Положение о конфиденциальности и обработке персональных данных

Область применения

1.1. Настоящая Политика разработана с учетом требований Конституции Российской Федерации, а также в соответствии с федеральными законами и подзаконными актами Российской Федерации, определяющими порядок обработки персональных данных, обеспечения безопасности и конфиденциальности такой информации.

1.2. Настоящая Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных в Некоммерческом партнерстве «Палата налоговых консультантов».

1.3. Положения настоящей Политики служат основой для разработки локальных нормативных актов Палаты, регламентирующих вопросы обработки и защиты персональных данных работников Некоммерческого партнерства «Палата налоговых консультантов» и других субъектов персональных данных, оператором которых является Некоммерческое партнерство «Палата налоговых консультантов».

1.4. Положения настоящей Политики являются обязательными для исполнения работниками Некоммерческого партнерства «Палата налоговых консультантов», имеющими доступ к персональным данным.

2. Термины и сокращения

В настоящей Политике используются понятия, принятые в федеральных законах от 27.07.2006 № 152-ФЗ «О персональных данных» и от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также следующие термины и сокращения:
Палата — Некоммерческое партнерство «Палата налоговых консультантов».
ИА — исполнительный аппарат Палаты.
ЛНА — локальные нормативные акты Палаты.
ПДн — персональные данные.

3. Общие принципы и цели обработки ПДн

3.1. Палата осуществляет обработку ПДн работников Палаты и других субъектов ПДн, не состоящих с Палатой в трудовых отношениях, с соблюдением принципов и условий, предусмотренных федеральными законами в области ПДн.

3.2. ПДн обрабатываются в Палате в целях:
а) осуществления функций, полномочий и обязанностей, возложенных на Палату законодательством Российской Федерации;
б) регулирования трудовых отношений с работниками Палаты и обеспечения кадровой работы (содействие в трудоустройстве, обучении и должностном росте, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества Палаты);
в) предоставления работникам Палаты и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
г) защиты жизни, здоровья и иных жизненно важных интересов субъектов ПДн;
д) подготовки, заключения, исполнения и прекращения договоров с контрагентами, являющимися субъектами ПДн;
е) формирования справочных материалов для внутреннего информационного обеспечения деятельности Палаты;
ж) осуществления прав и законных интересов Палаты в рамках осуществления видов деятельности, предусмотренных Уставом Палаты, либо достижения общественно значимых целей;
з) в иных законных целях.

3.3. Палата обрабатывает ПДн следующих субъектов ПДн:
а) кандидатов на работу в Палате;
б) работников Палаты, в том числе представляющих сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих близких родственников;
в) физических лиц, заключивших с Палатой гражданско-правовые договоры;
г) иных физических лиц, ПДн которых обрабатываются Палатой;
д) юридических лиц, контрагентов Палаты.

3.4. Обработка ПДн в Палате проводится на основе следующих принципов:
а) законность и справедливость целей и способов обработки ПДн;
б) соответствие объема и характера обрабатываемых ПДн, способов обработки ПДн целям их обработки;
в) достоверность ПДн, их достаточность для целей обработки, недопустимость обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
г) недопустимость объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
д) хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
е) уничтожение или обезличивание ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.5. Перечень ПДн, обрабатываемых в Палате, определяется в соответствии с законодательством Российской Федерации и ЛНА с учетом целей обработки ПДн, указанных в пункте 3.2 настоящей Политики.

4. Условия обработки ПДн

4.1. Обработка ПДн в Палате осуществляется с согласия субъекта ПДн, если иное не установлено федеральным законом.

4.2. В целях внутреннего информационного обеспечения Палата может создавать локальные справочные материалы (в том числе на Интернет- портале Палаты), в которые с письменного согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, дата рождения, фотография и иные ПДн.

4.3. Доступ к обрабатываемым ПДн предоставляется работникам Палаты согласно перечню должностей и подразделений, имеющих право доступа к ПДн, установленному в ЛНА, а также на основании списков работников Палаты, обрабатывающих ПДн. Указанные списки утверждаются директором Палаты.

4.4. Доступ работников Палаты к обрабатываемым ПДн осуществляется в соответствии с их должностными обязанностями и требованиями ЛНА.

4.5. Допущенные к обработке ПДн работники Палаты должны быть ознакомлены под подпись с ЛНА в области ПДн.

4.6. Порядок доступа субъекта ПДн к его ПДн, обрабатываемым Палатой, определяется в соответствии с законодательством Российской Федерации и ЛНА.

4.7. Обработка ПДн прекращается по достижении целей обработки, истечении срока обработки, предусмотренного федеральными законами, договором или согласием субъекта ПДн на обработку его ПДн. При отзыве субъектом ПДн согласия на обработку его ПДн, обработка ПДн осуществляется только для исполнения ранее заключенных с ним договоров, а также в случаях, предусмотренных законодательством Российской Федерации.

4.8. Палата и ее работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки ПДн, а также за разглашение или незаконное использование ПДн в соответствии с законодательством Российской Федерации.

5. Права субъектов персональных данных

Субъекты ПДн имеют право на:
а) получение полной информации об их ПДн, обрабатываемых в Палате;
б) доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации;
в) уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) отзыв согласия на обработку Палатой ПДн;
д) принятие предусмотренных законодательством Российской Федерации мер по защите своих прав;
е) обжалование действий или бездействия Палаты, осуществляемых с нарушением требований законодательства Российской Федерации в области ПДн, в соответствующий уполномоченный орган или в суд;
ж) иные права, предусмотренные законодательством Российской Федерации.

6. Меры по обеспечению безопасности ПДн при их обработке

При обработке ПДн Палата с учетом требований законодательства Российской Федерации в области ПДн проводит необходимые организационно-технические и правовые мероприятия для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн, предусмотренных ЛНА.