УТВЕРЖДЕНО:

Приказом Директора Недвижимости Большой Город»

от «15» декабря2010 г

____________/ /

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ в

Недвижимости Большой Город»

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с ст. ст.Трудового кодекса Российской Федерации (далее — ТК РФ), Федеральным законом от 01.01.2001 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и принятыми в соответствии с ним нормативными правовыми актами, устанавливает процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации (далее - РФ) в сфере персональных данных, и определяет политику Недвижимости Большой Город» (далее — Агентство) в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

1.2. Обработка персональных данных в Недвижимости Большой Город» осуществляется в целях реализации гражданско-правовных и трудовых отношений. Настоящим Положением определяется порядок обращения с персональными данными работников и клиентов Агентства. Упорядоченное обращение с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Агентства, его работников и клиентов в связи с необходимостью получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным. Под работниками подразумеваются лица, заключившие трудовой договор с Агентством, под клиентами понимаются лица, заключившие гражданско-правовые договоры (Договоры об оказании услуг) с Агентством.

1.3. Цель настоящего Положения — защита персональных данных работников и клиентов Агентства от несанкционированного доступа и разглашения.

1.4. В соответствии с п. 1 ст. 3 Федерального закона "О персональных данных" под персональными данными работников и клиентов (далее - "персональные данные") понимается любая информация, относящаяся к определенному или определяемому на основании такой информации работнику или клиенту, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес проживания, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.

1.6. Агентство в соответствии с Федеральным законом является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.

1.7. Работники, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями Федерального закона "О персональных данных", Трудового кодекса Российской Федерации, других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

1.8. Перечень лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Агентстве, утверждается приказом директора.

1.9. При получении, обработке, хранении и передаче персональных данных лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обязаны соблюдать следующие требования:

а) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия работникам в их карьерном росте, обеспечения личной безопасности и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества Агентства, учета результатов исполнения ими обязанностей;

б) персональные данные следует получать лично у работников или клиентов. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом работников и клиентов заранее, получить их письменное согласие и сообщить работникам и клиентам о целях, предполагаемых источниках и способах получения персональных данных;

в) запрещается получать, обрабатывать и хранить не установленные Федеральным законом "О персональных данных" и Трудовым кодексом Российской Федерации персональные данные об политических, религиозных и иных убеждениях работников и клиентов, их частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

г) при принятии решений, затрагивающих интересы работников и клиентов, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

д) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств Агентства в порядке, установленном Федеральным законом "О персональных данных", Трудовым кодексом РФ, Налоговым кодексом РФ и иными нормативными правовыми актами РФ;

е) передача персональных данных третьей стороне не допускается без письменного согласия работников и клиентов, за исключением случаев, установленных федеральными законами;

ж) работники и их представители должны быть ознакомлены под роспись с документами Агентства, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области;

з) работники и клиенты не должны отказываться от своих прав на сохранение и защиту тайны;

и) Агентство, работники и их представители должны совместно вырабатывать меры защиты персональных данных.

1.10.  Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

1.11. Сведения о персональных данных работников относятся к числу конфиденциальных (составляющих охраняемую законом тайну Агентства). Режим конфиденциальности в отношении персональных данных снимается:

в случае их обезличивания; по истечении 75 лет срока их хранения; в других случаях, предусмотренных федеральными законами.

1.12. Настоящее Положение и изменения к нему утверждаются директором Агентства и вводятся приказом по Агентству. Все работники Агентства должны быть ознакомлены под роспись с данным Положениям и изменениями к нему. Настоящее Положение должно быть размещено в отделах продаж в доступных местах либо размещено на сайте Агентстве.

2. Основные понятия. Состав персональных данных

2.1. Для целей настоящего Положения используются следующие понятия: обработка персональных данных — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных; конфиденциальность персональных данных — обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия работника / клиента или иного законного основания; распространение персональных данных — действия, направленные на передачу персональных данных работников / клиентов определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников / клиентов в средствах массовой информации, размещение в информационно — телекоммуникационных сетях или предоставление доступа к персональным данным работников / клиентов каким — либо иным способом; использование персональных данных — действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом Агентства в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников / клиентов либо иным образом затрагивающих их права и свободы или права и свободы других лиц; блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников / клиентов, в том числе их передачи; уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников / клиентов или в результате которых уничтожаются материальные носители персональных данных работников / клиентов; обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику / клиентов; общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника / клиентов или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности; информация — сведения (сообщения, данные) независимо от формы их представления; документированная информация — зафиксированная на материальном носителе путем документирования информации с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.2. Информация, представляемая работником при поступлении на работу в Агентство, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 ТК РФ лицо, поступающее на работу, предъявляется: паспорт или иной документ, удостоверяющий личность; трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам; страховое свидетельство государственного пенсионного страхования; документы воинского учета — для лиц, подлежащих воинскому учету; документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующих специальных знаний или специальной подготовки; свидетельство о присвоении ИНН (при его наличии у работника).

2.3. При оформлении работника отделом персонала или бухгалтерией заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие данные работника: общие сведения (Ф. И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные); сведения о воинском учете; данные о приеме на работу; сведения об аттестации; сведения о повышении квалификации; сведения о профессиональной переподготовке; сведения о наградах (поощрениях), почетных званиях; сведения об отпусках; сведения о социальных гарантиях; сведения о месте жительства и контактных телефонах.

2.4. В отделе персонала или бухгалтерии создаются и хранятся следующие группы документов, содержащие данные о работниках / клиентах в единичном или сводном виде:

2.4.1. Документы, содержащие персональные данные работников: комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность; подлинники и копии приказов (распоряжений) по кадрам; личное дела и трудовые книжки; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; дела, содержащие материалы внутренних расследований; справочно — информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Агентства, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

2.4.2. Документация по организации работы в структурных подразделений: положения о структурных подразделениях; должностные инструкции работников; приказы, распоряжения, указания руководства Агентства; документы планирования, учета, анализа и отчетности по вопросам кадровой работы.

2.4.3. Документы, содержащие персональные данные клиентов: комплексы документов, сопровождающие процесс оказания услуг Агентством в рамках гражданско-правовых отношений, в том числе договоры об оказании услуг.

3. Права и обязанности работника

3.1. В целях обеспечения защиты персональных данных, хранящих у работодателя, работники имеют право на: полную информацию об их персональных данных и обработке этих данных; свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом; определение своих представителей для защиты своих персональных данных; доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору; требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Положения или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения; требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях; обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных; отозвать согласие на обработку персональных данных.

3.2. Работник обязан: Передавать работодателю или его представителю комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ, а также своевременно в разумный срок, не превышающий 5 дней, сообщать работодателю об изменении своих персональных данных.

4. Сбор, обработка и хранение персональных данных

4.1. В Агентстве устанавливается следующий порядок сбора (получения) персональных данных:

4.1.1. Агентство не имеет права получать и обрабатывать персональные данные работника и клиента о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.

4.1.2. В случаях, непосредственно связанных с вопросами гражданско-правовых отношений в сфере оказания услуг и трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Агентство вправе получать и обрабатывать данные о частной жизни работника или клиента только с его письменного согласия.

4.2. Обработка персональных данных возможна только с согласия работников и клиентов либо без их согласия в следующих случаях:

- персональные данные являются общедоступными;

- персональные данные относятся к состоянию здоровья работника или клиентов, их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;

- по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.

4.3. Агентство вправе обрабатывать персональные данные работников и клиентов только с их письменного согласия.

4.4. Письменное согласие работника и клиента на обработку своих персональных данных должно включать в себя:

- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

- срок, в течение которого действует согласие, а также порядок его отзыва.

4.5. Согласие работника или клиента не требуется в следующих случаях:

- обработка персональных данных осуществляется на основании ТК РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Агентства;

- обработка персональных данных в целях исполнения трудового договора или договора об оказании услуг;

- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника или клиента, если получение его согласия невозможно.

4.6. Агентство обеспечивает безопасное хранение персональных данных, в т. ч.:

4.6.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.6.2. Хранимые персональные данные подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их хранении обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством РФ требованиям, обеспечивающим защиту информации.

4.6.3. При хранении персональных данных Агентство обеспечивает:

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;

в) недопущение воздействия на технические средства автоматизированной обработки персональных данных или на бумажные документы, в результате которого может быть нарушено их функционирование;

г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

д) постоянный контроль за обеспечением уровня защищенности персональных данных.

4.6.4. В Агентстве используется смешанный способ обработки персональных данных (информация передается и по внутренней сети Агентства и по сети Интернет).

5. Передача персональных данных

5.1. Персональные данные передаются с соблюдением следующих требований:

запрещается сообщать персональные данные третьей стороне без письменного согласия работника / клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или клиента, а также в других случаях, предусмотренных ТК РФ или Федеральным законом "О персональных данных";

не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;

предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными в порядке, установленном ТК РФ или Федеральным законом «О персональных данных»;

осуществлять передачу персональных данных в пределах Агентства в соответствии с настоящим Положением, с которым работник должен быть ознакомлен под роспись, а клиент должен иметь свободный доступ для ознакомления с настоящим Положением;

разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;

не запрашивать информацию о состоянии здоровья работника или клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции или получения услуги;

передавать персональные данные работника представителям работников или клиентов представителям клиентов в порядке, установленном ТК РФ или Федеральным законом "О персональных данных", и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

6. Доступ к персональным данным

6.1. Внутренний доступ (доступ внутри Агентства). Право доступа к персональным данным работников имеют: директор Агентства; заместитель директора по персоналу; бухгалтер; руководители структурных подразделений по направлению деятельности (доступ к личным делам только работников своего подразделения) по согласованию с директором Агентства; при переводе из одного структурного подразделения в другое доступ к персональным данным сотрудника может иметь руководитель нового подразделения по согласованию с директором Агентства; сотрудники бухгалтерии — к тем данным, которые необходимы для выполнения конкретных функций.

6.2. Внешний доступ. Персональные данные вне Агентства могут представляться в государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения муниципальных органов управления.

6.3. Другие организации. Сведения о работнике (в том числе уволенном) могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.

6.4. Родственники и члены семей. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника. В случае развода бывшая супруга (супруг) имеет право обратиться в организацию с письменным запросом о размере заработной платы работника без его согласия.

6.5. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с письменного разрешения Директора по персоналу.

7. Структурные подразделения Агентства по обработке персональных данных

7.1. Обработку персональных данных организует директор Агентства либо назначенный приказом директора Агентства ответственный за организацию обработки персональных данных.

7.2. Директор Агентства либо ответственный за организацию обработки персональных данных:

1) доводит до сведения работников Агентства положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

2) организует обработку персональных данных сотрудниками Агентства;

3) организует прием и обработку обращений и запросов субъектов персональных данных или их представителей.

7.3. Контроль за исполнением сотрудниками Агентства требований законодательства и положений локальных актов Агентства при обработке персональных данных возложен на директора Агентства или на назначенное приказом директора Агентства ответственное должностное лицо.

7.4. Директор Агентства либо назначенное приказом директора Агентства ответственное должностное лицо:

- осуществляет внутренний контроль за соблюдением Агентством и его работниками законодательства РФ о персональных данных, в том числе требований к защите персональных данных;

- контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей.

- организует устранение выявленных нарушений законодательства РФ, нормативных правовых актов уполномоченного федерального органа исполнительной власти, внутренних документов оператора, а также причин и условий, способствовавших совершению нарушения.

7.5. Сотрудники Агентства:

- оказывают содействие директору Агентства и/или назначенному приказом директора Агентства ответственному за организацию обработки персональных данных в выполнении ими своих обязанностей;

- незамедлительно доводят до сведения своего непосредственного руководителя или заместителя директора по персоналу (в части его компетенции), либо директора Агентства сведения о предполагаемых нарушениях законодательства РФ, в том числе нормативных правовых актов уполномоченного федерального органа исполнительной власти, и внутренних документов Агентства другими работниками Агентства или контрагентами Агентства.

8. Порядок обеспечения Агентством прав субъекта персональных данных

8.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом "О персональных данных" и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

8.2. Агентство обеспечивает права субъектов персональных данных в порядке, установленном гл. 3 и 4 Федерального закона «О персональных данных».

8.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке ч. 1 и ч. 4 ст. 185 ГК РФ, ч. 2 ст. 53 Гражданского процессуального кодекса РФ или удостоверенной нотариально согласно ст. 59 Основ законодательства Российской Федерации о нотариате. Копия доверенности представителя, отснятая с оригинала, хранится Агентством не менее трех лет, а в случае, если срок хранения персональных данных больше трех лет, - не менее срока хранения персональных данных.

8.4. Сведения, указанные в ч. 7 ст. 22 Федерального закона "О персональных данных", предоставляются субъекту персональных данных в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге. Доступная форма заверяется Директором или иным уполномоченным приказом Директора Агентства сотрудником.

8.5. Сведения, указанные в ч. 7 ст. 22 Федерального закона "О персональных данных", предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Агентством (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Агентством, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе ч. 8 ст. 22 Федерального закона "О персональных данных".

8.7. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Согласие может быть устным или письменным.

8.7.1. Если документирование информации в виде аудиозаписи на цифровой диктофон или аудиокассету проводилось физическим лицом по собственной инициативе скрытно, а порой с целью искусственного создания доказательств, то данные доказательства признаются недопустимыми и не имеющими юридической силы на основании ч. 2 ст. 50 Конституции РФ.

8.7.3. Для письменного согласия достаточно простой письменной формы. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Агентство не докажет, что такое согласие было получено.

8.8. Агентство обязано немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в ч. 1 ст. 15 Федерального закона "О персональных данных".

8.9. Агентство обязано устно, а по письменному требованию субъекта персональных данных или его представителя - письменно, разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

8.10. Агентство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

8.11. Агентство в течение 10 дней с момента исправления или уничтожения персональных данных по требованию субъекта персональных данных или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

8. Защита персональных данных

8.1. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается Агентством за счет его средств в порядке, установленном федеральным законом.

8.2. В целях обеспечения сохранности и конфиденциальности персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться уполномоченными работниками структурных подразделений, осуществляющими данные работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.

8.3. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке Агентства и в том объеме, который позволяет не разглашать излишний объем персональных сведений о субъектах персональных данных.

8.4. Передача информации, содержащей сведения о персональных данных по телефону, факсу, электронной почте без письменного согласия работника или клиента запрещается.

8.5. Документы, содержащие персональные данные работников и клиентов Агентства, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

8.6. В Агентстве применяется защита от несанкционированного физического доступа к информации (хранение персональных данных в закрытых шкафах, сейфах), защита паролем компьютеров с персональными данными, использование системы паролей для определенной категории работников. Информационной системе Недвижимости Большой Город» присвоен класс 3 (К3).

8.7. При передаче персональных данных в Центральному району г. Новосибирска и УПФР в Центральном районе г. Новосибирска Агентство использует шифровальные (криптографические) средства: программный продукт КриптоПро CSP3.6, серийный номер -011YC-Х0UTH-U67DQ, — Про», г. Москва, уровня криптографической защиты КС1.

8.8. Трансграничная передача персональных данных не производится.

9. Ответственность за нарушение норм, регулирующих обработку персональных данных

9.1. Контроль за исполнением Положения возложен на директора Агентства.

9.2. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной (ст. ст. 5.39, 13.11, 13.14 Кодекса об административных правонарушениях РФ) или уголовной ответственности (ст. ст. 137, 272 Уголовного кодекса РФ).

9.3. Руководители структурных подразделений Агентства несут персональную ответственность за исполнение обязанностей их подчиненными.

Приложение : Обязательство о неразглашении персональных данных. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные на 1 листе.

Приложение к Положению о защите персональных данных в Недвижимости Большой Город»

СОГЛАШЕНИЕ о неразглашении персональных данных

Я,_________________________________________________________________________________ с Положением о защите

(фамилия, имя, отчество и должность)

персональных данных в Недвижимости Большой Город» (Далее - Агентство) ознакомлен (а).

ОБЯЗУЮСЬ:

не разглашать сведения, являющиеся персональными данными работников и клиентов Агентства, которые стали мне известны при выполнении моих должностных обязанностей;

в случае попытки кого-либо получить от меня сведения, являющиеся персональными данными работников и / или клиентов Агентства, немедленно сообщать директору Агентства;

обо всех фактах, которые могут привести к разглашению сведений, являющихся персональными данными работников и клиентов, а также о причинах и условиях возможной утечки этих данных сообщать руководителю Агентства.

Я предупрежден(а) о том, что лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных работника, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

____________________________/______________/ «____»________________________г.

_____________________________________________________________________________________

Типовая форма разъяснения субъекту персональных данных

юридических последствий отказа предоставить свои

персональные данные

Мне, _____________________________________________________________________, (фамилия, имя, отчество)

паспорт (иной документ, удостоверяющий личность) _________________________________________________, (серия, номер, кем и когда выдан) проживающему(ей) по адресу:_________________________________________ _______________________________________________

в соответствии с частью 2 статьи 18 Федерального закона от 01.01.2001 N 152-ФЗ "О персональных данных" разъяснены юридические последствия отказа предоставить персональные данные в _______________________________________________________________________________________________________________

Из за большого объема этот материал размещен на нескольких страницах:
1 2