Обработка персональных даных
УТВЕРЖДЕНО
Приказом № 2
Генерального директора
ООО «ТопКлимат»
Иванова Сергея Владимировича
От «28» июля 2006 г.
ПОРЯДОК ОСУЩЕСТВЛЕНИЯ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРАВ, ПРЕДУСМОТРЕННЫХ ФЗ № 152 «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
ООО «ТопКлимат»
Редакция 1
Санкт-Петербург
Содержание
1. Назначение и область применения…………………………………………………3
2. Термины, определения и сокращения……………………………………………...3
3. Права субъекта ПДн………………………………………………………………..….4
4. Порядок осуществления прав………………………………………………………..5
5. Зоны ответственности………………………………………………………………....6
Приложение 1. Отзыв согласия на обработку ПДн
Приложение2.Требование об уточнении/уничтожении ПДн
Приложение3.Запрос на предоставление информации по обработке ПДн
1. Назначение и область применения
1.1. Настоящий «Порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ № 152 «О персональных данных» (далее – Порядок),написанный во исполнение «Политики по обработке персональных данных ООО «ТопКлимат», определяет порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ № 152 «О персональных данных», описывает механизмы взаимодействия с субъектами ПДн по обращениям в ООО «ТопКлимат» (далее – Компания) по вопросу осуществления субъектами персональных данных прав, предусмотренных законодательством по обработке ПДн.
1.2. Настоящий Порядок предназначен для информирования субъектов ПДн о механизмах реализации их прав, предусмотренных ФЗ № 152 «О персональных данных», и распространяется на все процессы обработки ПДн в Компании.
2. Термины, определения и сокращения
Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.
Распространение ПДн– действия, направленные на раскрытие персональных данных неопределенному кругу лиц
Предоставление ПДн-действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
Блокирование ПДн– временное прекращение обработки ПДн
Уничтожение ПДн –действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе.
ФЗ № 152 «О персональных данных» - Федеральный закон от 27 июля 2006 года № 152.
Работник Административного департамента – сотрудник Компании, уполномоченный отправлять и принимать почтовые сообщения в Компании.
Общие термины, определения и сокращения приведены в «Политике по обработке персональных данных в ООО «ТопКлимат».
3. Права субъекта ПДн
3.1. В соответствии с ФЗ № 152 «О персональных данных» субъект ПДн имеет право:
3.1.1. Получить следующие сведения, касающиеся обработки ПДн Компанией:
- подтверждение факта обработки ПДн Компанией;
- правовые основания и цели обработки ПДн;
- цели и применяемые Компанией способы обработки ПДн;
- сроки обработки ПДн;
- порядок осуществления субъектом ПДн прав, предусмотренных ФЗ № 152 «О персональных данных»;
- наименование или ФИО лица, осуществляющего обработку ПДн по поручению Компании, если обработка поручена или будет поручена такому лицу;
3.1.2. Потребовать от Компании уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неточными, неполными устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки.
3.1.3. Отозвать согласие на обработку ПДн.
3.1.4. В свободной форме отозвать согласие на включение ПДн в общедоступные источники.
4. Порядок осуществления прав
4.1. Обращение субъекта ПДн в Компанию в целях реализации своих прав, установленных ФЗ № 152 «О персональных данных», может осуществляться в виде запроса в электронной либо письменной форме.
4.2. К запросам в электронной форме относятся обращения (электронные документы), направленные на электронный адрес Компании. Обращение в форме электронного документа должно быть подписано ЭЦП в соответствии с законодательством РФ.
4.3. К запросам в письменной форме относятся любые письменные обращения субъектов ПДн, направленные в адрес Компании.
4.4. Запрос на отзыв согласия на включение ПДн в общедоступные источники подается в письменном виде в свободной форме.
4.5. Ответ на обращение отправляется субъекту ПДн в письменном виде по почте на адрес, указанный в обращении, вне зависимости от формы запроса.
4.6. Срок формирования ответа и передачи в почтовое отделение не может превышать тридцати дней с даты получения Компанией обращения.
4.7. Срок внесения необходимых изменений в ПДн, являющиеся неполными, неточными или неактуальными, не может превышать семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными.
4.8. Срок уничтожения ПДн, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки, не может превышать семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являютсянезаконно полученными или не являются необходимыми для заявленной цели обработки.
4.9. Сведения предоставляются субъекту ПДн в доступной форме, в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн.
5. Зоны ответственности
5.1. Право субъекта ПДн на доступ к своим ПДн ограничивается в случае, если:
- обработка ПДн осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка ПДн осуществляется в соответствии с законодательством о противодействии легализации доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта к его ПДн нарушает права и законные интересы третьих лиц.
5.2. Субъект ПДн вправе направить в Компанию повторный запрос в целях получения сведений, касающихся обработки ПДн, а также в целях ознакомления с обрабатываемыми ПДн, если такие сведения не были ему предоставлены в полном объеме. Повторный запрос должен содержать обоснование его направления.
5.3. Компания вправе мотивированно отказать субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренным в пп 5.2.
ПРИЛОЖЕНИЕ 1. ЗАПРОС НА ПРЕДОСТАВЛЕНИЕ ИНФОРМАЦИИ ОБ ОБРАБОТКЕ ПДН
Оператору персональных данных
ООО «ТопКлимат»
от ________________________________
фамилия, инициалы заявителя
Настоящим во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», я ________________________ ______________________________________________________________________
(фамилия, инициалы заявителя )
паспорт__________________ выдан ______________________________________,
зарегистрированный __________________________________________________
_____________________________________________________________________
отзываю у ООО «ТопКлимат» свое согласие на обработку моих персональных данных, представленных в целях ___________________________
____________________________________________________________________.
Прошу прекратить обработку моих персональных данных в срок, не превышающий тридцати календарных дней со дня поступления настоящего отзыва.
__________________________________________________________________
(подпись, фамилия, инициалы заявителя)
Дата
ПРИЛОЖЕНИЕ 2. ТРЕБОВАНИЕ ОБ УТОЧНЕНИИ/УНИЧТОЖЕНИИ ПДН
Оператору персональных данных
ООО «ТопКлимат»
От______________________________________________________________________
(ФИО)
паспорт__________________ выдан _________________________________________,
Адрес ______________________________________________________________________
Основания, по которым лицо выступает в качестве законного представителя субъекта персональных данных:_________________________________________________________
Сведения, подтверждающие факт обработки персональных данных ООО «ТопКлимат»:
___________________________________________________________________________________________________
В соответствии с положениями ст.14 и ст.21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», прошу уточнить/уничтожить мои персональные данные в связи с тем, что:
_____________________________________________________________________
__________________________________________________________________
(подпись, фамилия, инициалы заявителя)
Дата
ПРИЛОЖЕНИЕ 3. ЗАПРОС НА ПРЕДОСТАВЛЕНИЕ ИНФОРМАЦИИ ОБ ОБРАБОТКЕ ПДН
Оператору персональных данных
ООО «ТопКлимат»
От______________________________________________________________________
(ФИО)
паспорт__________________ выдан _________________________________________,
Адрес ______________________________________________________________________
Основания, по которым лицо выступает в качестве законного представителя субъекта персональных данных:_________________________________________________________
Сведения, подтверждающие факт обработки персональных данных ООО «ТопКлимат»:
Запрос на предоставление информации об обработке персональных данных
В соответствии со ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», прошу предоставить мне следующую информацию, касающуюся обработки моих персональных данных:
(отметить нужные пункты)
1) правовые основания и цели обработки персональных данных;
2) цели и применяемые Оператором способы обработки персональных данных;
3) наименование и место нахождения Оператора, сведения о лицах (за исключением
работников Оператора), которые имеют доступ к персональным данным или
которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
4) перечень обрабатываемых персональные данные, источник их получения;
5) срокиобработки персональных данных, и сроки их хранения;
6) порядок осуществления прав субъекта персональных данных, предусмотренных
Федеральным законом;
7) информацию об осуществленной, или о предполагаемой трансграничной
передаче данных;
8) наименование и адрес лица, осуществляющего обработку персональных данных
по поручению Оператора, если обработка поручена или будет поручена такому
лицу.
9)___________________________________________________________________________
иные сведения
Указанные сведения прошу предоставить по адресу: