Положение о защите персональных данных клиентов ООО «АКС»
Общие положения
Настоящее Положение разработано в соответствии с Федеральным законом от 08.02.1998г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных», Трудовым кодексом РФ от 30.12.2001г. № 197-ФЗ, Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении положения об особенностях обработки персональных данных осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 23.01.2006 № 32 «Об утверждении Правил оказания услуг связи по передаче данных», Постановлением Правительства РФ от 10.09.2007г. № 575 «Об утверждении правил оказания телематических услуг связи», Постановлением Правительства РФ от 27.08.2005 № 538 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность», Лицензией на оказание телематических услуг связи № 170316 от 16.11.2018 г., Уставом ООО «АКС».
Настоящее Положение распространяется на всех сотрудников, и все сотрудники должны быть ознакомлены с этим Положением под роспись.
Персональные данные
Персональные данные клиента – информация, необходимая компании в связи с установлением договорных отношений и касающаяся конкретного клиента. Они включают в себя ФИО, дата и место рождения, паспортные данные, адрес места жительства, контактный телефон.
Обработка персональных данных клиентов осуществляется в целях обеспечения соблюдения законов и других нормативно-правовых актов.
При заключении договора, заполнении анкетных данных сотрудники компании не имеют право получать и обобщать информацию о религиозных, политических и других убеждениях клиента.
Все персональные данные клиента сотрудники компании получают только от него самого.
Сотрудники компании получают и обрабатывают данные о частной жизни клиента только с его письменного согласия.
Использование персональных данных клиента допустимо только в соответствии с целями, определившими их получение. Передача персональных данных клиента возможна только с согласия клиента, если иное не предусмотрено законодательством.
Способ обработки персональных данных - смешанная обработка без передачи по сети Интернет и локальной сети ООО «АКС».
Данное Положение предотвращает несанкционированный доступ к информации, ее противоправное копирование, искажение, использование преднамеренного распространения недостоверной информации, использование информации в преступных и корыстных целях.
Порядок хранения, использования и передачи, уничтожения персональных данных клиента
Хранение персональных данных должно исключать их утрату или их неправильное использование.
Хранение документов, отражающих персональные данные клиента, возлагается на руководителя. Устанавливаются сейфы для хранения персональных данных клиентов, запирающиеся металлические шкафы, установлена охранная сигнализация.
Персональные данные клиентов вместе с необходимыми документами остаются у лица, ответственного за оформление приема и хранения договоров.
При передаче персональных данных клиентов сотрудники компании должны соблюдать следующие требования:
-
Не сообщать персональные данные клиента третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента, а также в случаях, установленных федеральным законом;
-
Не сообщать персональные данные клиента в коммерческих целях без его письменного согласия;
-
Предупредить лиц, получающих персональные данные клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные клиента, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными клиентов в порядке, установленном федеральными законами;
-
Разрешать доступ к персональным данным клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные клиентов, которые необходимы для выполнения конкретных функций.
В случае достижения цели обработки персональных данных компания обязана незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами.
Уничтожение персональных данных на бумажном носителе производится путем физического уничтожения. Уничтожение персональных данных на электронном носителе производится путем механического разрушения.
Прекращение обработки персональных данных клиента наступает с момента реорганизации или ликвидации ООО «АКС».
Обязанности сотрудников компании по хранению и защите персональных данных клиента
Компания обеспечивает защиту персональных данных клиента от неправомерного их использования или утраты за счет собственных средств в порядке, установленном федеральным законом.
Доступ к персональным данным клиента обеспечивается только уполномоченным лицам, согласно Положению о защите персональных данных клиентов ООО «АКС», от 01.09.2019 г. «Положению о обработке персональных данных».
Свободный доступ к информации о клиентах, хранящейся в компьютерах, запрещается для всех сотрудников компании, за исключением руководителя.
Запрещается обработка информации в присутствии иных лиц, кроме имеющих право доступа к персональным данным клиента.
Ответственность лиц, осуществляющих работу с персональными данными
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
К сотруднику, ответственному за хранение персональной информации клиента, работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст. 24 152-ФЗ «Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность», а именно: замечание, выговор, увольнение. К дисциплинарной ответственности привлекаются только те работники, которые по условиям своих трудовых договоров обязаны соблюдать правила работы с персональными данными.