Политика обработки персональных данных
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации ООО «Си Эс Си ЛТД»
1. Обработка персональных данных, содержащихся в информационной системе персональных данных, извлеченных из такой системы (далее — персональные данные), осуществляется без использования средств автоматизации (неавтоматизированной), при непосредственном участии сотрудников ООО «Си Эс Си ЛТД».
2. Правила обработки персональных данных, осуществляемые ООО «Си Эс Си ЛТД» применяются с учетом требований Постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных осуществляемой без использования средств автоматизации».
3. Персональные данные при их обработке, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее — материальные носители), в специальных разделах или на полях форм (бланков).
4. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
5. Сотрудники ООО «Си ЭС СИ ЛТД», осуществляющие обработку персональных, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации.
6. Использование документов, информация в которых предполагает или допускает включение в них персональных данных (далее — типовая форма) осуществляется с обязательным указанием:
- цели обработки персональных данных, осуществляемой без использования средств автоматизации;
- имени (наименование), адреса оператора, фамилии, имени, отчество и адреса субъекта персональных данных;
- источника получения персональных данных;
- сроков обработки персональных данных;
- перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
- общее описание используемых оператором способов обработки персональных данных;
- согласия на обработку персональных данных, осуществляемую без использования средств автоматизации;
- возможности ознакомления со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
- объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы исключена.
7. В случае несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, принимаются меры по обеспечению раздельной обработки персональных данных, в частности:
- а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
- б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
8. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
9. Правила, предусмотренные пунктами 7 и 8 настоящего Положения, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
10. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
11. Обработка персональных данных, осуществляется с определением мест хранения персональных данных (материальных носителей) и установлением перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
12. Раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях обеспечены.
13. Хранение материальных носителей, осуществляется с обеспечением сохранности персональных данных исключающее несанкционированный к ним доступ.