1. Общие положения

Положение об обработке персональных данных (далее – Положение) разработано с целью определения порядка обработки персональных данных субъектов персональных данных, обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установления ответственности лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных в Обществе с ограниченной ответственностью «Королевство путешествий» (далее – Общество).

Настоящее Положение разработано в соответствии с Конституцией Российской Федерации от 25 декабря 1993 г., Гражданским кодексом Российской Федерации от 30 ноября 1994 г. № 51-ФЗ, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также другими нормативными правовыми актами, действующими на территории Российской Федерации.

Настоящее Положение определяет политику Общества в отношении обработки персональных данных.

Положения настоящего документа служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных в Обществе.

В Обществе к любой информации, содержащей персональные данные субъекта, применяется режим конфиденциальности, за исключением персональных данных, разрешенных субъектом персональных данных для распространения.

Основные понятия, используемые в Положении:

• безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;
• блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
• доступ к информации – возможность получения информации и ее использования;
• защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации;
• идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов;
• информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• информация – сведения (сообщения, данные) независимо от формы их представления;
• использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
• конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
• носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин;
• обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• обработка персональных данных без использования средств автоматизации – обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
• оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу;
• распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• субъект персональных данных – физическое лицо, которое может быть однозначно идентифицировано по персональным данным;
• уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• целостность информации – состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.

Права и обязанности субъектов персональных данных

Субъекты персональных данных имеют право:

• получать полную информацию о своих персональных данных и обработке этих данных;
• осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
• ознакомиться с нормативными документами Общества, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области;
• определять своих представителей для защиты своих персональных данных;
• требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• при отказе Общества или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
• дополнить персональные данные оценочного характера заявлением, выражающим собственную точку зрения;
• требовать от Общества или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке любые неправомерные действия или бездействие Общества или уполномоченного им лица при обработке и защите персональных данных субъекта;
• возмещать убытки и (или) получать компенсацию морального вреда в судебном порядке.
• Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

Права и обязанности Общества

Права Общества:

• Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных».

Обязанности Общества:

• по запросу предоставить субъекту персональных данных информацию, касающуюся обработки его персональных данных, а также предоставить возможность ознакомления с этими персональными данными;
• разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;
• принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
• обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных;
• устранять нарушения законодательства, допущенные при обработке персональных данных, вносить уточнения, осуществлять блокирование и уничтожение персональных данных в случаях, предусмотренных Федеральным законом «О персональных данных».

2. Цели обработки персональных данных

Целью обработки персональных данных является ведение кадрового и бухгалтерского учета, обеспечение соблюдения трудового законодательства Российской Федерации, обеспечение соблюдения налогового законодательства Российской Федерации, обеспечение соблюдения пенсионного законодательства Российской Федерации, оформление заявок на сайте для предоставления услуг, анализ взаимодействия с сайтом, осуществление видов деятельности, предусмотренных Уставом Общества: подготовка, заключение и исполнение гражданско-правовых договоров, оказание туристских услуг гражданам Российской Федерации. 

3. Правовые основания обработки персональных данных

• Правовое основание обработки персональных данных:
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности в Российской Федерации»;
• Устав Общества;
• договоры, заключаемые между оператором и субъектом персональных данных;
• согласие на обработку персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

• Категории субъектов персональных данных:
• работники, состоящие в трудовых отношениях с Обществом, бывшие работники;
• родственники работников;
• представители контрагентов;
• туристы;
• граждане, желающие поехать в лагерь в качестве туриста;
• заказчики туристского продукта;
• посетители сайта.

Категории обрабатываемых персональных данных:

• иные категории персональных данных.

Объем обрабатываемых персональных данных

При определении объема и содержания обрабатываемых персональных данных Общество руководствуется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об основах туристской деятельности в Российской Федерации» и иными федеральными законами Российской Федерации.

 

Таблица 1 – Объем обрабатываемых персональных данных

Категория субъектов Цель обработки Перечень персональных данных

Работники, состоящие в трудовых отношениях с Обществом, бывшие работники Ведение кадрового и бухгалтерского учета, обеспечение соблюдения трудового законодательства Российской Федерации, обеспечение соблюдения налогового законодательства Российской Федерации, обеспечение соблюдения пенсионного законодательства Российской Федерации Фамилия, имя, отчество; 

Сведения о смене фамилии, имени, отчества;

Сведения свидетельства о государственной регистрации актов гражданского состояния;

Дата рождения (день, месяц, год);

Место рождения;

Гражданство;

Данные документа, удостоверяющего личность (тип документа, серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения, срок действия);

Табельный номер; 

Идентификационный номер налогоплательщика;

Сведения о страховом номере индивидуального лицевого счета; 

Условия приема на работу, характер работы;

Условия труда;

Вид работы (основная, по совместительству);

Пол (мужской, женский);

Номер и дата трудового договора;

Испытательный срок;

Знание иностранного языка (наименование, степень знания);

Образование (среднее общее, среднее профессиональное, высшее профессиональное); наименование образовательного учреждения; наименование, серия, номер, дата выдачи документа об образовании, о квалификации или наличии специальных знаний; год окончания образовательного учреждения; квалификация по документу об образовании; направление или специальность по документу об образовании;

Сведения о послевузовском профессиональном образовании (аспирантура, адъюнктура, докторантура); наименование образовательного, научного учреждения; наименование, номер, дата выдачи документа об образовании; год окончания образовательного, научного учреждения; направление или специальность по документу об образовании;

Профессия (основная, другая);

Стаж работы;

Состояние в браке;

Состав семьи (степень родства (ближайшие родственники), фамилия, имя, отчество, год рождения);

Адрес места жительства (места пребывания);

Дата регистрации по месту жительства (месту пребывания);

Адрес электронной почты;

Номер телефона;

Сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение военно-учетной специальности; категория годности к военной службе, наименование военного комиссариата по месту жительства, вид воинского учета, отметка о снятии с воинского учета);

Сведения о водительском удостоверении (серия, номер, категория транспортного средства, дата выдачи);

Дата начала работы;

Структурное подразделение;

Должность (специальность, профессия), разряд, класс (категория) квалификации;

Тарифная ставка (оклад), надбавка, руб.;

Сведения о приеме на работу и переводах на другую работу (дата, структурное подразделение, должность (специальность, профессия), разряд, класс (категория) квалификации, тарифная ставка (оклад), надбавка, основание);

Вид перевода на другую работу (постоянно, временно);

Прежнее место работы (структурное подразделение; должность (специальность, профессия), разряд, класс (категория) квалификации; причина перевода);

Сведения об аттестации (дата, решение, номер и дата документа, основание);

Сведения о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, место его нахождения, наименование, серия, номер, дата документа (удостоверения, свидетельства), основание);

Сведения о профессиональной переподготовке (дата начала и окончания переподготовки, специальность (направление, профессия), наименование, номер, дата документа (диплома, свидетельства), основание);

Сведения о наградах (поощрениях), почетных званиях (наименование награды (поощрения), наименование, номер, дата документа);

Сведения об отпусках (вид, период работы, количество дней, дата начала и окончания, основание);

Сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер, дата выдачи документа, основание);

Основание прекращения трудового договора (увольнения), дата увольнения, номер и дата приказа (распоряжения);

Количество занимаемых ставок;

График работы;

Сведения об отработанных рабочих днях (часах);

Сведения о работе в выходные и праздники, размер выплат;

Сведения о сверхурочных, переработках, размер выплат;

Сведения о командировках (дата начала и окончания командировки, размер выплат);

Сведения о поощрении (основание, мотив, вид поощрения, сумма выплат);

Сведения о назначении пенсии за выслугу лет или дополнительных мерах социальной поддержки;

Сведения о выплате материальной помощи (основание, размер выплат);

Сведения о рождении ребенка (данные свидетельства о рождении ребенка, данные справки о рождении ребенка, основание и сумма выплаты единовременного пособия по рождению ребенка);

Сведения о суммах начисленных выплат и иных вознаграждений, суммах начисленных страховых взносов, удержаниях;

Сведения о реквизитах для перевода денежных сумм;

Сведения о нетрудоспособности (номер листка нетрудоспособности, дата выдачи, период нетрудоспособности, причина нетрудоспособности);

Сведения о наличии инвалидности (дата выдачи справки, дата окончания действия справки);

Личная подпись.

Родственники работников Ведение кадрового учета, обеспечение соблюдения трудового законодательства Российской Федерации Фамилия, имя, отчество; 

Год рождения;

Степень родства.

Представители контрагентов Подготовка, заключение и исполнение гражданско-правовых договоров Фамилия, имя, отчество; 

Дата рождения (день, месяц, год);

Место работы;

Должность;

Данные документа, удостоверяющего личность (тип документа, серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения);

Номер телефона;

Адрес регистрации;

Адрес электронной почты;

Личная подпись.

Туристы Оказание туристских услуг гражданам Российской Федерации Фамилия, имя, отчество; 

Данные документа, удостоверяющего личность (тип документа, серия, номер, дата выдачи, наименование органа, выдавшего документ, номер актовой записи, код подразделения, срок действия, дата создания актовой записи, место государственной регистрации (отдел ЗАГС));

Гражданство;

Дата рождения (день, месяц, год);

Пол (мужской, женский);

Адрес места жительства (места пребывания);

Адрес электронной почты;

Номер телефона;

Личная подпись.

Граждане, желающие поехать в лагерь в качестве туриста Оказание туристских услуг гражданам Российской Федерации Фамилия, имя, отчество; 

Дата рождения (день, месяц, год);

Пол (мужской, женский);

Адрес места жительства (места пребывания);

Адрес электронной почты;

Данные документа, удостоверяющего личность (тип документа, серия, номер, дата выдачи, наименование органа, выдавшего документ, номер актовой записи, код подразделения, срок действия, дата создания актовой записи, место государственной регистрации (отдел ЗАГС));

Гражданство;

Сведения о страховом номере индивидуального лицевого счета;

Сведения о едином номере полиса обязательного медицинского страхования, срок действия полиса обязательного медицинского страхования, наименование страховой медицинской организации, субъект Российской Федерации, в котором выдан полис;

Номер телефона;

Класс обучения учащегося в образовательном учреждении;

Образовательное учреждение учащегося (наименование, местонахождение);

Личная подпись;

Сведения о состоянии здоровья (ограничения по питанию, ограничения по приему лекарственных препаратов, наименование принимаемых лекарственных препаратов, хронические заболевания, индивидуальные особенности, наличие аллергических реакций, сведения о профилактических прививках (форма № 063/у), медицинская справка по форме 079/у, справка об отсутствии контактов с инфекционными больными, добровольный отказ от профилактических прививок, медицинский отвод от прививок, результаты анализов на энтеробиоз, яйца глист и кишечные простейшие, справка об обследовании на педикулез).

Заказчики туристского продукта Оказание туристских услуг гражданам Российской Федерации Фамилия, имя, отчество;

Адрес регистрации по месту жительства (по месту пребывания);

Данные документа, удостоверяющего личность (тип документа, серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения, срок действия);

Реквизиты доверенности или иного документа, подтверждающего полномочия представителя;

Сведения об оплате;

Сведения о страховом номере индивидуального лицевого счета;

Сведения о приобретенном туристском продукте;

Номер телефона;

Гражданство;

Личная подпись.

Посетители сайта Оформление заявок на сайте для предоставления услуг, анализ взаимодействия с сайтом Фамилия, имя, отчество;

Адрес электронной почты;

Номер телефона;

IP-адрес;

Cookie-файлы;

Данные о геопозиции;

Информация о браузере.

 

Комплекс документов, сопровождающий процесс оформления трудовых отношений работника при его приеме, переводе и увольнении:

информация, представляемая работником при поступлении на работу в Общество, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

паспорт или иной документ, удостоверяющий личность;

трудовую книжку и (или) сведения о трудовой деятельности, за исключением случаев, если трудовой договор заключается впервые;

документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;

документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;

документ об образовании и (или) о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки.

Работник Общества должен проверять достоверность персональных данных, сверяя данные, предоставленные субъектом, с имеющимися у субъекта документами.

При оформлении работника в Общество заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

общие сведения;

сведения о воинском учете;

данные о приеме на работу.

В дальнейшем в личную карточку вносятся:

сведения о переводах на другую работу;

сведения об аттестации;

сведения о повышении квалификации;

сведения о профессиональной переподготовке;

сведения о наградах (поощрениях), почетных званиях;

сведения о социальных льготах;

сведения об отпусках.

Данные из документов вносятся работниками в информационную систему персональных данных. В бумажном виде впоследствии создаются, хранятся и передаются следующие группы документов, содержащие персональные данные работников Общества в единичном или сводном виде:

личная карточка работника формы Т-2;

комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; 

комплекс материалов по анкетированию, тестированию; 

подлинники и копии приказов по личному составу; 

дела, содержащие основания к приказам по личному составу;

личные дела и трудовые книжки работников; 

дела, содержащие материалы аттестации работников, служебных расследований; 

справочно-информационный банк данных по персоналу (картотеки, журналы); 

подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Общества, руководителям структурных подразделений; 

копии отчетов, направляемых в государственные органы статистики, налоговые инспекции и другие учреждения;

документация по Обществу, работе отделов (положения, должностные инструкции работников, приказы); 

документы по планированию, учету, анализу и отчетности в части работы с работниками Общества;

справки по месту требования в соответствии с федеральными законами.

Личные дела хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела хранятся в специально отведенной секции сейфа или металлического шкафа, обеспечивающего защиту от несанкционированного доступа.

Комплекс документов, сопровождающий процесс работы с представителями контрагентов

Информация, представляемая представителями контрагентов, должна иметь документальную форму. Представители контрагентов предъявляют следующие документы: 

документ, удостоверяющий личность;

доверенность.

Работник Общества должен проверять достоверность персональных данных, сверяя данные, предоставленные субъектом или его законным представителем, с имеющимися у субъекта или его законного представителя документами.

Данные из документов вносятся работниками в информационную систему персональных данных. В бумажном виде впоследствии создаются, хранятся и передаются следующие группы документов в единичном или сводном виде:

справки по месту требования в соответствии с законом;

иные документы, предусмотренные действующим законодательством Российской Федерации.

Комплекс документов, сопровождающий процесс работы с туристами

Информация, представляемая туристами, должна иметь документальную форму. Туристы предъявляют следующие документы: 

документ, удостоверяющий личность.

Работник Общества должен проверять достоверность персональных данных, сверяя данные, предоставленные субъектом или его законным представителем, с имеющимися у субъекта или его законного представителя документами.

Данные из документов вносятся работниками в информационную систему персональных данных. В бумажном виде впоследствии создаются, хранятся и передаются следующие группы документов в единичном или сводном виде:

копия документа, удостоверяющего личность;

договоры о реализации туристского продукта;

заявление;

справки по месту требования в соответствии с федеральными законами;

иные документы, предусмотренные действующим законодательством Российской Федерации.

Комплекс документов, сопровождающий процесс работы с гражданами, желающими поехать в лагерь в качестве туриста

Информация, представляемая гражданами, желающими поехать в лагерь в качестве туриста, должна иметь документальную форму. Граждане, желающие поехать в лагерь в качестве туриста, предъявляют следующие документы: 

документ, удостоверяющий личность;

медицинская справка по форме 079/у;

карта профилактических прививок (форма № 063/у);

полис обязательного медицинского страхования.

Работник Общества должен проверять достоверность персональных данных, сверяя данные, предоставленные субъектом или его законным представителем, с имеющимися у субъекта или его законного представителя документами.

Данные из документов вносятся работниками в информационную систему персональных данных. В бумажном виде впоследствии создаются, хранятся и передаются следующие группы документов в единичном или сводном виде:

копия документа, удостоверяющего личность;

медицинская справка по форме 079/у;

карта профилактических прививок (форма № 063/у);

копия полиса обязательного медицинского страхования;

заявление;

справки по месту требования в соответствии с федеральными законами;

иные документы, предусмотренные действующим законодательством Российской Федерации.

Комплекс документов, сопровождающий процесс работы с заказчиками туристского продукта

Информация, представляемая заказчиками туристского продукта, должна иметь документальную форму. Заказчики туристского продукта предъявляют следующие документы: 

документ, удостоверяющий личность;

доверенность или иной документ, подтверждающий полномочия представителя.

Работник Общества должен проверять достоверность персональных данных, сверяя данные, предоставленные субъектом или его законным представителем, с имеющимися у субъекта или его законного представителя документами.

Данные из документов вносятся работниками в информационную систему персональных данных. В бумажном виде впоследствии создаются, хранятся и передаются следующие группы документов в единичном или сводном виде:

копия документа, удостоверяющего личность;

копия доверенности или иного документа, подтверждающего полномочия представителя;

заявление;

договор о реализации туристского продукта; 

справки по месту требования в соответствии с федеральными законами;

иные документы, предусмотренные действующим законодательством Российской Федерации.

 

5. Порядок и условия обработки персональных данных

 

Перечень действий, совершаемых Обществом с персональными данными субъектов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: автоматизированная, без использования средств автоматизации.

Сроки обработки персональных данных: утрата правовых оснований, достижение цели обработки, отзыв согласия на обработку персональных данных, выявление факта неправомерной обработки, требование о прекращении обработки персональных данных.

Сведения о соблюдении требований конфиденциальности персональных данных, меры, принимаемые Обществом для обеспечения выполнения обязанностей оператора при обработке персональных данных:

к любой информации, содержащей персональные данные, применяется режим конфиденциальности, за исключением персональных данных, разрешенных субъектом персональных данных для распространения;

работники и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении информации ограниченного доступа, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных. Форма соглашения о неразглашении персональных данных представлена в Приложении 1 к настоящему Положению;

назначен ответственный за организацию обработки персональных данных;

изданы документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки и обеспечения безопасности персональных данных;

применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных:

утверждены Модели угроз безопасности информации;

разработаны организационно-распорядительные документы по вопросам обработки и обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;

реализованы технические меры по обеспечению безопасности персональных данных: установлены сейфы и запирающиеся шкафы для хранения носителей персональных данных, установлен режим охраны здания и помещений, в которых обрабатываются персональные данные;

в информационных системах персональных данных применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;

проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационных системах;

персональные данные субъектов обрабатываются и хранятся в помещениях Общества на учтенных машинных носителях в соответствии с Инструкцией по учету машинных носителей и регистрации их выдачи, на бумажных носителях – в соответствии с Положением о порядке обработки персональных данных, осуществляемой без использования средств автоматизации. Уничтожение носителей информации производится по решению руководителя Общества. Вывод из эксплуатации машинного носителя производится путем его форматирования, либо путем его механического повреждения в присутствии ответственного за обеспечение безопасности персональных данных. Бумажные носители персональных данных уничтожаются в бумагорезательной машине, а также путем сжигания. По факту уничтожения персональных данных издается соответствующий подтверждающий документ согласно требованиям, установленным уполномоченным органом по защите прав субъектов персональных данных (форма акта представлена в Приложении 2 к настоящему Положению);

обнаружение и принятие мер по фактам несанкционированного доступа к персональным данным производится в соответствии с разработанной Политикой менеджмента инцидентов информационной безопасности;

резервное копирование и восстановление персональных данных производится в соответствии с разработанным Регламентом резервного копирования данных;

правила разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных, реализуются на основе установленных матриц доступа. Регистрация и учет всех совершаемых действий предусмотрены соответствующими настройками средств защиты информации;

контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных производится ответственным за обеспечение безопасности персональных данных с установленной периодичностью;

осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящему Положению, локальным актам Общества;

проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»;

работники Общества ознакомлены с положениями законодательства Российской Федерации о персональных данных и локальными актами по вопросам обработки и обеспечения безопасности персональных данных;

проведено обучение работников по вопросам защиты персональных данных;

настоящее Положение опубликовано на официальном сайте Общества;

реализация и контроль организационных и технических мер производится в соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при