+7 (495) 980-97-90 Доб. 144Москва и область +7 (812) 449-45-96 Доб. 746Санкт-Петербург и область

Закон об обработке персональных данных 152 фз

Федеральный закон Российской Федерации от 25 июля 2011 г. N 261-ФЗ г. На основании и во исполнение федеральных законов государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты далее - нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию. Принципы обработки персональных данных 1.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Настоящая политика в области обработки и защиты ПДн далее — Политика разработана в соответствии с п. Целью настоящей Политики является защита интересов Оператора, его работников, субъектов ПДн, обрабатываемых Оператором, а также исполнение законодательства Российской Федерации о персональных данных.

Федеральный закон «О персональных данных»

Обработка персональных данных — любое действие операция или совокупность действий операций , совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, обобщение, анализ, систематизацию, накопление, хранение, уточнение обновление, изменение, дополнение , извлечение, использование, передачу распространение, предоставление, доступ , удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. Информационная система персональных данных ИСПДн — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и или в результате которых уничтожаются материальные носители персональных данных. Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее обработку персональных данных, а также определяющее цели обработки персональных данных, подлежащих обработке, действия операции , совершаемые с персональными данными.

Сайт — веб-сайт Оператора, находящийся в сети Интернет по адресу: publicafitness. Общие положения 1. Политика разработана с целью обеспечения защиты прав и свобод субъекта ПДн при обработке его ПДн. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г.

Использование услуг Оператора, а так же взаимодействие с веб-сайтом Оператора, находящимися в сети Интернет по адресам: publicafitness. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Цели сбора персональных данных 2.

Получение и обработка персональных данных 3. Получение ПДн. Все ПДн следует получать от самого субъекта. Если ПДн субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПДн, характере подлежащих получению ПДн, перечне действий с ПДн, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

Документы, содержащие ПДн, создаются путем: копирования оригиналов документов паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др. Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно-правовых актов: Трудовой кодекс Российской Федерации; Федеральный закон от 27 июля 2006 г.

Обработка персональных данных осуществляется: обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации; обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации; в случаях, когда обработка ПДн необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей, следующими способами: автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.

Категории субъектов ПДн. Оператор в целях надлежащего исполнения своих обязанностей обрабатывает следующие ПДн, необходимые для надлежащего исполнения договорных обязательств: — персональные данные работников, состоящих в трудовых отношениях с Оператором; — персональные данные иных физических лиц, в том числе, но, не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, учеников, покупателей, участников программ лояльности, потребителей услуг, профессиональных спортсменов, кандидатов.

Состав ПДн каждой из перечисленных в п. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

Хранение ПДн. ПДн субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде. ПДн, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа. ПДн субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

Не допускается хранение и размещение документов, содержащих ПДн, в открытых электронных каталогах файлообменниках в ИСПДн. Хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Уничтожение ПДн. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению 3. Уничтожение документов носителей , содержащих ПДн, производится путем сожжения, дробления измельчения , химического разложения, превращения в бесформенную массу или порошок.

Для уничтожения бумажных документов допускается применение шредера. ПДн на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения ПДн подтверждается документально актом об уничтожении носителей.

Передача ПДн. Оператор передает ПДн третьим лицам в следующих случаях: субъект выразил свое согласие на такие действия; передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

Сведения предоставляются субъекту ПДн или его представителю Оператором при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором номер договора, дата заключения договора, условное словесное обозначение и или иные сведения , либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта ПДн или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Третьи лица, которым передаются ПДн: Пенсионный фонд РФ для учета на законных основаниях ; налоговые органы РФ на законных основаниях ; Фонд социального страхования РФ на законных основаниях ; территориальный фонд обязательного медицинского страхования на законных основаниях ; страховые медицинские организации по обязательному и добровольному медицинскому страхованию на законных основаниях ; банки для начисления заработной платы на основании договора ; организации, оказывающие Оператору услуги по сопровождению бизнеса, в случаях, когда это необходимо для получения Оператором услуг; органы МВД, ФСБ, прокуратуры, полиции России в случаях, установленных законодательством; судебные органы в связи с осуществлением правосудия; иные органы и организации в случаях, установленных нормативно- правовыми актами, обязательными для исполнения.

Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных 4. Защита персональных данных 4. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных СЗПДн , состоящая из подсистем правовой, организационной и технической защиты.

Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПДн. Подсистема организационной защиты включает в себя организацию структуры управления СЗПДн, разрешительной системы, защиты информации при работе с сотрудниками, партнерами контрагентами и сторонними лицами.

Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПДн.

К таким мерам относятся: 4. Назначение лица, ответственного за обработку ПДн, которое осуществляет организацию обработки ПДн, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПДн.

Издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

Качественное антивирусное программное обеспечение с регулярно обновляемыми базами. Соблюдение условий, обеспечивающих сохранность ПДн и исключающих несанкционированный к ним доступ. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

Оператор при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

Основные права субъекта ПДн 5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и или компенсацию морального вреда в судебном порядке. Обязанности Оператора при сборе ПДн предоставить информацию об обработке ПДн; в случаях если ПДн были получены не от субъекта ПДн, уведомить субъекта; при отказе в предоставлении ПДн субъекту разъясняются последствия такого отказа; опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн; принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн; давать ответы на запросы и обращения субъектов ПДн, их представителей и уполномоченного органа по защите прав субъектов ПДн.

Оператор вправе отказать субъекту ПДн в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе. Сбор данных о Пользователе из социальных сетей 7. В целях оптимизации работы сервиса и взаимодействия с Пользователем Сайт вправе собирать указанные в настоящем разделе персональные данные о Пользователе из социальных сетей: facebook.

Регистрация Субъекта на Сайте может осуществляться через социальный сервис facebook. Данный способ регистрации избирает сам Субъект путем совершения указанных на Сайте действий в момент регистрации. При регистрации через сервис facebook. Пользователь осознает, что в случае авторизации на сайте Компании посредством учетных записей социальных сетей, на него распространяются правила и условия соответствующих социальных сетей, в том числе в части обработки и использования персональных данных и обеспечения их конфиденциальности.

Нарушение политики и ответственность 8. Оператор несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все работники Оператора, осуществляющие обработку ПДн, несут ответственность за соблюдение настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных.

Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДн, в соответствии с существующими у Оператора процедурами. Любые нарушения настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими у Оператора процедурами.

Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации 9. Заключительные положения 9. Настоящая Политика подлежит при необходимости изменению, дополнению, в т. В случае изменений, доведение до неограниченного круга лица таких изменений осуществляется посредством размещения на официальном сайте Оператора Политики с учетом таких изменений.

Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Оператора. Раскрытие информации 10. Для обеспечения неограниченного допуска к политике оператора в отношении обработки ПДн, сведениям о реализованных мерах по защите ПДн, текст настоящей Политики опубликован на сайте Оператора publicafitness.

Обеспечение реализации прав субъекта ПДн осуществляется посредством исполнения запросов, поступающих от физических лиц оператору по адресам, указанным на официальном сайте publicafitness.

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных"

Отправлять повторный запрос для получения сведений. Срок обработки ограничивается достижением конкретных целей. Для осуществления правосудия, предоставления государственных услуг. Для исполнения договора, стороной которого является субъект ПДн. По достижении целей обработки ПДн должны быть обезличены или уничтожены. Не собирать лишние данные.

Библиотека как оператор персональных данных: как не нарушить закон № 152-ФЗ

Общие положения 1. Настоящая Политика разработана в соответствии с Федеральным законом от 27. Действие настоящей Политики распространяется на все персональные данные участников Проекта, обрабатываемые в ходе Проекта с применением средств автоматизации и без применения таких средств.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Обработка персональных данных. Закон 152- ФЗ,политика конфиденциальности

Обработка персональных данных — любое действие операция или совокупность действий операций , совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, обобщение, анализ, систематизацию, накопление, хранение, уточнение обновление, изменение, дополнение , извлечение, использование, передачу распространение, предоставление, доступ , удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. Информационная система персональных данных ИСПДн — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и или в результате которых уничтожаются материальные носители персональных данных.

Закон 152-ФЗ о персональных данных: как обезопасить бизнес от новых штрафов с 1 июля 2017 Закон 152-ФЗ о персональных данных: как обезопасить бизнес от новых штрафов с 1 июля 2017 20.

Существенно переработаны действующие законодательные нормы, касающиеся трансграничной передачи персональных данных, мер по обеспечению безопасности персональных данных при их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных. Штраф за невыполнения тех или иных действий, предусмотренных в законе, составит от 10 000 до 75 000 руб.

Федеральный закон от 27.07.2006 г. № 152-ФЗ

.

.

Обработка персональных данных

.

Закон "О персональных данных"

.

Закон ФЗ о персональных данных: как обезопасить бизнес от новых Штрафы за нелегальную обработку персональных сведений.

.

.

.

.

.

ВИДЕО ПО ТЕМЕ: Закон 152-ФЗ "О персональных данных" - Что необходимо знать о поправках и как оформить сайт.
Комментарии 5
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. mobasce

    Конечно. Так бывает.

  2. Ефим

    Чего и следовало ожидать, написавший удачно накропал!

  3. Пульхерия

    Неплохой сайтец, особенно хочется отметить дизайн

  4. Ираида

    Согласен, очень полезная штука

  5. Нина

    Классно всё: и картинка ,и информация