Политика в отношении обработки персональных данных

ПОЛИТИКА

в отношении обработки персональных данных в МУП «ТЭСК»

Термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Оператор персональных данных (оператор) – Муниципальное унитарное предприятие Петропавловск-Камчатского городского округа «ТеплоЭлектроСетевая Компания».

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1. Общие положения

1.1. Настоящий документ определяет Политику МУП «ТЭСК» (далее – Предприятие, Оператор) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - Политика) в соответствии с требованиями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

1.2. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленных на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в Предприятии.

1.3. Политика действует в отношении всех персональных данных, которые получает и обрабатывает Предприятие.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Предприятия.

2. Принципы обработки персональных данных в МУП «ТЭСК»

2.1. Обработка персональных данных осуществляется на законной и справедливой основе.

2.2. Обработка персональных данных в Предприятии осуществляется на основе принципов:

2.2.1. законности целей и способов обработки персональных данных и добросовестности;

2.2.2. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

2.2.3. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям их обработки;

2.2.4. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

2.2.5. недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

2.2.6. уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;

2.2.7. личной ответственности сотрудников Предприятия за сохранность и конфиденциальность персональных данных, а также носителей этой информации;

2.2.8. наличия четкой разрешительной системы доступа сотрудников Общества к документам и базам данных, содержащим персональные данные.

2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению не полных или неточных данных.

2.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

В случае, если обработка персональных данных осуществлялась в связи с исполнением договора и договором не установлено иное, хранение персональных данных осуществляется в течение трех лет с даты прекращения обязательств по договору.

Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Предприятие осуществляет обработку персональных данных, в том числе:

-Конституция Российской Федерации;

-Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Жилищный кодекс Российской Федерации;

-Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 27.07.2010 № 190-ФЗ «О теплоснабжении», Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральный закон от 26.03.2003 № 35-ФЗ «Об электроэнергетике», Федеральный закон от 07.12.2011 № 416-ФЗ «О водоснабжении и водоотведении»; 

-иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Предприятия.

3.2. Правовым основанием обработки персональных данных также являются:

устав Предприятия; договоры, заключаемые между Предприятием и субъектами персональных данных; согласие субъектов персональных данных на обработку их персональных данных.

4. Цели обработки персональных данных

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.2. Обработка персональных данных в Предприятии осуществляется в целях:

4.2.1. осуществления своей деятельности в соответствии с Уставом МУП «ТЭСК», в том числе заключения, исполнения и прекращения гражданско-правовых договоров с контрагентами (физическими, юридическим лицами, индивидуальными предпринимателями).

4.2.2. исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования, привлечение и отбор кандидатов на работу в МУП «ТЭСК», обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухгалтерского учета. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

4.2.3. осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Предприятие в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы.

4.2.4. исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

4.2.5. надлежащее исполнение функций предприятия: осуществление расчетов и прием оплат за жилищно-коммунальным услуги, оказание информационных услуг на сайте, осуществление технологического присоединения к объектам электро-сетевого хозяйства предприятия, выполнение других обязательств, вытекающих из направления деятельности МУП «ТЭСК».

4.2.6. осуществления пропускного режима на объекты предприятия.

Категории и перечень персональных данных, обрабатываемых в рамках указанных целей предусмотрены разделом 5 Политики и определяются на основании законодательных требований.

4.3. Способы обработки персональных данных, обрабатываемых в целях, указанных в настоящем разделе – с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации).

4.4. Сроки обработки, хранения, порядок уничтожения персональных данных обрабатываемых в целях, указанных в настоящем разделе предусмотрены разделом 6 Политики.

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 4 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.2. Предприятие может обрабатывать персональные данные следующих категорий субъектов персональных данных.

5.2.1. Кандидаты для приема на работу – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима: фамилия, имя, отчество; пол; гражданство; дата и место рождения; изображение (фотография); контактные данные; сведения об образовании, опыте работы, квалификации; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

5.2.2. Работники и бывшие работники Предприятия – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений; осуществления пропускного режима: фамилия, имя, отчество; пол; гражданство; дата и место рождения; изображение (фотография); паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности, состоянии здоровья; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

5.2.3. Члены семьи работников Предприятия – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений: фамилия, имя, отчество; степень родства; год рождения; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

5.2.4. Клиенты и контрагенты Предприятия (физические лица) – для целей осуществления своей деятельности в соответствии с уставом Предприятия (в том числе надлежащего исполнения функций предприятия по предоставлению коммунальных услуг, технологического присоединения): фамилия, имя, отчество; дата и место рождения; данные документа, удостоверяющего личность; сведения о месте жительства; контактные данные; индивидуальный номер налогоплательщика; номер расчетного счета; данные документа подтверждающего прав собственности/пользования на жилое/нежилое помещение; иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

5.2.5. Представители (работники) клиентов и контрагентов Предприятия (юридических лиц) – для целей осуществления своей деятельности в соответствии с уставом Предприятия, осуществления пропускного режима: фамилия, имя, отчество; данные документа, удостоверяющего личность; контактные данные; занимаемая должность; иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

5.2.6. иные лица, которым предоставляется право нахождения и перемещения по объектам Предприятия: фамилия, имя, отчество; данные документа, удостоверяющего личность.

5.3. Обработка Предприятием биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность), предусмотренных настоящим разделом Политики осуществляется в соответствии с законодательством Российской Федерации.

5.4. Предприятием не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется Предприятием в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

6.4. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством Российской Федерации случаях, согласие оформляется в письменной форме.

6.5. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

6.6. Согласие может быть отозвано путем подачи письменного уведомления в адрес предприятия в свободной форме.

6.7. Обработка персональных данных осуществляется Предприятием с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации). К обработке персональных данных допускаются работники Предприятия, в должностные обязанности которых входит обработка персональных данных.

6.8. Предприятие не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо:

-в целях исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. В указанных случаях предоставление персональных данных допускается в том числе, но не исключительно: агенту, субагенту, либо лицу, осуществляющему деятельность по возврату просроченной задолженности физических лиц в качестве основного вида деятельности;

-предупреждения угрозы жизни и здоровью;

-в иных случаях, установленных действующим законодательством.

6.9. В случаях, установленных действующим законодательством, по мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы:

в судебные органы в связи с осуществлением правосудия;  в органы федеральной службы безопасности; в органы прокуратуры; в органы полиции; в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения Предприятием.

6.10. Предприятие осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
         Персональные данные на бумажных носителях хранятся в МУП «ТЭСК» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)). Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

6.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Предприятие обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6.12. Трансграничная передача персональных данных Предприятием не осуществляется.

6.13. При достижении целей обработки персональных данных, истечении срока согласия или отзыва субъектом персональных данных согласия на обработку, а также выявлении неправомерной обработки персональных данных, они подлежат уничтожению.

7. Конфиденциальность персональных данных

7.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, является конфиденциальной информацией и охраняется законом.

7.2. Сотрудники Предприятия и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

8.1.1. подтверждение факта обработки персональных данных Предприятием;

8.1.2. правовые основания и цели обработки персональных данных;

8.1.3. цели и применяемые Предприятием способы обработки персональных данных;

8.1.4. наименование и место нахождения Предприятия, сведения о лицах (за исключением сотрудников/работников Предприятия), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Предприятием или на основании законодательства РФ в области обработки персональных данных;

8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;

8.1.6. сроки обработки персональных данных, в том числе сроки их хранения;

8.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;

8.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

8.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Предприятия, если обработка поручена или будет поручена такому лицу;

8.1.10. информацию о способах исполнения оператором обязанностей, установленных ст. 18.1 Закона о персональных данных;

8.1.11. иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

8.2. Субъект персональных данных вправе требовать от Предприятия уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Если субъект персональных данных считает, что Предприятие осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Предприятия в вышестоящий орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.

9. Актуализация, исправление, удаление, уничтожение персональных данных

9.1. Подтверждение факта обработки персональных данных Предприятием, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Предприятием субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

-номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

-сведения, подтверждающие участие субъекта персональных данных в отношениях с Предприятием (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Предприятием;

-подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Срок предоставления ответа – 10 (десять) рабочих дней с момента обращения или получения Предприятием запроса субъекта персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Предприятием в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Ответ предоставляется в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора, Предприятие осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Предприятие на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных на период проверки.

В случае выявления неправомерной обработки персональных данных Предприятие в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Предприятие в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные. В случае отсутствия возможности уничтожения персональных данных в указанные выше сроки, Предприятие осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев.

В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Предприятие осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

9.3. Порядок уничтожения персональных данных Оператором.

9.3.1. Условия и сроки уничтожения персональных данных Оператором:

-достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;

-достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;

-предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;

-отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

9.3.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

-иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

-оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

-иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

9.3.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом директора Предприятия.

10. Меры, направленные на обеспечение выполнения обязанностей, предусмотренных ст. 18.1, ст. 19 Закона о персональных данных

10.1. Предприятие принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

-определяет угрозы безопасности персональных данных при их обработке;

-создает необходимые условия для работы с персональными данными;

-организует учет документов, содержащих персональные данные;

-организует работу с информационными системами, в которых обрабатываются персональные данные;

-хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

10.2. Ответственный за организацию обработки персональных данных назначается приказом директора Предприятия.

10.3. Приказом МУП «ТЭСК» утверждены Положение об обработке персональных данных Предприятия, другие локальные акты, устанавливающее процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных.

10.4. Применяются предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Предприятия.

10.5. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

10.6. Осуществляется ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.

10.7. Предприятие несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.