Скачать документ

Скачать приказ

I. Общие положения

 

1.1. Настоящим Положением определяется порядок обращения с персональными данными покупателей (физических лиц) продукции ООО «КЛМ Арт» (далее - Компания).

1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Компании и ее покупателей (физических лиц) в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих (см. далее) персональные данные.

1.3. Персональные данные покупателя (физического лица) - любая информация, относящаяся к данному лицу (субъекту персональных данных) и необходимая Компании в связи с гражданско-правовыми отношениями, в том числе:

- фамилия, имя, отчество покупателя;

- дата и место рождения покупателя;

- паспортные данные покупателя;

- контактный телефон покупателя;

- фактический адрес проживания покупателя;

- адрес размещения офиса;

- другая аналогичная информация, на основании которой возможна безошибочная идентификация субъекта персональных данных.

1.4. Сведения о персональных данных покупателей относятся к числу конфиденциальных (составляющих охраняемую законом тайну Компании). Режим конфиденциальности в отношении персональных данных снимается:

в случае их обезличивания (см. далее);

по истечении 75 лет срока их хранения;

в других случаях, предусмотренных федеральными законами.

 

II. Основные понятия. Состав персональных данных покупателей

 

2.1. Для целей настоящего Положения используются следующие основные понятия:

персональные данные - в соответствии с определением п. 1.3 настоящего Положения;

обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;

конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия покупателя или иного законного основания;

распространение персональных данных - действия, направленные на передачу персональных данных покупателей определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных покупателей в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным сотрудников каким-либо иным способом;

использование персональных данных - действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом Компании в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении покупателей либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных покупателей, в том числе их передачи;

уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных покупателей или в результате которых уничтожаются материальные носители персональных данных сотрудников;

обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному покупателей;

общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия покупателя, или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

информация - сведения (сообщения, данные) независимо от формы их представления;

документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

 

III. Организация обработки персональных данных покупателей

 

3.1. Обработка персональных данных сотрудников организуется в соответствии со схемой 1 (см. далее).

 

схема

 

Схема 1

 

 

 

3.2. Все персональные данные покупателя следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то покупатель должен быть уведомлен об этом заранее (в письменной форме) и от него должно быть получено письменное согласие. Должностное лицо Компании обязано сообщить Покупателю о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа покупателя дать письменное согласие на их получение.

3.3. Компания не имеет права получать и обрабатывать персональные данные покупателя о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.

3.4. Обработка указанных персональных данных покупателей работодателем возможна только с их согласия либо без их согласия в следующих случаях:

- персональные данные являются общедоступными;

- персональные данные относятся к состоянию здоровья покупателя, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия от покупателя невозможно;

- по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.

3.5. Компания вправе обрабатывать персональные данные покупателей только с их письменного согласия.

3.6. Письменное согласие покупателя на обработку своих персональных данных должно включать в себя:

- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

- перечень действий с персональными данными, на совершение которых дается согласие;

- срок, в течение которого действует согласие, а также порядок его отзыва.

 

V. Доступ к персональным данным сотрудников

 

5.1. Право доступа к персональным данным сотрудников имеют:

- руководитель Компании;

- сотрудники Компании;

5.2. Покупатель имеет право:

5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.

5.2.2. Требовать от Компании уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных.

5.2.3. Получать от Компании:

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

5.2.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.

5.3. Копировать и делать выписки персональных данных покупателя разрешается исключительно в служебных целях с письменного разрешения руководителя компании.

5.4. Передача информации третьей стороне возможна только при письменном согласии покупателей.

 

VI. Ответственность за нарушение норм, регулирующих

обработку персональных данных

 

6.1. Руководитель и сотрудники Компании, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.