Lazurnensky.ru

Обзорный аналитик
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как оформить Положение о защите персональных данных сотрудников

Разработка положения о персональных данных работников

Работодатели массово стали получать письма из Роскомнадзора с предупреждением о том, что при проверке компании могут получить серьезные штрафы за нарушение норм закона от 27.07.2006 № 152-ФЗ (далее — Закон). По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами. Положение о работе с персональными данными работников помогает решить эти задачи.

С 23 февраля 2020 года вступило в силу Постановление Правительства от 13.02.2019 № 146, которым утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных. Согласно документу, плановые проверки будут проводиться раз в 2-3 года, а перечень компаний, подлежащих контролю можно будет заранее увидеть на сайте Роскомнадзора. Как и в случае с другими видами контроля, о запланированном визите инспекторы должны будут предупредить. Если плановая проверка, то известить о ней должны за 3 рабочих дня, а если внеплановая — за 24 часа.

За нарушение Закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность. Контролирующие органы могут привлечь к административной ответственности по ст. 13.11 и 13.14 КоАП, штрафы составляют:

  • для должностных лиц: от 500 до 1000 рублей;
  • для организации: от 5000 до 10 000 рублей;
  • для должностных лиц, в связи с исполнением служебных или профессиональных обязанностей: от 4000 до 5000 рублей.

Наиболее распространенными нарушениями, по данным инспекторов, являются обработка персоданных без согласия их владельца либо с нарушениями, невыполнение требования об уничтожении личной информации, нарушение условий хранения таких сведений.

Что такое персональные данные

Под персональными данными принято понимать любую информацию, относящуюся к человеку — субъекту, определяемому прямо либо косвенно согласно критериям закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

Данные о человеке попадают под юрисдикцию закона № 152-ФЗ в том случае, если находятся в распоряжении оператора персональных данных или подлежат обработке с его участием (п. 1 ст. 1 закона № 152-ФЗ). Признакам оператора, в частности, соответствуют фирмы, имеющие наемных работников, поскольку они осуществляют обработку широкого спектра сведений о субъектах в процессе выстраивания с ними трудовых отношений.

Полный перечень сведений о работниках, являющихся персональными данными, вы найдете в КонсультантПлюс. Это важно знать, поскольку к персональной информации относятся не только сведения о работнике, но и его фото например. Есть и другие интересные моменты. А ведь за нарушения в работе с персональными данными установлены довольно существенные штрафы. Получите бесплатный доступ к К+ и переходите в Путеводитель. Это убережет вас от ошибок и позволит избежать ответственности.

Как составить согласие на обработку персональных данных, смотрите в здесь.

Как определить обрабатывает ли организация персональные данные?

Каждая организация должна задать себе вопрос: «а являюсь ли я оператором обработки персональных данных»?

Прежде всего, ответ будет утвердительным в случаях, если:

  • Вы нанимаете себе сотрудников или подрядчиков, заключаете договор, заполняете формы Т-2.
  • Вы собираете данные клиентов для заключения договоров/выполнения заказов.
  • На Вашем сайте есть форма обратной связи с полями: ФИО, телефон, email.

В случае, если хотя бы один пункт из указанных присутствует в жизни Вашей компании — стоит подготовить документы по персональным данным.

Как работодателю получить согласие?

Получить согласие на распространение ПДн можно двумя способами:

1. Непосредственно у физ. лица, то есть с личной подписью на бумаге;

2. Через информационную систему Роскомнадзора. Любое физ. лицо может подключиться к системе для того, чтобы указать какие ПДн и кому он разрешает распространять.

Оператор, в свою очередь, также имеет возможность подключиться к данной системе и не получать от конкретного физического лица письменное согласие, а использовать информацию, содержащуюся в системе Роскомнадзора. Это возможность станет доступной с 1 июля 2021 года.

Положение о защите персональных данных — 2019

Если обратиться к ст. 87 Трудового кодекса Российской Федерации и к статье 81.1 ФЗ 152, то прямого указания на порядок оформления работы с данными сотрудников нет. Нормы просто указывают на необходимость регламентировать такие операции. Самый распространенный на практике способ — издание соответствующего внутреннего документа. Образец Положения о персональных данных — 2019 можно скачать после прочтения статьи.

Локальный акт утверждается приказом по предприятию и подлежит доведению до сведения работников. Кроме ознакомления с самим локальным актом, работники подписывают согласие на обработку. Обработка — это сбор, систематизация, накопление, хранение, передача, уничтожение информации. Большую часть операций осуществляет специалист отдела кадров.

Цель локального акта — защитить личную, семейную тайну, обеспечить неприкосновенность частной жизни. Исходя их этих принципов, необходимо отразить в локальном документе следующее:

  • виды ПД;
  • действия, которые осуществляются с этими данными;
  • кто и каким образом имеет доступ к охраняемой информации;
  • обязанности лиц, осуществляющих обработку;
  • ответственность за разглашение.

Как ознакомить работников с положением о персданных

С положением о работе с персональными данными необходимо ознакомить под роспись всех работников (ст. 68, 86 ТК РФ).

Способы фиксации факта ознакомления работников с положением:

  • в тексте трудового договора (при приеме на работу перечислите в трудовом договоре локальные акты работодателя, с которыми работник ознакомлен до подписания договора);
  • в журнале ознакомления работников с локальными актами компании;
  • в листе ознакомления с положением о персональных данных — работник проставляет ФИО, дату ознакомления и личную подпись в этом листе, являющемся приложением к положению.

Образец листа ознакомления с положением о работе с персональными данными:

Лист ознакомления с положением о персданных Скачать

По трудовому законодательству работодатель обязан знакомить работников с локальными актами под роспись. В ситуации рассылки положения по электронной почте и отсутствии личной подписи сотрудника работодатель не сможет доказать факт его ознакомления с положением. За это работодателю грозит наказание по ч. 1, 2 ст. 5.27 КоАП РФ.

Читать еще:  Как оформить лист рассылки и лист ознакомления с приказом? Их можно объединить?

Уведомление об обработке персональных данных

Статья 22 ФЗ № 152 «О персональных данных» регламентирует порядок оформления уведомления. Его необходимо подать в Роскомнадзор для того чтобы сбор персональных данных был официально утвержден и оглашен для сотрудников фирмы.

Далее служба заносит этот документ в свой реестр. Это будет означать, что компания вправе собирать сведения о работниках.

Но есть условия, при которых можно не подавать уведомление:

  1. Данные, полученные гражданином при заключении договора прописываются цели сбора персональных данных и утверждено неразглашение информации;
  2. Если сведения собираются в соответствии с заключенным трудовым договором и трудовыми нормами;
  3. Если договор заключается религиозным объединением или организацией, но данные не должны быть разглашены третьим лицам.

При составлении уведомления необходимо соблюдать особый порядок. Указывается следующая информация:

  • цель необходимой обработки личных данных;
  • категории, к которым относятся сведения о сотрудниках;
  • фамилия, имя и отчество гражданина, собирающего информацию;
  • нормативно-правовые акты, на основании которых оформлено уведомление;
  • систематизация субъектов, информация о которых проходит обработку;
  • применяемые способы и методы;
  • дата начала обработки информации;
  • период сбора необходимых сведений.

Уведомление рассматривается Роскомнадзором и выносится решение о том, может ли организация оставлять за собой право собирать и хранить информацию о работниках, или же нет.

Для чего необходимо положение о персональных данных работников?

Согласно положений Закона № 152-ФЗ, работодатель при приеме граждан на работу становится оператором обработки их личных данных. Это значит, что он берет на себя ответственность по сбору, хранению, обработке и иных действий в отношении получаемых сведений и вправе осуществлять их при помощи средств автоматизации или без них.

Работодатель обязан хранить личные дела своих сотрудников в соответствии со ст. 22.1 Федерального закона от 22.10.2004 № 125-ФЗ и затем передавать их на хранение в архив. Чтобы не допустить утечку персональных данных, должен быть применен комплексный подход к этой работе. Для чего необходимо составить и утвердить соответствующее Положение.


Что нужно знать о сборе персональных данных, чтобы не нарушить закон?

Как правило, основанием для обработки персональных данных служит либо требование законодательства РФ, либо согласие на обработку персональных данных. Как показывают результаты последних проверок Роскомнадзора – основного регулятора в области защиты персональных данных в России, одной из распространенных ошибок компаний является неправильная организация сбора данных. Обычно проверяющие в этой области чаще всего фиксируют следующие типовые нарушения:

  • компании не всегда собирают все необходимые согласия на обработку персональных данных у субъектов персональных данных;
  • объем обрабатываемых персональных данных не соответствует заявленной цели обработки;
  • форма согласия не соответствует требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).

До начала сбора персональных данных в организации важно определиться с целью их обработки: именно от этого будет зависеть весь процесс обработки персональных данных. Далее для выбранной цели определяется объем собираемых данных и срок их обработки. С решением последнего вопроса поможет Приказ Росархива от 20 декабря 2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения». Если же в нем не удастся найти необходимые документы, организация может определить срок обработки самостоятельно.

Самое важное мероприятие в организации сбора данных – это основание их обработки. Если объем персональных данных соответствует требованиям законодательства, в большинстве случаев получать дополнительное согласие не придется. Исключение составляют передача данных сторонним организациям, сбор дополнительных контактных данных для проведения маркетинговых мероприятий и другие случаи, оговоренные в нормативных актах. Если же объем персональных данных не соответствует требованиям законодательства РФ, необходимо получить согласие на обработку данных.

Существует несколько форм согласий: конклюдентное, письменное и иные (в форме галочки, по телефону и т. д.). Самый строгий тип согласия – в письменной форме, в законодательстве даже прописаны все случаи, когда их нужно получать. Среди них, например, обработка биометрических данных (подп. 1 п. 2 ст. 10 Закона № 152-ФЗ), специальных категорий персональных данных (п. 1 ст. 11 Закона № 152-ФЗ) и т. п. Если же задача организации не попадает в список особых случаев, можно использовать согласие в другой форме.

По моему опыту сопровождения проверок, у каждой формы согласия есть свои плюсы и минусы:

Форма согласия должна соответствовать требованиям ч. 4 ст. 9 Закона № 152-ФЗ

Для каждой цели нужно получать отдельное согласие, т.к. в ч. 4 ст. 9 Закона № 152-ФЗ «цель» указана в единственном числе

Требуется сохранять подтверждение получения (например, лог-файл на сайте или запись телефонного звонка в случае обработки персональных данных) и доказывать факт наличия согласия при возникновении инцидента. Данные подтверждения могут храниться в течение длительного периода

Представители Роскомнадзора, как правило, рекомендуют учитывать требования ч. 4 ст. 9 Закона № 152-ФЗ

На что еще важно обратить внимание до сбора персональных данных?

  1. В случаях, не установленных законодательством РФ, необходимо получать согласие на передачу данных сторонним организациям. Оно может быть как отдельным, так и встроенным в общее (за исключением случаев, когда требуется согласие в письменной форме).
  2. Когда организация получает данные не напрямую от самого субъекта, нужно либо направить ему уведомление об этом (оно должно соответствовать п. 3 ст. 18 Закона № 152-ФЗ), либо запросить у него согласие на обработку персональных данных. Способ уведомления при этом определяется организацией-оператором обработки данных. Например, это может быть письмо по электронной почте или SMS-сообщение.
  3. При сборе данных нужно использовать базу данных, размещенную на территории РФ.

Подготовка к сбору персональных данных – один из важнейших этапов выстраивания процесса их обработки, а его правильная организация поможет избежать достаточно большого количества ошибок и, как следствие, штрафных санкций со стороны регулятора.

Читать еще:  Как поставить запись в трудовой ели его перевели по совместительству

Пошаговая инструкция по составлению

В документе обязательно освещаются такие факторы:

    Порядок хранения.

Работодателю необходимо составлять правила, касающиеся порядка хранения и использования информации, опираясь на Федеральный закон. Эти правила закрепляются в нормативном акте, чаще всего это “Положение о защите персональных данных работников”.

Личная информация о работниках хранится в особых папках в специально отведенных помещениях с личными делами сотрудников. Еще один способ хранения – электронные базы (в таком случае нужно иметь резервную копию).
Использование.

Утверждается в том же нормативном акте – Положении. Информация может использоваться только для решения рабочих вопросов. Передавать ее третьим лицам разрешается только после уведомления в этом сотрудника и его письменного согласия, учитывая, что передавать можно лишь ту информацию, которая требуются для решения той или иной проблемы.

Если использование данных касается таких вопросов, как занесение в личное дело, согласие сотрудника не нужно.

Подробнее об основных принципах и понятиях при работе Роскомнадзора с персональными данными и обращениями граждан читайте тут.

Разграничение прав доступа к обрабатываемым данным.

Доступ к личным сведениям имеют только уполномоченные лица. Информация об этом должна содержаться в определенных приказах или инструкциях.

С письменного разрешения сотрудников могут существовать общедоступные списки с их личными сведениями (инициалы, телефоны, адреса).
Общие положения.

В данном разделе допустимо ссылаться на ФЗ «О персональных данных» №152, Трудовой кодекс и Конституцию РФ. Также стоит определить порядок обработки информации о сотрудникахорганизации.
Сведения об обработке персональных данных.

В этом разделе необходимо подробно расписать, каким образом будет использоваться и храниться личная информация сотрудника. Составление раздела об использовании производится с опорой на Федеральный закон и Трудовой кодекс. Хранение осуществляется особым образом (см. пункт 1).
Права и обязанности.

Работник обладает правами, закрепленными в Трудовом кодексе. Он может:

  • знать характер информации, хранящейся у работодателя, ее содержание, а также способ сбора и обработки;
  • иметь возможность доступа к личной информации;
  • получать медицинские данные о своем здоровье;
  • иметь возможность корректировать или исключать неверную информацию о себе;
  • иметь информацию о манипуляциях со своими личными данными;
  • определять представителей для защиты персональных данных;
  • обращаться в суд при обнаружении неправомерных действий работодателя.

Работник обязан предоставлять верные сведения о себе.
Ответственность.

Непосредственный доступ к личным сведениям всех сотрудников имеют уполномоченные лица, именно они будут нести ответственность в случае утечки данных. За это сотрудник может быть привлечен к следующим видам ответственности (ст.90 ТК РФ):

  • дисциплинарная (применяется работодателем при допущении сотрудником небольшого проступка, не приводящего к серьезным последствиям; сотруднику может быть сделан выговор, применено взыскание или осуществлено увольнение);
  • материальная (применяется к сотруднику в случае, если работодатель вынужден был компенсировать урон, нанесенный работнику, чьи персональные данные были разглашены);
  • административная (штраф в этом случае составляет 3-5 МРОТ, что указано в ст. 13.11 КоАП РФ);
  • гражданско-правовая (в статьях 150-152 ГК РФ предусмотрена денежная компенсация за моральный ущерб потерпевшему гражданину);
  • уголовная (если утечка информации наносит непоправимый вред правам и интересам гражданина, в соответствии со ст. 137 УК РФ применяется уголовная ответственность).
  • Заключительные положения.

    Подробнее о сборе личных сведений в медицинском учреждении и согласии пациента на обработку персональных данных читайте тут.

    о персональных данных клиентов Компании

    1. Основные положения

    1.1. Под персональными данными (ПДн) следует понимать какую-либо информацию, имеющую прямое отношение к установленному или определяемому с помощью этой информации лицу, включающую ФИО, данные о рождении, семейном положении, социальном статусе, имущественном состоянии, полученном образовательном уровне, профессии, получаемых заработках и прочие сведения.

    1.2. Обработка ПДн – это операции с такой информацией по сбору, систематизации, накоплению, хранению, уточнению, внесению изменений, применению, передаче, обезличиванию, удалению, блокированию.

    1.3. Конфиденциальность – строгое соблюдение работником, владеющим доступом к ПДн, требований не распространять их без получения разрешения субъекта этой информации или его законных представителей.

    1.4. Распространение ПДн – операции по передаче этой информации определенным лицам, предоставлению сведений для ознакомления большому числу лиц (обнародование в средствах массовой информации, на телевидении, другим способом).

    1.5. Применение ПДн – операции, выполняемые с использованием этой информации для принятия конкретных решений или с иной целью, в результате чего возникают последствия юридического характера, касающиеся носителей ПДн или иным способом касающиеся прав, свобод граждан.

    1.6. Блокирование ПДн – временная приостановка сбора, выполнения любых действий с личной информацией клиентов, включая ее передачу.

    1.7. Уничтожение ПДн – операции, после выполнения которых нельзя восстановить эти сведения в информсистеме персональной информации или в результате их выполнения происходит уничтожение физических носителей ПДн.

    1.8. Обезличивание ПДн – операции, после выполнения которых необходимо использовать дополнительную информацию для установления принадлежности личных сведений конкретному гражданину.

    1.9. Общедоступные ПДн – сведения личного характера, которые доступны неограниченному количеству людей, и для ознакомления с этой информацией получено разрешение их владельца, или получение такого согласия не требуется на основании норм федерального законодательства.

    1.10. Клиент – физлицо, являющееся субъектом ПДн, потребитель услуг компании.

    1.11. Оператор – госорган, орган муниципального значения, ЮЛ, ФЛ, занимающиеся самостоятельной или совместной обработкой личных сведений клиентов, устанавливающие цели, для которых они обрабатываются, действия, совершаемые с ПДн. Компания считается Оператором в соответствии с этим документом.

    2. Общая информация

    2.1. Положение создано с учетом требований Конституции РФ, ГК РФ, федерального законодательства.

    2.2. Целями обрабатывания ПДн являются:

    установление процедуры обработки личных сведений каждого Клиента Компании, чьи данные необходимо обрабатывать;

    защита прав, свобод человека во время выполнения операций с его ПДн, определение ответственности работников Компании, владеющих доступом к ПДн, в случае невыполнения ими законодательства по обработке и защите ПДн.

    2.3. Введение в действие этого документа

    2.3.1. Нормы этого Положения начинают действовать с даты его утверждения Директором компании на бессрочный период. Все изменения, вносимые в этот документ, утверждаются приказом Владельца Компании.

    Читать еще:  Что должна содержать должностная инструкция технического директора: примеры и образцы документов

    3. Персональные данные

    3.1. ПДн состоят из:

    • ФИО Клиента;
    • полной даты рождения;
    • электронной почты;
    • телефонного номера.

    3.2. Компания наделена правом создания, сбора, хранения таких данных, также и на электронных носителях, в которых содержатся сведения о Клиенте, касающиеся:

    • анкетной информации о Клиенте;
    • регистрационной заявки от физлица;
    • договора;
    • документов Клиента, подтверждающих его личность (в копиях), прочей документации, предоставляемой Клиентом, в которых указаны его ПДн;
    • сведений об уплате предоставленных товаров, услуг с реквизитами, принадлежащими Клиенту;
    • адресной информации для доставки заказа в соответствии с договором;
    • переписки в электронном виде, записи ведения переговоров по телефону.

    4. Цели по обработке ПДн

    4.1. Цель выполнения всех действий с ПДн – реализация определенных задач, включая:

    • консультацию, информационную поддержку, предоставление услуг посредничества;
    • прочие сделки, выполняемые в законном порядке, комплексные операции с ПДн, которые необходимо выполнять для реализации указанных в договоре сделок;
    • выполнение законодательных требований.

    4.2. Прекращение процедуры обработки ПДн должно состояться в случае ликвидации Компании или по заявлению Клиента.

    5. Сбор, процессы обработки, защиты ПДн

    5.1. Любые операции с ПДн Клиента нужно выполнять при наличии его письменного разрешения, кроме законодательно оговоренных случаев.

    5.2. Клиент предоставляет свое согласие на использование личных сведений для хранения в Компании на бумажном носителе или в электронном виде.

    5.3. Разрешение Клиента на использование его ПДн должно действовать на протяжении всего срока договорных отношений. После окончания этого срока они уничтожаются, если иное не оговорено в договоре.

    5.4. Если ПДн Клиента можно получить исключительно через третью сторону, Компания заранее уведомляет его об этом. Клиент должен предоставить свое письменное разрешение. Третьи лица должны иметь согласие Клиента на передачу его ПДн Компании.

    5.5. Компания сообщает Клиенту о преследуемых целях, возможных источниках получения его ПДн, характере сведений и последствиях отказа Клиента предоставить свое письменное согласие на их предоставление.

    5.6. ПДн Клиента обрабатываются без получения его согласия в следующих случаях:

    • если они являются общедоступными;
    • если это предусмотрено федеральными законами;
    • для подписания, выполнения договорных обязательств между Клиентом и Компанией;
    • для формирования статистики, если соблюдается условие обезличивания ПДН;
    • в прочих случаях, предусмотренных законодательством.

    5.7. Компания не обрабатывает сведения о Клиенте, касающиеся его расовой принадлежности, сексуальной ориентации, политических взглядов, религии, философских убеждений, здоровья.

    5.8. Обработка ПДн начинается с получения достоверных ПДн Клиента. Доступ к этим сведениям имеют только работники Компании, которым предоставлено такое право после подписания Соглашения о неразглашении ПДн Клиента.

    5.9. Доступ к ПДн Клиента в Компании имеют:

    • Директор Компании;
    • сотрудники, выполняющие бухгалтерские операции;
    • сотрудники отдела по работе с Клиентами;
    • сотрудники подразделения поддержки Партнеров;
    • сотрудники маркетингового отдела;
    • служба персонала;
    • юридический отдел;
    • сотрудники информационного подразделения (IT);
    • Клиент – субъект ПДн.

    5.10. Обеспечение защиты ПДн осуществляется Компанией за ее счет в соответствии с требованием законодательства.

    5.11. Компания во время защиты ПДн Клиента выполняет все меры технического, организационного, распорядительного, юридического характера, включая:

    • шифрование с помощью криптографических средств;
    • использование антивирусных программ;
    • проведение анализа защищенности;
    • выявление фактов вторжения, профилактические меры для предупреждения таких случаев;
    • управление доступом;
    • действия по регистрации и учету;
    • обеспечение целостности сведений;
    • издание нормативных актов локального характера по регулированию защиты ПДн.

    5.12. Общая защита ПДн Клиентов возложена на Директора Компании.

    5.13. Доступ к ПДн Клиента могут получать только работники Компании, использующие эти сведения для выполнения трудовых обязанностей.

    5.14. Сотрудники Компании, использующие личные сведения Клиентов, подписывают Соглашение о неразглашении их ПДн.

    6. Блокировка, обезличивание, уничтожение персональных данных

    6.1. ПДн Клиента блокируются, разблокируются на основании письменного заявления Клиента.

    6.2. Обезличивание, уничтожение выполняются по заявлению Клиента, предоставленному в письменном виде, в случае полного предоставления услуг в пределах договора. Уничтожение ПДн является необратимой операцией и возможно по истечении 1 года после выполнения договорных обязательств.

    7. Передача и хранение персональных данных

    7.1. Передача и хранение ПДн Клиента осуществляются с соблюдением требований:

    • запрет на сообщение ПДн Клиента в коммерческих целях;
    • запрет на передачу ПДн при отсутствии письменно выданного Клиентом согласия, кроме разрешенных законом случаев;
    • предупреждение получателей ПДн Клиента о неразглашении ими этих сведений и использовании для целей их получения. Компания должна требовать от получателей подтверждения соблюдения данного правила;
    • доступ к ПДн должен предоставляться только лицам, уполномоченным на получение, и исключительно для реализации конкретных функций.

    8. Права Оператора ПДн

    8.1. Оператор имеет право:

    • на отстаивание в суде своих интересов;
    • на передачу данных Клиента третьей стороне в установленных законом случаях или с его согласия;
    • на отказ в предоставлении ПДн в предусмотренных законом случаях;
    • на применение ПДн Клиента без получения его разрешения в предусмотренных законом случаях.

    9. Права Клиента

    9.1. Клиенту предоставляются следующие права:

    • требовать уточнить его личные сведения, заблокировать, уничтожить, если ПДн не являются полными, достоверными, полученными законным путем, не нужны для заявленных целей их обработки;
    • получать список ПДн, обрабатываемых Компанией, перечень источников, через которые Компания эти данные получает;
    • иметь доступ к сведениям о сроках обработки ПДн, включая срок их хранения;
    • требовать уведомить всех лиц, получивших неполные, недостоверные ПДн Клиента, о внесенных в них изменениях, дополнениях, уточнениях;
    • обжаловать в уполномоченном органе, защищающем права Клиента, в суде действия Компании, которые Клиент считает неправомерными, а также бездействия Компании, связанные с обработкой его ПДн.

    10. Ответственность

    10.1. За нарушение норм, которые регулируют вопросы обработки, защиты персональных данных Клиента, несут ответственность работники Компании, признанные виновными в нарушениях в этой сфере по действующему законодательству РФ и по требованиям локальных документов Компании.

    голоса
    Рейтинг статьи
  • Ссылка на основную публикацию
    ВсеИнструменты
    Adblock
    detector