.1.5. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, не дольше срока, установленного законодательством РФ или сторонами договора.

3.1.6. Уничтожение персональных данных осуществляются в сроки, установленные в настоящей Политике и действующем законодательстве РФ.

3.2. Цели обработки персональных данных:

3.2.1. Соблюдение законодательства РФ и локальных нормативно-правовых актов, регулирующих в Обществе вопросы, касающиеся обработки персональных данных.

3.2.2. Выполнение обязанностей, возложенных на Оператора законодательством РФ, включая, но не ограничиваясь (предоставление персональных данных в органы государственной власти, в т. ч в Федеральный фонд обязательного медицинского страхования, Пенсионный фонд РФ, в Фонд социального страхования РФ, налоговые органы РФ и иные органы государственной власти).

3.2.3. Регулирование трудовых отношений с сотрудниками Оператора, отношений с бывшими сотрудниками Оператора, а также отношений с кандидатами на замещение вакантных должностей.

3.2.4. Заключение, исполнение и прекращение договоров с субъектами персональных данных. 3.2.5. Регистрация субъекта персональных данных на сайте Оператора и предоставление субъектам персональных данных доступа к услугам и сервисам, предлагаемым на данном сайте. 3.2.6. Оказание субъектам персональных данных услуг, предоставляемых Оператором.

3.2.7. Предоставление субъектам персональных данных информации об услугах, оказываемых Оператором и о мероприятиях, проводимых Оператором.

3.2.8. Организация участия субъектов персональных данных в акциях, викторинах и иных мероприятиях, проводимых Оператором.

3.2.9. Для составления статистической и иной отчетности.

3.2.10. В иных целях в установленном законодательством РФ порядке.

4. Нормативно-правовые акты РФ, в соответствии с которыми Оператор осуществляет обработку персональных данных

4.1. Политика обработки персональных данных Оператора определяется следующими нормативно-правовыми актами:

4.1.1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

4.1.2. «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ;

4.1.3. Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

4.1.4. Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

4.1.5. Иные нормативно-правовые акты РФ, обязательные для Оператора;

4.1.6. Локальные нормативные акты, регулирующие в Обществе вопросы, касающиеся обработки персональных данных.

5. Субъекты, персональные данные которых обрабатываются Оператором, и перечень персональных данных, которые обрабатывает Оператор

5.1. Обработке подлежат персональные данные следующих субъектов:

5.1.1. сотрудники Оператора, бывшие сотрудники Оператора и кандидаты на замещение вакантных должностей;

5.1.2. физические лица, с которыми Оператор заключает гражданско-правовые договоры;

5.1.3. физические лица, которые пользуются услугами Оператора (потребители);

5.1.4. иные субъекты персональных данных, обработка которых производится в целях согласно п. 3.2 настоящей Политики.

5.2. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с нормативно-правовыми актами РФ, указанными в разделе 4 настоящей Политики и для целей обработки персональных данных, предусмотренных в п. 3.2 настоящей Политики.

6. Действия, которые Оператор осуществляет с персональными данным субъектов

6.1. Оператор осуществляет обработку персональных данных субъектов, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7. Права субъектов персональных данных

7.1. Субъекты персональных данных имеют следующие права:

7.1.1. Право на доступ к его персональным данным;

7.1.2. Право на получение информации, касающейся обработки его персональных данных;

7.1.3. Право требовать от Оператора уточнения персональных данных, их блокирование и уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

7.1.4. Право на отзыв своего согласия на обработку персональных данных;

7.1.5. Право на обжалование действий или бездействий Оператора;

7.1.6. На осуществление иных прав, установленных законодательством РФ.

8. Обязанности Оператора

8.1 При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

8.2 Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему Политику Оператора в отношении обработки персональных данных;

8.3. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных;

8.4. Хранить персональные данные, блокировать и уничтожать в порядке, установленном действующим законодательством РФ

8.5. При сборе персональных данных, в том числе посредством сети “Интернет”, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

8.6. Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с требованиями действующего законодательства РФ.

8.7. Осуществлять иные обязанности, установленные действующим законодательством РФ.

9. Способы обработки персональных данных

9.1. Обработка персональных данных осуществляется следующими способами:

9.1.1. неавтоматизированная обработка персональных данных;

9.1.2. автоматизированная обработка персональных данных;

9.1.3. смешанная обработка персональных данных.

10. Порядок обработки персональных данных

10.1. Обработка персональных данных осуществляется:

10.1.1. С согласия субъекта персональных данных на обработку его персональных данных;

10.1.2. В случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;

10.1.3. В случаях, когда обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;

10.1.4. В случаях, когда субъект персональных данных предоставляет доступ к своим персональным данным неограниченному кругу лиц;

10.2. Оператор вправе поручить обработку персональных данных субъекта третьему лицу на основании заключенного с третьим лицом договора при наличии согласия субъекта персональных данных.

11. Обеспечение безопасности при обработке персональных данных

11.1. Меры, принимаемые Оператором, по защите персональных данных субъектов:

11.1.1. Назначение Оператором ответственного за организацию обработки персональных данных и установление правил доступа к персональным данным;

11.1.2. Издание Оператором документов, определяющих Политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных; 11.1.3. Применение правовых, организационных и технических мер по обеспечению безопасности и защиты персональных данных;

11.1.4. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям действующего законодательства РФ, Политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

11.1.5. Проведение оценки вреда, который может быть причинен в случае нарушения безопасности персональных данных субъекта, а также определение актуальной угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

11.1.6. Обеспечение неограниченного доступа к документу, определяющему Политику Оператора в отношении обработки персональных данных;

11.1.7. Получение согласий субъектов персональных данных на обработку их персональных данных, если иное не предусмотрено действующим законодательством РФ;

11.1.8. Хранение персональных данных с соблюдением условий, предотвращающих несанкционированный доступ к ним;

11.1.9. Осуществление иных мер, установленных законодательством РФ.

12. Хранение персональных данных

12.1. Персональные данные субъектов могут быть получены, обработаны и передаваться на хранение как на бумажных носителях, так и в электронном виде.

12.2. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки, истечения срока действия согласия субъекта на обработку персональных данных, в случае отзыва согласия субъекта персональных данных и в иных случаях, установленных законодательством РФ.

13. Уничтожение персональных данных

13.1. Уничтожение персональных данных осуществляется в следующие сроки:

13.1.1. При достижении целей обработки персональных данных или максимальных сроков хранения – в течение 30 (Тридцати) дней.

13.1.2. При подтверждении того, что персональные данные обрабатываются неправомерно и при невозможности обеспечения правомерности обработки персональных данных – в течение 10 (Десяти) рабочих дней.

13.1.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных – в течение 30 (Тридцати) дней.

13.1.4. В иные сроки, предусмотренные действующим законодательством РФ.

14. Заключительные положения

14.1. Оператор имеет право вносить изменения в настоящую Политику в любое время в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

8.4. Хранить персональные данные, блокировать и уничтожать в порядке, установленном действующим законодательством РФ

2. Термины и принятые сокращения

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является . , расположенная по адресу: .

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является . , расположенная по адресу: .

Читайте также:  Как проверить комплектацию по VIN коду автомобиля?

Политика обработки персональных данных. Образец.

Образец Политики обработки персональных данных для организации. В конце статьи выложен образец в формате MS Word для скачивания.

УТВЕРЖДАЮ
Директор ООО “________”

___________А. А. Иванов
“____”______________2017г.

ПОЛИТИКА обработки персональных данных ООО “____________”

1. Общие положения.

1.1. Настоящая Политика обработки персональных данных (далее — Политика обработки ПДн) ООО “________” (далее – Оператор), ИНН _________, расположенного по адресу: __________________, разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ “Об информации, информационных технологиях и о защите информации”, Федеральным законом 27 июля 2006 года № 152-ФЗ “О персональных данных”, постановлением Правительства РФ от 01.11.2012 № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”, иными федеральными законами и нормативно-правовыми актами.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Политика обработки ПДн разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн).
1.4. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «_______» вопросы обработки персональных данных работников ООО «______» и других субъектов персональных данных.

2. Цели обработки персональных данных.

Персональные данные обрабатываются Оператором в следующих целях:
1) осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:
– выполнение требований законодательства в сфере труда и налогообложения;
– ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
– выполнение требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами или контрагентами ООО «________» (далее – субъекты персональных данных).
2) осуществления прав и законных интересов ООО «_____» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «______», или третьих лиц либо достижения общественно значимых целей;
3) в иных законных целях.

3. Правовое основание обработки персональных данных.

Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно-правовых актов:
1) Конституции Российской Федерации;
2) Трудового кодекса Российской Федерации;
3) Федерального закона от 27 июля 2006 года № 152-ФЗ “О персональных данных”;
4) Федерального закона “Об информации, информационных технологиях и о защите информации” от 27.07.2006 N 149-ФЗ.
5) Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.
6) Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
7) приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
8) приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
9) приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
10) Приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 “Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников”.
11) Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4. Перечень действий с персональными данным.

При обработке ПДн Оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5. Состав обрабатываемых персональных данных.

5.1. Обработке Оператором подлежат ПДн следующих субъектов ПДн:
– сотрудники Оператора;
– клиенты Оператора;
– контрагенты Оператора;
– физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом “О порядке рассмотрения обращений граждан Российской Федерации”.
5.2. Состав ПДн каждой из перечисленных в п. 5.1 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в разделе 3 настоящего Положения, а также нормативным документам Учреждения, изданным для обеспечения их исполнения.
5.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «_______» не осуществляется.

6. Обработка персональных данных.
6.1. Обработка персональных данных в ООО «__________» осуществляется следующими способами:
• не автоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

7. Обеспечение защиты персональных данных при их обработке Оператором.
Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ “О персональных данных” и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 “О персональных данных”, постановлением Правительства от 15 сентября 2008 года № 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”, постановлением Правительства от 01 ноября 2012 года № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”, приказом ФСТЭК от 18 февраля 2013 года № 21 “Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных”, и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:
– назначение Оператором ответственного за организацию обработки персональных данных;
– издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону “О персональных данных” и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
– определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона “О персональных данных”, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных”;
– ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
7.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8. Право субъекта персональных данных на доступ к его персональным данным.
8.1. Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.3. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
8.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
–порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом “О персональных данных”;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
8.5. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона “О персональных данных” или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.
8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Персональные данные обрабатываются Оператором в следующих целях:
1) осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:
– выполнение требований законодательства в сфере труда и налогообложения;
– ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
– выполнение требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами или контрагентами ООО «________» (далее – субъекты персональных данных).
2) осуществления прав и законных интересов ООО «_____» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «______», или третьих лиц либо достижения общественно значимых целей;
3) в иных законных целях.

Ссылка на основную публикацию