Бесплатная горячая линия
╳
Отправлено
Главная страница
В Положении об обработке и защите персональных данных АНО КАСП (далее – Положение) используются следующие термины и
их определения:
1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому
физическому лицу (субъекту персональных данных);
2) оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее
обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью
персональных данных;
4) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
5) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной
техники;
6) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному
кругу лиц;
7) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу
или определенному кругу лиц;
8) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев,
если обработка необходима для уточнения персональных данных);
9) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание
персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются
материальные носители персональных данных;
10) обезличивание персональных данных – действия, в результате которых становится невозможным без использования
дополнительной 1 информации определить принадлежность персональных данных конкретному субъекту персональных данных;
11) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и
обеспечивающих их обработку информационных технологий и технических средств.
2.1. Настоящее Положение разработано на основании Конституции Российской Федерации, Трудового кодекса Российской
Федерации, Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите
информации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О
персональных данных»).
2.2. Настоящее Положение определяет порядок и условия обработки персональных данных в АНО КАСП, включая порядок
передачи персональных данных третьим лицам, случаи взимания согласий субъектов персональных данных и уведомления
органа по защите прав субъектов персональных данных, особенности автоматизированной и неавтоматизированной обработки
персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации
внутреннего контроля и ответственность за нарушения при обработке персональных данных, иные вопросы.
2.3. Действие настоящего Положения распространяется на все процессы по сбору, систематизации, накоплению, хранению,
уточнению, использованию, распространению (в том числе передачу), обезличиванию, блокированию, уничтожению
персональных данных, осуществляемых с использованием средств автоматизации и без их использования.
2.4. Порядок ввода в действие и изменения Положения.
2.4.1. Настоящее Положение вступает в силу с момента его утверждения директором АНО КАСП и действует бессрочно, до
замены его новым Положением.
2.4.2. Все изменения в Положение вносятся приказом.
2.4.3. Сотрудники АНО КАСП, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены с
настоящим Положением под подпись. Факт ознакомления фиксируется в Обязательстве (Приложение № 1).
3.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных
целей. Не допускается обработка персональных данных, несовместимая с целями обработки.
3.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.3. Целями обработки персональных данных являются:
- обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов
Российской Федерации и Хабаровского края;
- осуществление деятельности в соответствии с Уставом АНО КАСП;
- ведение кадрового делопроизводства;
- ведение бухгалтерского учета;
- выполнение договорных отношений с потенциальными и (или) действующими контрагентами АНО КАСП;
- ведение отчетности, установленной органами исполнительной власти и иными уполномоченными органами;
- оказание консультационно-информационных, консультационных, образовательных услуг, услуг по организации участия в
мероприятиях, организации конференций и форумов и иных услуг;
- обеспечение информирования о проводимых АНО КАСП мероприятиях, выполняемых исследованиях, реализуемых проектах и
результатах участия субъекта персональных данных в них.
3.4. Обработка персональных данных АНО КАСП может осуществляться исключительно в целях обеспечения соблюдения
законов и иных нормативных правовых актов.
4.1. В АНО КАСП обрабатываются персональные данные следующих субъектов персональных данных:
- сотрудники АНО КАСП; - клиенты АНО КАСП (получатели услуг);
- контрагенты АНО КАСП (потенциальные и (или) действующие); Данный перечень может пересматриваться по мере
необходимости.
4.2. Обработка персональных данных клиентов должна ограничиваться достижением законных, конкретных и заранее
определенных в согласии с клиентами целей. Обработке подлежат только те персональные данные клиентов, и только в том
объеме, которые отвечают целям их обработки, определенным в договоре с клиентами или законодательством Российской
Федерации.
4.3. Персональные данные не могут быть использованы сотрудниками АНО КАСП в целях извлечения личной выгоды, а также
в целях, которые могут нанести ущерб АНО КАСП либо иным лицам, а также в целях причинения имущественного и
морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
4.4. Состав персональных данных, обрабатываемых в АНО КАСП, указан в Приложении № 2 настоящего Положения.
5.1. Обработка персональных данных в АНО КАСП производится с согласия субъекта персональных данных, за исключением
случаев, приведенных в пункте 5.2.
5.2. Обработка персональных данных в АНО КАСП допускается без 3 согласия субъекта персональных данных в следующих
случаях:
1) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта
персональных данных, если получение согласия субъекта персональных данных невозможно;
2) обработка общедоступных персональных данных;
3) в других, установленных Федеральным законом «О персональных данных» случаях (статья 6, пункт 1, подпункты 2-11
Федерального закона «О персональных данных»).
5.3. Обработка персональных данных, полученных от других операторов, по поручению этих операторов производится в
соответствии с договорами между АНО КАСП и операторами только в целях исполнения этих договоров. Ответственность за
получение согласия на обработку персональных данных в этом случае лежит на операторах.
5.4. Документы и сведения, указанные в Приложении № 2 настоящего Положения, содержащие информацию о персональных
данных субъектов персональных данных, являются конфиденциальными. Оператор обеспечивает конфиденциальность
персональных данных, и обязан не допускать их распространение без согласия субъектов персональных данных либо
наличия иного законного основания.
5.5. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиента распространяются как на
бумажные, так и на электронные (автоматизированные) носители информации.
5.6. Форма письменного согласия на обработку персональных данных приведена в Приложении № 3 настоящего Положения.
5.6.1. Получение письменного согласия на обработку персональных данных осуществляется сотрудником АНО КАСП, при
получении персональных данных от субъекта персональных данных.
5.7. Порядок получения, отзыва и хранения согласия на обработку персональных данных:
5.7.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их
обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть
конкретным, информированным и сознательным.
5.7.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва
субъектом персональных данных согласия на обработку персональных данных, оператор вправе продолжить обработку
персональных данных без согласия субъекта персональных данных, если это необходимо в целях исполнения заключенного
договора с субъектом персональных данных.
5.7.3. Если субъект обработки персональных данных считает, что АНО КАСП осуществляет обработку его персональных
данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и
свободы, клиент вправе обжаловать действия или бездействие АНО КАСП в уполномоченном органе по защите прав субъектов
персональных данных или в судебном порядке.
5.7.4. Форма отзыва письменного согласия на обработку персональных 4 данных приведена в Приложении № 3 настоящего
Положения.
5.8. Письменное согласие на обработку персональных данных, а также отзыв согласия хранятся согласно номенклатуре дел
в отношении клиентов и контрагентов АНО КАСП, в личном деле в отношении сотрудников АНО КАСП.
6.1. АНО КАСП передает персональные данные субъектов персональных данных для обработки третьим лицам в следующих
случаях:
- передача персональных данных клиентов АНО КАСП в целях предоставления отчетности в федеральные, региональные и
другие органы власти (в том числе фамилии, имени, отчества, адреса, телефона, факса, адреса электронной почты, даты
рождения, пола, паспортных данных, полных данных об организации);
- передача персональных данных в случаях, установленных федеральными законами и нормативными правовыми актами.
7.1. АНО КАСП во исполнение требований п. 2 ст. 18.1 Федерального закона «О персональных данных» для обеспечения неограниченного доступа к сведениям о реализуемых АНО КАСП мероприятиях по защите персональных данных, и к документам, определяющим политику АНО КАСП в отношении обработки персональных данных, размещает текст настоящего Положения на своем общедоступном сайте: www. moibizkhv.ru
8.1. Субъект персональных данных обязан передавать в АНО КАСП достаточные, достоверные, документированные
персональные данные, полный состав которых установлен в Приложении № 2 настоящего Положения.
8.2. Субъект персональных данных должен без неоправданной задержки сообщать АНО КАСП об изменении своих персональных
данных.
8.3. Субъект персональных данных имеет право на получение сведений об АНО КАСП, о месте его нахождения, о наличии в
АНО КАСП персональных данных, относящихся к субъекту персональных данных, а также на ознакомление с такими
персональными данными.
8.4. Субъект персональных данных имеет право на получение информации (далее – сведения), касающейся обработки его
персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- применяемые оператором способы обработки персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных
данных»;
- наименование или фамилию, имя, отчество и адрес лица, 5 осуществляющего обработку персональных данных по поручению
оператора, если обработка будет поручена такому лицу;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование третьего лица или
фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с АНО КАСП;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
8.5. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования
или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите
своих прав.
8.6. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны
содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если
имеются законные основания для раскрытия таких персональных данных.
8.7. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при
получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного
документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи
указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в
отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные
сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись
субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и
подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Срок ответа на
запрос – 10 рабочих дней.
8.8. Если обязанность предоставления персональных данных установлена федеральным законом, АНО КАСП обязан разъяснить
субъекту персональных данных юридические последствия отказа предоставить свои персональные данные.
9.1. АНО КАСП обязано принимать необходимые организационные и технические меры или обеспечивать их принятие для
защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении
персональных данных.
9.2. Доступ к персональным данным в АНО КАСП:
9.2.1. В АНО КАСП установлен разрешительный порядок доступа к персональным данным. Сотрудникам АНО КАСП
предоставляется доступ к работе с персональными данными исключительно в пределах и объеме, необходимых для
выполнения ими своих должностных обязанностей на основании решения директора. Перечень персональных данных,
обрабатываемых в АНО КАСП, установлен Приложением № 2 к настоящему Положению. 9.2.2. Сотрудники АНО КАСП, которые в
силу выполняемых служебных обязанностей постоянно работают с персональными данными, получают доступ к необходимым
категориям персональных данных на срок выполнения ими соответствующих должностных обязанностей на основании перечня
лиц, допущенных к работе с персональными данными, утвержденным приказом АНО КАСП. 9.2.3. Список лиц, имеющих доступ
к персональным данным для информационной системы, должен поддерживаться в актуальном состоянии. Ответственность за
поддержание списка лиц в актуальном состоянии несет назначенный приказом АНО КАСП ответственный за обработку
персональных данных АНО КАСП. 9.2.4. Временный или разовый доступ к работе с персональными данными в связи со
служебной необходимостью может быть получен сотрудником АНО КАСП по решению директора, ответственного за обработку
персональных данных. 9.2.5. Доступ к персональным данным третьих лиц, не являющихся сотрудниками АНО КАСП, без
согласия субъекта персональных данных, запрещен, за исключением доступа сотрудников органов исполнительной власти,
осуществляемого в рамках мероприятий по контролю и надзору за исполнением законодательства, реализации функций и
полномочий соответствующих органов государственной власти, в других разрешенных законом случаях. 9.2.6.
Предоставление информации по запросу или требованию органа государственной власти осуществляется с ведома директора
АНО КАСП. 9.2.7. В случае доступа к персональным данным лиц, не являющихся сотрудниками АНО КАСП, должно быть
получено согласие субъектов персональных данных на предоставление их персональных данных третьим лицам (если иное не
установлено законодательством Российской Федерации). 9.2.8. Доступ сотрудника АНО КАСП к персональным данным
прекращается с даты прекращения трудовых отношений, либо даты изменения должностных обязанностей сотрудника и/или
исключения сотрудника из списка лиц, имеющих право доступа к персональным данным. В случае увольнения все носители,
содержащие персональные данные, которые в соответствии с должностными обязанностями находились в распоряжении
сотрудника во время работы в АНО КАСП, должны быть переданы директору АНО КАСП.
9.3. Требования к сотрудникам в связи с обработкой персональных данных и их ответственность:
9.3.1. Должностные обязанности сотрудников по обработке персональных данных устанавливаются в должностных
инструкциях и руководствах 7 пользователей.
9.3.2. Обеспечение конфиденциальности персональных данных, обрабатывающихся в АНО КАСП, является обязательным
требованием для всех сотрудников АНО КАСП, которым персональные данные стали известны.
9.3.3. Все лица, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим
сопровождением информационной системы персональных данных, должны быть под подпись ознакомлены с требованиями
настоящего Положения и подписать «Обязательство об обеспечении конфиденциальности персональных данных сотрудниками
АНО КАСП. Подпись в ознакомлении с Положением производится работником одновременно с подписью обязательства,
приведенного в Приложении № 1 к настоящему Положению.
9.3.4. В случае нарушения установленного порядка обработки персональных данных сотрудники АНО КАСП несут
ответственность в соответствии с разделом 11 настоящего Положения.
9.4. Получение персональных данных.
9.4.1. Сотрудники АНО КАСП, осуществляющие оформление документов, обязаны получать в установленных случаях согласие
субъектов Персональных данных на обработку (раздел 5 Положения).
9.4.2. При получении персональных данных сотрудником АНО КАСП в соответствии с должностными обязанностями в
обязательном порядке должна проводиться проверка достоверности персональных данных. Ввод персональных данных,
полученных АНО КАСП, с сопровождением информационной системы персональных данных осуществляется сотрудниками,
имеющими доступ к соответствующим персональным данным. Сотрудники, осуществляющие ввод персональных данных, несут
ответственность за достоверность и полноту введенной информации.
9.5. Порядок обращения с носителями, содержащими персональные данные:
9.5.1. Персональные данные субъектов, обрабатываемые АНО КАСП на бумажных и иных носителях, хранятся в АНО КАСП (у
сотрудников), имеющих доступ к обработке соответствующих персональных данных. Право доступа сотрудников определяется
в соответствии с п.9.4 настоящего Положения.
9.5.2. В ходе работы носители персональных данных не должны оставаться без присмотра. При покидании рабочего места,
сотрудники, осуществляющие обработку персональных данных, должны убирать носители в сейф, запираемый шкаф или иным
образом ограничивать несанкционированный доступ к носителям.
9.5.3. Носители информации хранятся в помещении по адресу: г. Хабаровск, ул. Запарина, д. 51 (1 этаж), где
производится их обработка, в шкафах или сейфах. В конце рабочего дня помещение закрывается и сдается под охрану.
Ключи от шкафов хранятся лично у руководителя отдела, их копии при необходимости у директора АНО КАСП.
9.5.4. Ответственность за хранение носителей, содержащих персональные 8 данные, возлагается на директора АНО КАСП.
9.5.5. Персональные данные субъектов персональных данных также хранятся в электронном виде: в локальной компьютерной
сети, в электронных папках и файлах в ПЭВМ сотрудников, допущенных к работе с персональными данными субъектов
персональных данных в соответствии с приказом.
9.5.6. Выдача носителей, содержащих персональные данные, для ознакомления осуществляется лицам, допущенным к
соответствующей информации, в целях исполнения должностных обязанностей, на срок, не более одного рабочего дня.
9.5.7. Сотрудники обязаны незамедлительно сообщать непосредственному руководителю и ответственному за обработку
персональных данных АНО КАСП об утрате или недостаче носителей информации, содержащих персональные данные, а также о
причинах и условиях возможной утечки персональных данных или о попытке посторонних лиц получить от сотрудника
персональные данные, обрабатываемые в АНО КАСП.
9.5.8. При работе с информационной системой персональных данных в АНО КАСП запрещается передача носителей
персональных данных, а также демонстрация экранных форм, содержащих персональных данных, лицам, не имеющим
соответствующего допуска.
9.5.9. Особенности обработки персональных данных, содержащихся на бумажных носителях, без использования средств
автоматизации (при составлении документов не используется ПЭВМ) установлены в соответствии с постановлением
Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки
персональных данных, осуществляемой без использования средств автоматизации».
9.5.10. В АНО КАСП ведется учет и систематизация документов, содержащих персональных данных. При утере или порче
персональных данных осуществляется по возможности их восстановление.
9.5.11. Если формируются дела только с документами, содержащими персональные данные, то на внутренних описях этих
дел должны быть указаны цели обработки и категории персональных данных. Документы, содержащие Персональные данные,
имеющие разные цели обработки, подшиваются в разные дела.
9.5.12. Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных
данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого,
выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные
данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в
достижении этих целей, если иное не предусмотрено федеральным законом.
9.5.13. Персональные данные субъектов персональных данных, содержащиеся на бумажных носителях, уничтожаются по акту
в соответствии с Приложением № 4 настоящего Положения, в следующие сроки: - хранящиеся на бумажных носителях и
отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по 9 законодательству
Российской Федерации, в течение тридцати дней со дня окончания срока их хранения, установленного нормами
законодательства Российской Федерации; - другие хранящиеся на бумажных носителях, подлежащих хранению по
законодательству Российской Федерации, в течение тридцати дней со дня окончания срока их хранения, установленного
нормами законодательства Российской Федерации.
9.5.14. Обработка персональных данных, содержащихся на электронных носителях информации, прекращается, а сами
персональные данные уничтожаются в течение тридцати дней со дня окончания установленного законодательством
претензионного срока обращения клиента с жалобой на качество предоставленных услуг.
9.6. Требования к помещениям, в которых обрабатываются и хранятся персональные данные:
9.6.1. Доступ в помещения, в которых ведется обработка, хранение персональных данных, располагаются средства
обработки персональных данных, должен контролироваться. По окончании рабочего дня окна должны быть закрыты,
помещения должны запираться и сдаваться под охрану, должна быть включена сигнализация.
9.6.2. Сетевое оборудование должно располагаться в местах, недоступных для посторонних лиц (в шкафах, коробах).
9.7. Уничтожение персональных данных:
9.7.1. В случае достижения цели обработки персональных данных либо в случае отзыва субъектом персональных данных
согласия на обработку своих персональных данных, АНО КАСП обязано незамедлительно прекратить обработку персональных
данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати рабочих дней с даты
достижения цели обработки персональных данных, если иное не предусмотрено договором с субъектом персональных данных,
федеральным законом и нормативным правовым актом и уведомить об этом субъекта персональных данных или его законного
представителя.
9.7.2. Уничтожение персональных данных осуществляется в следующем порядке: - уничтожение или обезличивание части
персональных данных на бумажном носителе может производиться способом, исключающим дальнейшую обработку этих
персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе
(удаление); - персональные данные на бумажных носителях уничтожаются путем сожжения, переработки в
бумагоперерабатывающей машине или разделения вручную на мелкие фрагменты; - персональные данные, размещенные в
памяти ПЭВМ, уничтожаются путем стирания программным способом без возможности восстановления; - персональные данные,
размещенные на флеш-карте, CD-диске, ином съемном носителе информации уничтожаются путем стирания программным
способом без возможности восстановления или путем разрушения носителя. 10 № 4). Об уничтожении носителей информации
составляется Акт (Приложение № 4)
10.1. Особенности обработки персональных данных сотрудников АНО КАСП .
10.1.1. Персональные данные сотрудника – информация, необходимая АНО КАСП в связи с трудовыми отношениями и
касающаяся конкретного сотрудника. АНО КАСП получает необходимые по трудовому законодательству персональные данные
от самого сотрудника. Если персональные данные можно получить только от третьего лица, то это получение может быть
только с письменного согласия сотрудника.
10.1.2. Обработка персональных данных сотрудника может осуществляться исключительно в целях обеспечения соблюдения
законов и иных нормативных правовых актов, содействия сотрудникам в обучении и продвижении по службе, обеспечения
личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности
имущества.
10.1.3. АНО КАСП не имеет права получать и обрабатывать специальные персональные данные сотрудника, в том числе о
его членстве в общественных объединениях или его профсоюзной деятельности, политических, религиозных убеждениях и
частной жизни, за исключением случаев, предусмотренных федеральными законами.
10.1.4. Сотрудники не должны отказываться от своих прав на сохранение и защиту тайны.
10.1.5. АНО КАСП обязуется не сообщать персональные данные сотрудника третьим лицам в коммерческих и иных целях без
письменного согласия субъекта персональных данных, если передача персональных данных не предусмотрена федеральными
законами и иными нормативными правовыми актами или заключаемыми договорами (передача общедоступных персональных
данных по договору).
10.1.6. АНО КАСП обязуется не запрашивать информацию о состоянии здоровья сотрудника, за исключением тех сведений,
которые относятся к вопросу о возможности выполнения сотрудником трудовой функции.
10.2. Обработка персональных данных клиентов АНО КАСП.
10.2.1. Обработка персональных данных клиентов АНО КАСП осуществляется АНО КАСП исключительно для достижения целей,
указанных в Уставе.
10.2.2. Обработка персональных данных АНО КАСП в интересах клиента заключается в получении, систематизации,
накоплении, хранении, уточнении (обновлении, изменении), использовании, обезличивании, блокировки, уничтожении и
защите от несанкционированного доступа персональных данных клиентов.
10.2.3. Обработка персональных данных клиентов ведется смешанным методом обработки (в том числе с использованием
автоматизированной 11 техники).
10.2.4. К обработке персональных данных клиента могут иметь доступ только сотрудники АНО КАСП, допущенные к работе с
персональными данными клиента.
10.2.5. Согласие на обработку персональных данных может быть отозвано клиентом. В случае отзыва клиентом согласия на
обработку персональных данных АНО КАСП вправе продолжить обработку персональных данных без согласия клиента при
наличии следующих оснований:
1) обработка персональных данных необходима для осуществления и выполнения возложенных на АНО КАСП Федеральным
законом от 24.07.2007 № 209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации» полномочий;
2) обработка персональных данных клиента необходима для исполнения договора, стороной которого либо
выгодоприобретателем или поручителем по которому является клиент, а также для заключения договора по инициативе
клиента или договора, по которому выгодоприобретателем иди поручителем;
3) клиент будет являться обработка персональных данных клиента необходима для осуществления прав и законных
интересов АНО КАСП или третьих лиц при условии, что при этом не нарушаются права и свободы клиента.
10.3. Обработка персональных данных контрагентов АНО КАСП -физических лиц и работников контрагентов-юридических лиц.
10.3.1. АНО КАСП осуществляет обработку персональных данных контрагентов в целях исполнения своих договорных
обязательств, получения и оказания услуг в рамках заключенных договоров, а также в целях улучшения качества
оказываемых услуг.
10.3.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому
физическому лицу (субъекту персональных данных) и содержащаяся в документах, получаемых и составляемых АНО КАСП в
процессе осуществления деятельности и взаимодействия с контрагентами (в т.ч. договоры, доверенности, первичные
бухгалтерские документы, копии паспортов, свидетельств и др.)
10.3.3. АНО КАСП специально не собирает, не запрашивает, не обрабатывает, не передает кому-либо персональные данные
контрагентов - физических лиц и работников контрагентов - юридических лиц, за исключением запроса, обработки и
передачи в уполномоченные органы (ФНС России, внебюджетные фонды) персональных данных контрагентов - физических лиц
в целях исполнения обязанностей налогового агента по уплате НДФЛ, а также для осуществления и выполнения возложенных
на АНО КАСП Федеральным законом от 24.07.2007 № 209-ФЗ «О развитии малого и среднего предпринимательства в
Российской Федерации» полномочий, а также иных случаев прямо указанных в федеральных законах.
10.3.4. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и
иных нормативных правовых актов.
10.3.5. Обработка персональных данных АНО КАСП в интересах 12 контрагента заключается в получении, систематизации,
накоплении, хранении, уточнении (обновлении, изменении), использовании, обезличивании, блокировки, уничтожении и
защите от несанкционированного доступа персональных данных контрагента.
10.3.6. Обработка персональных данных контрагентов ведется смешанным методом обработки (в том числе с использованием
автоматизированной техники).
10.3.7. К обработке персональных данных контрагента могут иметь доступ только сотрудники АНО КАСП, допущенные к
работе с персональными данными контрагента.
10.3.8. Согласие на обработку персональных данных может быть отозвано контрагентом. В случае отзыва согласия на
обработку персональных данных АНО КАСП вправе продолжить обработку персональных данных без согласия контрагента при
наличии следующих оснований:
1) обработка персональных данных необходима для осуществления и выполнения возложенных на АНО КАСП Федеральным
законом от 24.07.2007 № 209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации» полномочий;
2) обработка персональных данных клиента необходима для исполнения договора, стороной которого является контрагент;
3) обработка персональных данных клиента необходима для осуществления прав и законных интересов АНО КАСП или третьих
лиц при условии, что при этом не нарушаются права и свободы клиента.
11.1. Руководитель АНО КАСП несет ответственность за необеспечение конфиденциальности персональных данных и
несоблюдение прав и свобод субъектов персональных данных в отношении их персональных данных, в том числе прав на
неприкосновенность частной жизни, личную и семейную тайну.
11.2. Сотрудники АНО КАСП несут персональную ответственность за несоблюдение требований по обработке и обеспечению
безопасности персональных данных, установленных настоящим Положением, в соответствии с законодательством Российской
Федерации. 11.2.1. Каждый сотрудник АНО КАСП, получающий для работы документ, содержащий персональные данные
клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
11.3. Сотрудник АНО КАСП может быть привлечен к ответственности в случаях: - умышленного или неосторожного раскрытия
персональных данных; - утраты материальных носителей персональных данных; - нарушения требований настоящего
Положения и других нормативных документов АНО КАСП в части вопросов доступа и работы с персональными данными.
11.4. В случаях нарушения установленного порядка обработки и обеспечения безопасности персональных данных,
несанкционированного 13 доступа к персональным данным, раскрытия персональных данных и нанесения АНО КАСП, ее
работникам, контрагентам материального или иного ущерба, виновные лица несут гражданскую, уголовную,
административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
11.4.1. За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по
соблюдению установленного порядка обработки персональных данных клиентов АНО КАСП вправе применять предусмотренные
Трудовым кодексом дисциплинарные взыскания.
11.4.2. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные
данные клиентов, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных
лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
