Рейтинг@Mail.ru
Положение о персональных данных.
(495) 723-82-82
(495) 780-37-37
ежедневно 10:00 - 21:00
Интернет-магазин (495) 780-37-27
ежедневно 10:00 - 21:00
Регистрация Помощь
Корзина Ваша корзина пуста.

Положение о персональных данных.




Положение

по обработке персональных данных пользователей сайта   ООО «Мебельный центр

«Три кита»

 

I. Общие положения

1.1. Настоящее положение по обработке персональных данных (далее – Положение) пользователей сайта ООО «Мебельный центр  «Три кита» (далее – Организация) разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

1.2. Цель разработки Положения – определение политики, порядка и условий обработки персональных данных пользователей сайта ООО «Мебельный центр  «Три кита» (субъектов персональных данных), персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Настоящее Положение вступает в силу с момента его утверждения руководителем Организации и действует бессрочно, до замены его новым положением.

1.4. Все изменения в настоящее Положении вносятся на основании приказа руководителя Организации.

1.5. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством РФ, соглашением, стороной которого является субъект персональных данных. Обрабатываемые и хранимые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством РФ.

 1.6. При обработке персональных данных Организация применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных"

 1.7. Сотрудники Организации, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись с документами Организации, устанавливающими порядок обработки персональных данных .

 1.8. Настоящее Положение не распространяется на отношения, возникающие при:

 1) организации хранения, комплектования, учета и использования содержащих персональные данные архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

 2) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

 

II. Основные понятия и состав персональных данных

2.1. Для целей настоящего Положения используются следующие основные понятия :

·         Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

 ·         Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

 ·         Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

 ·         Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

 ·         Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

 ·         Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

 ·         Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

 ·         Информация – сведения (сообщения, данные) независимо от формы их предоставления ;

 ·         Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.2. В состав персональных данных субъекта персональных данных входят договоры, ксерокопии документов и иные документы, и электронные записи базы данных, содержащие персональные данные этих субъектов.

2.3. Документы и электронные записи базы данных, содержащие персональные данные субъектов хранятся в Организации.

III. Сбор, обработка и защита персональных данных субъектов персональных данных

3.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

3.2. Все персональные данные следует получать у субъекта этих персональных на основании заключаемого договора или согласия на обработку его персональных данных. В случае передачи персональных данных третьим лицам, требуется получать согласие субъекта на передачу этих персональных данных.

3.3. Обработка персональных данных субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни возможна исключительно с согласия на обработку указанных данных субъекта этих персональных данных.

3.4. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.

3.5. Организация вправе обрабатывать персональные данные без письменного согласия субъектов этих персональных данных, в случаях, целях и на условиях, предусмотренных федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

3.6. В целях обеспечения прав и свобод человека и гражданина руководитель и сотрудники Организации при обработке персональных данных должны соблюдать следующие общие требования:

3.6.1. При определении объема и содержания обрабатываемых персональных данных сотрудники Организации должны руководствоваться Конституцией Российской Федерации и иными федеральными законами и нормативными правовыми актами РФ. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

3.6.2. Решение, порождающее юридическое последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки  его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами Российской Федерации, устанавливающими также меры по обеспечению  соблюдения прав и законных  интересов субъекта персональных данных.

3.5.3. Защита персональных данных от неправомерного их использования или утраты обеспечивается Организацией за счет собственных средств в порядке, установленном законодательством РФ.

IV. Передача и хранение персональных данных

4.1. При передаче персональных данных сотрудники Организации должны соблюдать следующие требования :

4.1.1. Не сообщать персональные данные субъекта персональных данных третьей стороне без согласия субъекта этих персональных данных, за исключением случаев, установленных законодательством РФ.

4.1.2. Не сообщать персональные данные субъекта в коммерческих целях без его согласия. Обработка персональных данных субъектов в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.

4.1.3. Осуществлять передачу персональных данных субъектов в пределах Организации в соответствии с настоящим Положением.

4.1.4. Разрешать доступ к персональным данным только уполномоченным лицам.

4.2. Хранение и использование персональных данных :

4.2.1. Персональные данные обрабатываются и хранятся в информационной системе и на бумажных носителях в Организации.

4.2.2. Персональные данные субъектов персональных данных могут быть получены и проходят дальнейшую обработку, передаются на хранение как на бумажных носителях, так и в электронном виде — локальной компьютерной сети и компьютерных системах учета.

V. Доступ к персональным данным

5.1. Право доступа к персональным данным субъектов персональных данных имеют руководитель организации и сотрудники, допущенные руководителем Организации.

5.2. Субъект персональных данных имеет право:

5.2.1. Безвозмездно ознакомиться со своими персональными данными, имеющимися у Организации, по месту расположения Организации в рабочее время.

5.2.2. Требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными, или не являются необходимыми для заявленной цели обработки.

5.2.3. Получать:

– сведения о лицах, которые имеют доступ к персональным данным (за исключением сотрудников Организации), или которым может быть предоставлен такой доступ;

– перечень обрабатываемых персональных данных и источник их получения;

– информацию о сроках обработки персональных данных, в том числе информацию о сроках их хранения.

5.2.4. Указанные выше сведения предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.2.5.   Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.2.6. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке и защите его персональных данных.

5.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

5.4. Копировать и делать выписки персональных данных субъектов разрешается только в случаях, определенных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

5.5. Передача информации третьим лицам возможна только при согласии субъектов персональных данных или без такового, если такая передача предусмотрена действующим законодательством РФ.

VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

6.1. Сотрудники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную,                         гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством РФ.

6.2. Вред, причиненный вследствие нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ, подлежит возмещению в соответствии с законодательством РФ.


Возврат к списку