СОГЛАСИЕ

посетителя сайта на обработку персональных данных

Настоящее Согласие дается любым физическим лицом и(или) представителем юридического лица, индивидуального предпринимателя (в дальнейшем именуемым «Пользователь»), являющимся пользователем сайта, расположенного в сети «Интернет» по адресу: http://www.dianet.ru (далее - Сайт), на автоматизированную и неавтоматизированную обработку своих персональных данных на следующих условиях:

  1. Настоящим, свободно, своей волей и в своем интересе Пользователь дает свое согласие обществу с ограниченной ответственностью «Дианэт» (далее - Оператор), зарегистрированному по адресу: 656043, Алтайский край, г. Барнаул, ул. Анатолия, 136В, на автоматизированную и неавтоматизированную обработку своих персональных данных при использовании сервиса Сайта («Заказать звонок», «Задать свой вопрос», «Оставить заявку»).
  2. Оператор осуществляет обработку персональных данных Пользователя на следующих условиях:
    1. Оператор осуществляет обработку персональных данных Абонента исключительно в целях оказания услуг связи.
    2. Перечень персональных данных, передаваемых Оператору Пользователем на обработку, при использовании сервиса Сайта («Заказать звонок», «Задать свой вопрос», «Оставить заявку»):
      • фамилия, имя, отчество;
      • контактный телефон;
      • адрес подключения услуг связи;
      • адрес электронной почты;
      • адрес местожительства.
      (далее – персональные данные).
    3. Пользователь дает согласие на обработку Оператором своих персональных данных, то есть совершение, в том числе, следующих действий: обработку (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных), при этом общее описание вышеуказанных способов обработки данных приведено в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также согласие на передачу (распространение, предоставление, доступ) и поручение Оператором третьим лицам обработки персональных данных, переданных Пользователем Оператору в ходе исполнения договора на оказание услуг связи, в случаях, установленных законодательством, в т.ч. сведений о Пользователе, указанных в ст. 53 Федерального закона от 07.07.2003 г. № 126-ФЗ «О связи» (за исключением информации, составляющей тайну связи).
    4. Настоящее согласие действует либо с момента получения Оператором от Пользователя запроса с использованием сервиса Сайта («Заказать звонок», «Задать свой вопрос», «Оставить заявку») и до момента информирования Оператором Пользователя о наличии технической возможности оказать услуги связи, либо с момента заключения договора на оказание услуг связи и до момента прекращения обязательств сторон по договору на оказание услуг связи, также до истечения сроков хранения персональных данных, установленных законодательством.
    5. Пользователь по письменному обращению к Оператору имеет право: на получение информации, касающейся обработки его персональных данных (в соответствии с п.4 ст.14 Федерального закона от 27.06.2006 г. № 152-ФЗ «О персональных данных»), отозвать своё настоящее письменное согласие на обработку персональных данных.
  3. Пользователь при посещении Сайта подтверждает, что ознакомлен(а) с положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных ему известны.
  4. Пользователь при посещении Сайта подтверждает, что ознакомлен(а) с Положением об обработке и защите персональных данных контрагентов-физических лиц и работников контрагентов-юридических лиц, размещенных на сайте Оператора (http://www.dianet.ru).

УТВЕРЖДЕНО

Приказ ООО «Дианэт»
от «12» сентября 2016 г. № 65


ПОЛОЖЕНИЕ

об обработке и защите персональных данных контрагентов-физических лиц и работников контрагентов-юридических лиц

  1. Общие положения

    1. Настоящим Положением определяется порядок обращения с персональными данными контрагентов ООО «Дианэт» (далее - Общество) - физических лиц (в т.ч. индивидуальных предпринимателей), а также работников контрагентов ООО «Дианэт» юридических лиц. Действие настоящего Положения распространяется в отношении всех персональных данных, полученных Обществом от субъектов персональных данных контрагентов (далее - «Контрагент»), вступивших в договорные отношения с Обществом, в рамках исполнения обязательств по договорам.
    2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Общества, его контрагентов, их работников в связи с возможностью получения, систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные, а также установить ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
    3. Порядок обращения Обществом с персональными данными контрагентов регулируется:
      • настоящим Положением;
      • Правилами оказания услуг связи физическим лицам, размещенных на сайте Общества (http://www.dianet.ru) и являющихся публичной офертой.
    4. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и содержащаяся в документах, получаемых и составляемых Обществом в процессе осуществления деятельности и взаимодействия с контрагентами (в т.ч. договоры, доверенности, первичные бухгалтерские документы, копии паспортов, свидетельств и др.), в том числе:
      • фамилия, имя, отчество;
      • сведения, содержащиеся в основном документе, удостоверяющем личность контрагента;
      • пол, возраст, дата и место рождения;
      • место жительства;
      • семейное положение, наличие детей, родственные связи,
      • социальное, имущественное положение;
      • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
      • факты биографии и трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
      • финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);
      • деловые и иные личные качества, которые носят оценочный характер,
      • другая аналогичная информация, на основании которой возможна безошибочная идентификация субъекта персональных данных.
    5. Сведения о персональных данных относятся к числу конфиденциальных (составляющих охраняемую законом тайну Общества). Режим конфиденциальности в отношении персональных данных снимается в случаях, предусмотренных федеральными законами.
    6. С настоящим Положением подлежат ознакомлению работники общества, имеющие доступ к персональным данным контрагентов и/или имеющие доступ к обработке персональных данных контрагентов.
    7. Настоящее Положение о персональных данных контрагентов-физических лиц и работников контрагентов-юридических лиц (далее - «Положение») разработано в соответствии с Конституцией РФ, Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства Российской Федерации от 15.09. 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», иными нормативными актами, действующими на территории Российской Федерации.
    8. Настоящее Положение вступает в силу с момента его утверждения приказом директора Общества. Все изменения в настоящее Положение вносятся приказом директора Общества.

  2. Основные понятия. Состав персональных данных

    1. Для целей настоящего Положения используются следующие основные понятия и определения:
      • «контрагент» - физическое лицо, юридическое лицо, индивидуальный предприниматель находящиеся с Обществом в обязательственных отношениях, возникших в связи с заключением договора либо по иным, предусмотренным законодательством основаниям;
      • «персональные данные» - информация необходимая оператору для исполнения своих обязательств, включающая в себя фамилию, имя, отчество абонента-физического лица, руководителя, главного бухгалтера или иных уполномоченных сотрудников контрагента, содержащаяся в формах деловых бумаг (бумажные носители) или передаваемая посредством сети Интернет;
      • «конфиденциальность персональных данных» - обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным работников, требование не допускать их распространения без согласия субъекта или иного законного основания;
      • «распространение персональных данных» - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным каким-либо иным способом;
      • «использование персональных данных» - действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом Общества в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих права и свободы других лиц;
      • «уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
      • «защита персональных данных» - действия Общества при обработке персональных данных направленные на применение правовых, организационно-технических мер с целью ограничения неправомерного, случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения неопределенному кругу лиц;
      • «обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу;
      • «общедоступные персональные данные» - персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
      • «оператор» - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющие цели и содержание обработки персональных данных; оператором организующим и осуществляющим обработку персональных данных в соответствии с целями и задачами настоящего Положения является Общество;
      • «субъект» - контрагент, как субъект персональных данных;
      • «информация» - сведения (сообщения, данные) независимо от формы их представления;
      • «документированная информация» - зафиксированная на материальном носителе путем документирования, информация с реквизитами, позволяющими определить такую информацию или её материальный носитель;
      • «блокирование персональных данных» - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
      • «информационная система персональных данных» - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
      • «конфиденциальность персональных данных» - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличии иного законного основания;
      • «трансграничная передача персональных данных» - передача персональных данных оператором через государственную границу РФ органу власти иностранного государства, физическому или юридическому лицу иностранного государства;
      • «общедоступные персональные данные» - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
      • «информация» - сведения (сообщения, данные) независимо от формы их представления;
      • «доступ к информации» - возможность получения информации и ее использования;
      • «документированная информация» - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или её материальный носитель.
    2. Общество в процессе своей деятельности получает информацию о контрагентах, их работниках. Если эта информация содержит персональные данные, к ней в полной мере относятся установленные законом требования о сборе, обработке, хранении, защите персональных данных.

  3. Цели и задачи обработки персональных данных

    1. Обработка персональных данных осуществляется с целью выполнения обязательств перед субъектом, заключивших договора на оказание услуг связи.
    2. Обработка персональных данных осуществляется:
      • без использования средств автоматизации (в части сведений указанных в договорах);
      • с использованием автоматизированной информационной системы «1С:Предприятие» (в части персональных данных контрагентов);
      • с использованием автоматизированной информационной системы «АСР» (Биллинговая система) (в части персональных данных контрагентов);
    3. Обработка персональных данных в автоматизированных информационных системах «1С:Предприятие», «АСР» (Биллинговая система) (далее - автоматизированная информационная система) осуществляется для целей оказания Обществом услуг связи.

  4. Порядок сбора, хранения и использования персональных данных

    1. Субъекты персональных данных при получении от них согласия на обработку персональных данных в автоматизированной информационной системе или без использования средств автоматизации должны быть ознакомлены с перечнем собираемых и используемых сведений, с целями и задачами сбора, хранения и использования персональных данных.
    2. Персональные данные субъектов персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.
    3. Обработка персональных данных без использования средств автоматизации дополнительно регламентируется Инструкцией, утверждаемой приказом директора Общества.
      Обработка персональных данных с использованием средств автоматизации регламентируется настоящим Положением.
    4. Ввод персональных данных в автоматизированную систему Общества осуществляется работниками, имеющими доступ к обработке персональных данных, в соответствии с должностными обязанностями. Список таких работников Общества, утверждается приказом директора Общества.
    5. Сотрудники, осуществляющие ввод и обработку данных с использованием автоматизированной информационной системы, несут ответственность за достоверность и полноту введенной информации.
    6. При работе с программными средствами автоматизированной информационной системы Общества, реализующими функции просмотра и редактирования персональных данных, запрещается демонстрация экранных форм, содержащие такие данные, работникам, не имеющим соответствующих должностных обязанностей и не вошедших в список работников, имеющими доступ к персональным данным в соответствии с приказом директора Общества.
    7. Хранение персональных данных в автоматизированной информационной системе Общества осуществляется на серверах Общества с использованием специализированного программного обеспечения, отвечающего требованиям безопасности.
    8. Персональные данные субъектов хранятся не дольше, чем того требует цели их обработки, и они подлежат уничтожению по истечению установленных сроков хранения информации, по достижению целей обработки или в случае утраты необходимости в их достижении.
    9. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством РФ.
    10. Хранение резервных и технологических копий баз данных автоматизированной информационной системы Общества, содержащих информацию персонального характера, осуществляется на серверах организации и сменных носителях, доступ к которым ограничен.
    11. Вынос резервных и технологических копий баз данных автоматизированной информационной системы Общества, содержащих информацию персонального характера, за пределы помещений Общества запрещен. Передача и копирование резервных и технологических копий баз данных допустимы только для прямого использования с целью технологической поддержки автоматизированной информационной системы.
    12. Копировать и делать выписки персональных данных контрагента разрешается исключительно в служебных целях с письменного разрешения должностных лиц Общества, которые приказом директора Общества назначены ответственными за соблюдением порядка доступа к персональным данным в соответствующих структурных подразделениях Общества.
    13. При передаче персональных данных контрагента - физического лица Общество должно соблюдать следующие требования:
      1. Не сообщать персональные данные контрагента - физического лица третьей стороне без его письменного согласия, за исключением случаев, установленных федеральным законом.
      2. Не сообщать персональные данные контрагента - физического лица в коммерческих целях.
      3. Предупредить лиц, получивших персональные данные контрагента - физического лица о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные контрагента - физического лица, обязаны соблюдать режим секретности (конфиденциальности).
      4. Осуществлять передачу персональных данных в пределах Общества в соответствии с настоящим Положением.
      5. Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных должностных обязанностей.
      6. Документы, содержащие персональные данные контрагентов - физических лиц и работников контрагентов - юридических лиц в бумажном виде, обрабатываются и хранятся способом, обеспечивающие защиту от несанкционированного доступа, копирования, передачи третьим лицам. Хранение информации на бумажных носителях осуществляется в специально оборудованных шкафах и помещениях. Хранение информации в электроном виде осуществляется в информационной системе персональных данных, подлежащей соответствующей защите. Внутренний доступ (внутри организации) к персональным данным контрагентов осуществляется в соответствии с должностными инструкциями работников Общества. Обязанности по хранению документов содержащих персональные данные контрагентов возлагаются на конкретного работника и закрепляются приказом.

  5. Состав персональных данных, обрабатываемых с использованием автоматизированной системы и без использования средств автоматизации

    1. Состав персональных данных, обрабатываемых с использованием автоматизированной информационной системы Общества, определяется настоящим Положением и соответствует целям и задачам сбора, обработки и использования персональных данных в соответствии с разделом 3 настоящего Положения.
    2. Состав персональных данных, обрабатываемых без использования средств автоматизации определяется настоящим Положением и Инструкцией о порядке обработки персональных данных без использования средств автоматизации.

  6. Обработка персональных данных

    1. Общество специально не собирает, не запрашивает, не обрабатывает, не передаёт кому-либо персональные данные контрагентов - физических лиц и работников контрагентов - юридических лиц, за исключением запроса, обработки и передачи в уполномоченные органы (ФНС России, внебюджетные фонды) персональных данных контрагентов - физических лиц в целях исполнения обязанностей налогового агента по уплате НДФЛ, а также иных случаев прямо указанных в федеральных законах.
    2. Источником информации обо всех персональных данных контрагента - физического лица является непосредственно он сам. Все персональные данные контрагента - физического лица следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то контрагент - физическое лицо должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Общество должно сообщить контрагенту - физическому лицу о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
    3. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
    4. Письменное согласие на обработку и передачу персональных данных контрагента - физического лица может быть включено в заключаемый с ним договор.
    5. В целях обеспечения прав и свобод человека и гражданина директор Общества и его законные, полномочные представители при обработке персональных данных должны выполнять следующие общие требования:
      1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов.
      2. При определении объема и содержания обрабатываемых персональных данных Общество должно руководствоваться Конституцией РФ, Гражданским Кодексом РФ, Налоговым Кодексом РФ, Трудовым Кодексом РФ и иными федеральными законами.
      3. Защита персональных данных от неправомерного их использования, утраты обеспечивается Обществом за счет его средств в порядке, установленном федеральным законом. Защита персональных данных контрагентов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней со стороны третьих лиц осуществляется в порядке, установленном действующим законодательством РФ.
      4. Работники Общества должны бьггь ознакомлены под расписку с документами Общества, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
      5. Во всех случаях отказ контрагента - физического лица от своих прав на сохранение и защиту тайны недействителен.
    6. Общество осуществляет обработку персональных данных в целях исполнения своих договорных обязательств, оказания услуг в рамках заключенных договоров, а так же в целях улучшения качества оказываемых услуг.
    7. При определении объема обрабатываемых данных Общество руководствуется принципом достаточности персональных данных для исполнения своих обязательств перед контрагентами.
    8. Обработка персональных данных осуществляется с согласия субъектов персональных данных.
    9. Обрабатываемые персональные данные относятся к категории конфиденциальной информации и подлежат соответствующей защите.
    10. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
    11. Оператор вправе получить обработку персональных данных контрагентов третьим лицам, а так же осуществлять трансграничную передачу персональных данных с согласия субъектов персональных данных.
    12. В случае продажи Общества оператор вправе передать персональные данные контрагентов новому оператору. При этом к приобретателю переходят все обязанности по соблюдению настоящего Положения.

  7. Организация защиты персональных данных и .особенности предоставления доступа к персональным данным

    1. Защита персональных данных контрагентов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней со стороны третьих лиц осуществляется в порядке, установленном действующим законодательством РФ.
    2. Защите подлежат персональные данные, указанные в п. 1.4 настоящего Положения.
    3. Организация защиты персональных данных в Обществе осуществляется в соответствии методами и способами, предусмотренными в Приказе Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» на основании классификации информационной системы по обработке персональных данных.
    4. Доступ сотрудников к персональным данным, содержащимся как в автоматизированной информационной системе Общества, так и на бумажных носителях или обрабатываемых без использования средств автоматизации осуществляется с письменного согласия директора Общества или уполномоченных им лиц (допуск).
    5. Работник, получивший допуск к персональным данным, должен быть ознакомлен с настоящим Положением.
    6. При получении доступа к персональным данным работники Общества подписывают обязательства о неразглашении персональных данных. Порядок оформления обязательств о неразглашении персональных данных установлен в разделе 12 настоящего Положения.
    7. Доступ к автоматизированной информационной системе Общества разграничен политикой безопасности системы, реализуемой с использование технических и организационных мероприятий.
    8. Каждый работник (пользователь) имеет индивидуальную учетную запись, которая определяет его права и полномочия в автоматизированной информационной системе. Информация об учетной записи не может быть передана другим лицам. Работник Общества несет персональную ответственность за конфиденциальность сведений собственной учетной записи.
      Запрещается использование для доступа к автоматизированной информационной системе Общества учетных записей других пользователей.
    9. Созданием, удалением и изменением учетных записей пользователей к автоматизированной информационной системы занимаются уполномоченные администраторы в соответствии с должностными обязаннстями.

  8. Права и обязанности контрагентов

    1. Получать информацию о факте обработки и составе обрабатываемых персональных данных.
    2. Получать информацию о способах обработки персональных данных, сроках обработки и хранения персональных данных.
    3. Требовать от Общества уточнения, блокирования или уничтожения персональных данных, в случае если персональные данные являются неполными, устаревшими, неточными, обрабатываются в целях отличных от заявленных целей.
    4. Сведения о персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержатся персональные данные, относящиеся к другим субъектам персональных данных.
    5. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю оператором при получении письменного запроса субъекта персональных данных или его законного представителя. Письменный запрос должен быть адресован на имя руководителя Общества или уполномоченное руководителем лицо.
    6. Контрагенты при исполнении договора обязаны:
      1. Предоставлять полную и достоверную информацию о персональных данных для выполнения договора.
      2. Незамедлительно информировать Общество об изменении своих персональных данных.

  9. Права и обязанности Общества

    1. Обеспечивать защиту персональных данных в соответствии с действующим законодательством РФ.
    2. Предоставлять по запросам контрагентов информацию об обрабатываемых персональных данных и возможность ознакомления с персональными данными.
    3. По запросам контрагентов, абонентов или уполномоченного органа по защите прав субъектов персональных данных обеспечить блокирование персональных данных соответствующего контрагента.
    4. Прекращать обработку персональных данных в случае достижения цели обработки, по требованию контрагентов или уполномоченного органа по защите прав субъектов персональных данных.
    5. Вести учет по хранению и передачи персональных данных третьим лицам в целях выполнения обязательств и оказания соответствующих услуг.
    6. В случае реорганизации, ликвидации Общества обеспечить соответствующую сохранность персональных данных, их передачу или уничтожение в соответствии с действующим законодательством РФ.
    7. Общество не имеет право получать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, частной жизни.

  10. Порядок передачи информации, содержащей персональные данные

    1. В соответствии с законодательством РФ персональные данные оператора могут быть переданы правоохранительным, судебным органам и другим учреждениям в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства, а также в случаях, установленных федеральными законами.
    2. Запрещается сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия. Обработка персональных данных субъектов персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
    3. Передача информации третьей стороне возможна только при письменном согласии субъекта персональных данных.

  11. Ответственность за нарушение норм, регулирующих обработку персональных данных
    1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законам.
    2. Должностное лицо, разрешающее доступ работника Общества к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.

  12. Порядок оформления обязательства работника Общества о неразглашении персональных данных

    1. Работник Общества, осуществляя ознакомлением с настоящим Положением под роспись, дает следующие обязательства, имеющие письменную форму, а именно:
      • обязательство о неразглашении персональных данных субъекта персональных данных, ставшие ему известные из выполнения своих должностных обязанностей;
      • обязательство об ответственности за незаконное использование персональных данных субъекта персональных данных, ставшие ему известные из выполнения своих должностных обязанностей.