Решением общего собрания учредителей (Протокол №2) от «01» октября 2014 г.
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
ООО ЮА «АКЦ»
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с Федеральным законом от 08.02.1998г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных», Трудовым кодексом РФ от 30.12.2001г. № 197-ФЗ, Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении положения об особенностях обработки персональных данных осуществляемой без использования средств автоматизации». Настоящее Положение распространяется на всех сотрудников ООО ЮА «АКЦ» (далее также ЮА «АКЦ», компания). Все сотрудники ЮА «АКЦ» должны быть ознакомлены с этим Положением под роспись.
1.2. Персональные данные клиента – информация, необходимая компании в связи с установлением договорных отношений и касающаяся конкретного клиента. Они включают в себя ФИО, дату и место рождения, паспортные данные, адрес места жительства, личный телефон.
1.3. Обработка персональных данных клиентов осуществляется в связи с заключением договора, стороной которого является клиент. Обработка персональных данных производится по юридическому адресу ЮА «АКЦ». Персональные данные не распространяются, а также не предоставляются третьим лицам без согласия клиента и используются сотрудниками ЮА «АКЦ» исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.
1.4. При заключении договора, заполнении анкетных данных сотрудники ЮА «АКЦ» должны соблюдать действующее законодательство Российской Федерации о персональных данных.
1.5. Все персональные данные клиента сотрудники ЮА «АКЦ» получают только от него самого.
1.6. Использование персональных данных клиента допустимо только в соответствии с целями, определившими их получение. Передача персональных данных клиента возможна только с согласия клиента.
1.7. Способ обработки персональных данных - смешанная обработка с использованием средств автоматизации без передачи по сети Интернет.
1.8. Данное Положение предотвращает несанкционированный доступ к информации, ее противоправное копирование, искажение, использование преднамеренного распространения недостоверной информации, использование информации в преступных и корыстных целях.
2. Порядок хранения, использования и передачи,
уничтожения персональных данных клиента
2.1. Хранение персональных данных должно исключать их утрату или нецелевое использование.
2.2. Ответственность за хранение документов, отражающих персональные данные клиента, возлагаются на директора ООО ЮА «АКЦ». Данные документы хранятся в специально отведенном для этого месте.
2.3. Персональные данные клиентов вместе с необходимыми документами остаются у лица, ответственного за оформление приема и хранения договоров.
2.4. При передаче персональных данных клиентов сотрудники ЮА «АКЦ» должны соблюдать следующие требования:
а) не сообщать персональные данные клиента третьим лицам без письменного согласия клиента (за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента или в соответствии с действующим законодательством);
б) не сообщать персональные данные клиента в коммерческих целях без его письменного согласия.
в) предупредить лиц, получающих персональные данные клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные клиента, обязаны соблюдать режим секретности (конфиденциальности);
г) разрешать доступ к персональным данным клиентов только лицам, указанным в данном Положении или в приказе директора ЮА «АКЦ». При этом указанные лица должны иметь право получать только те персональные данные клиентов, которые необходимы для выполнения конкретных функций.
2.5. В случае достижения цели обработки персональных данных ООО ЮА «АКЦ» обязано:
а) незамедлительно прекратить обработку персональных данных и поместить документы, содержащие эти персональные данные, в архив;
б) уничтожить соответствующие персональные данные в течение 5 лет с момента помещения их в архив, если иное не предусмотрено федеральными законами.
2.6. Уничтожение персональных данных на бумажном носителе производится путем физического уничтожения посредством механического измельчения и (или) сожжения. Уничтожение персональных данных на электронном носителе производится путем механического разрушения.
2.7. Прекращение обработки и уничтожение персональных данных клиентов также производится в случае ликвидации ООО ЮА «АКЦ», а также в случае реорганизации ООО ЮА «АКЦ» путем слияния или присоединения, если от клиента не получено письменного согласия на продолжение обработки персональных данных.
3. Обязанности сотрудников ООО ЮА «АКЦ» по хранению и защите персональных данных клиента
3.1. Компания обеспечивает защиту персональных данных клиента от неправомерного их использования или утраты за счет собственных средств в порядке, установленном федеральным законом.
3.2. Доступ к персональным данным клиента обеспечивается только директором ООО ЮА «АКЦ», главным юрисконсультом ООО ЮА «АКЦ» и ведущим юрисконсультом ООО ЮА «АКЦ». Данный перечень может быть расширен приказом директора ООО ЮА «АКЦ».
3.3. Свободный доступ к информации о клиентах, хранящейся в компьютерах, запрещается для всех сотрудников ООО ЮА «АКЦ», за исключением, директора, главного юрисконсульта ООО ЮА «АКЦ» и ведущего юрисконсульта ООО ЮА «АКЦ».
3.4. Запрещается обработка информации в присутствии иных лиц, кроме имеющих право доступа к персональным данным клиента.
4. Ответственность лиц, осуществляющих работу с персональными данными
4.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
4.2. К сотруднику, ответственному за хранение персональной информации клиента, работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных законодательством Российской Федерации. К дисциплинарной ответственности привлекаются только те сотрудники, которые по условиям своих трудовых договоров обязаны соблюдать правила работы с персональными данными.