Р О С С И Я

КАЛУЖСКАЯ   ОБЛАСТЬ

ООО “Э Л Е К Т Р О Н’’

________________________________________________________________________

31.12.2010г.

 

ПОЛОЖЕНИЕ
об обработке и  защите персональных данных
ООО «Электрон»

 
1. Общие положения

1. Настоящим Положением устанавливается порядок обработки персональных данных абонентов, для которых Общество  с  ограниченной  ответственностью «Электрон» (далее по тексту – Общество) оказывает  услуги  связи  для  целей  кабельного вещания и  телематических услуг в  случае  заключения  возмездного  договора  об  оказании  услуг  связи и работников Общетсва.
2. Абонентами  Общества являются:
- физические лица (субъекты персональных данных), заключившие с Обществом письменный договор на оказание  услуг  связи  для  целей  кабельного вещания и/или телематических услуг;
- юридические  лица (субъекты персональных данных), заключившие с Обществом письменный договор на оказание  услуг  связи  для  целей  кабельного вещания и/или  телематических услуг.
3. Работниками Общества являются:
- физические лица (субъекты персональных данных), работающие в компании по трудовому договору;
4. Цель данного Положения – обеспечение требований защиты прав граждан при обработке персональных данных.
5. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и наказывается в соответствии с законодательством.
6. Настоящее Положение и изменения к нему утверждаются  Директором Общества и вводятся приказом по основной деятельности  Общества. Все сотрудники Общества  должны быть ознакомлены под роспись с данным Положением и изменениями к нему. Настоящее Положение является обязательным для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным Абонентов и Работников Общества.

2. Понятие и состав персональных данных Абонентов и Работников Общества.

1. Под персональными данными Абонентов и Работников понимается информация, необходимая Обществу в связи с исполнением им договорных обязательств.
2. Состав персональных данных Абонента, обработка которых осуществляется Обществом:
а) для  физического  лица:
- фамилия, имя, отчество;
- адрес регистрации по  месту  жительства;
- адрес установки пользовательского (оконечного)  оборудования;
- номер паспорта, удостоверяющего личность гражданина Российской Федерации, сведения о дате выдачи и выдавшем паспорт органе;
- номер заграничного паспорта и срок его действия (в случае отсутствия  паспорта     гражданина Российской Федерации);
- фамилия и имя, как они указаны в загранпаспорте(в случае отсутствия  паспорта     гражданина Российской Федерации);
-  номер домашнего и(или) мобильного телефонов
-  адрес доставки счёта за оказание услуг связи для целей кабельного вещания и(или)  телематических услуг.
б) для  юридического  лица:
-  наименование и адрес юридического лица;
-  адрес установки пользовательского (оконечного) оборудования;
-  фамилия, имя, отчество руководителя организации или индивидуального предпринимателя;
-  номер паспорта, удостоверяющего личность гражданина Российской Федерации, сведения о дате выдачи и выдавшем паспорт органе индивидуального предпринимателя;
-  банковские реквизиты юридического лица;
-  номер(а) служебного телефона юридического лица; 
-  адрес и способ доставки счёта за оказание услуг связи для целей кабельного вещания и(или) телематических услуг.
в) для работников:
- анкетные и биографические данные;
-  образовании;
- трудовом и общем стаже;
- составе семьи;
- паспортные данные;
- воинском учете;
- заработной плате работника;
- социальных льготах;
- специальности;
- занимаемой должности;
- наличии судимостей;
- адресе места жительства, домашнем телефоне;
- месте работы или учебы членов семьи и родственников;
- содержании трудового договора;
- содержании декларации, подаваемой в налоговую инспекцию;
- подлинниках и копиях приказов по личному составу;
- личных делах и трудовых книжках сотрудников;
- делах, содержащих материалы по повышению квалификации и
переподготовке сотрудников, их аттестации, служебным расследованиям;
- копиях отчетов, направляемых в органы статистики.
Целью обработки персональных данных работников Общества является обеспечение соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3. Категории персональных данных

В информационных системах Компании осуществляется обработка следующих категорий персональных данных:
- Категория 2: персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию;
- Категория 3: персональные данные, позволяющие идентифицировать субъекта персональных данных;
-    Категория 4:  обезличенные и(или) общедоступные персональные данные.

4. Конфиденциальность персональных данных

1. Сведения, перечисленные в статье 2. Положения, содержащие сведения о персональных данных субъекта персональных данных, являются конфиденциальными. Общество обеспечивает конфиденциальность персональных данных и обязано не допускать их распространения без согласия субъекта персональных данных, либо наличия иного законного основания.
2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, либо при наличии письменного согласия субъекта персональных данных на то, что его персональные данные являются общедоступными персональными данными.

5. Права и обязанности Общества

1. Общество имеет право осуществлять обработку персональных данных субъекта персональных данных в следующих случаях:
1) с согласия Абонента, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных – Абонент (п.5.ст.6. Федерального закона РФ № 152-ФЗ от 27.07.2006 года «О персональных данных» - далее по тексту Закон «О персональных данных»);
2) когда обработка персональных данных субъекта персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания его персональных данных (п.9.ст.6. Закона «О персональных данных»);
3) если обработка персональных данных Абонента или Работника необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно (п.6.ст.6. Закона «О персональных данных»).
2. В целях обеспечения прав и свобод человека и гражданина Общество и его представители при обработке персональных данных Абонента обязаны соблюдать следующие общие требования:
2.1. При определении объема и содержания персональных данных Абонента, подлежащих обработке, Общество должно руководствоваться Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», Постановлением Правительства от 22 декабря 2006 г. № 785 «Об утверждении  правил  оказания  услуг  связи  для  целей  телевизионного  вещания  и (или) радиовещания», договорными обязательствами, взятыми на себя сторонами по договору между Абонентом и Обществом. Общество  получает персональные данные Абонентов только в объеме, необходимом для достижения целей, указанных в договоре с Абонентом.
2.2. Общество не имеет права получать и обрабатывать персональные данные Абонента о его судимости, политических, религиозных и иных убеждениях и частной жизни.
2.3. Общество не имеет права получать и обрабатывать персональные данные Абонента о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
2.4. Общество не должено запрашивать информацию о состоянии здоровья Абонента, за исключением тех сведений, которые относятся к вопросу предоставления  льготных  условий   договора  для Абонента.
3. Общество должно обеспечить защиту персональных данных субъекта персональных данных от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством.

 

6. Права и обязанности Абонента и Работника

1. Субъект персональных данных обязан передавать Обществу или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен настоящим Положением и договорными обязательствами, взятыми на себя сторонами по договору между субъектом персональных данных - Обществом.
2. Субъект персональных данных должен без неоправданной задержки сообщать Обществу об изменении своих персональных данных.
3. Субъект персональных данных имеет право на получение сведений об Обществе, о месте их нахождения, о наличии у Общества персональных данных, относящихся к субъекту персональных данных, а также на ознакомление с такими персональными данными.
4. Субъект персональных данных вправе требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.1. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4.2. Доступ к своим персональным данным предоставляется Абоненту или его законному представителю Обществом при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Абонента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Абонента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Обществом, а также цель такой обработки;
2) способы обработки персональных данных, применяемые Обществом;
3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
4) перечень обрабатываемых персональных данных и источник их получения;
5) сроки обработки персональных данных, в том числе сроки их хранения;
6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
6. Абонент  имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.
7. Абонент вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

7. Порядок получения персональных данных

1. Общество  получает персональные данные Абонента непосредственно от субъекта персональных данных – Абонента, на основании заключения с Абонентом письменного договора  на  оказание услуг  связи  для  целей  кабельного вещания и(или)  телематических услуг связи.
2. Общество до начала обработки персональных данных обязано предоставить Абоненту информацию о правовом основании и цели обработки Обществом персональных данных Абонента, о предполагаемых пользователях персональных данных и установленных настоящим Законом «О персональных данных» правах Абонента.
3. Общество  получает персональные данные Работника непосредственно от субъекта персональных данных – Работника, на основании заключения с Работником письменного Трудового договора. 

8. Обработка персональных данных

1. Обработка персональных данных Абонента осуществляется Обществом исключительно для достижения целей, определенных письменным договором между Абонентом – Обществом.
2. Обработка персональных данных Обществом в интересах  Абонента заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Абонента.
3. Обработка персональных данных субъектов персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.
4. К обработке персональных данных могут иметь доступ только сотрудники Общества, допущенные к работе с персональными данными субъекта персональных данных.
5. В случае отзыва Абонентом согласия на обработку своих персональных данных Общество незамедлительно прекращает обработку персональных данных Абонента. Общество уничтожает персональные данные Абонента в следующие сроки:
- хранящиеся на электронных носителях в течение трех рабочих дней со дня окончания срока исковой давности по договору Абонент-Общество;
- хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ,  в течение трех рабочих дней со дня окончания срока исковой давности по договору Абонент-Общество;
- хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ,  в течение трех рабочих дней со дня окончания срока их хранения, установленного нормами законодательства РФ.
Об уничтожении персональных данных Общество обязано уведомить Абонента, если иное не установлено законодательством РФ либо договором с Абонентом.

9. Передача персональных данных

1. Передача персональных данных Абонента осуществляется Обществом исключительно для достижения целей, определенных письменными договорами между Абонентом и Обществом.
2. Передача персональных данных Абонента третьим лицам осуществляется Обществом только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Абонента и безопасности персональных данных при их обработке.
Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.
3. Передача персональных данных третьим лицам осуществляется на бумажных носителях.

10. Хранение персональных данных

1. Персональные данные субъекта персональных данных могут храниться, как на бумажных носителях, так и в электронном виде.
2. Персональные данные Абонентов содержатся в следующих группах документов:
- письменные заявления Абонентов на временное  приостановление  подачи  сигнала  на  абонентскую  распределительную  систему  Абонента;
- письменные заявления Абонентов о расторжение  договора  на оказание услуг  связи  для  целей  кабельного вещания и(или)  телематических услуг;
- письменные заявления Абонентов на возобновление  подачи  сигнала  на  абонентскую  распределительную  систему  Абонента;
- письменные договора с Абонентами на оказание услуг  связи  для  целей  кабельного вещания и(или)  телематических услуг;
- письменные претензии Абонентов по качеству предоставленных услуг связи  для  целей  кабельного вещания и(или)  телематических услуг;
- письменные документы (судебные иски, возражения на иски, решения судебных инстанций и т.п.), связанные с ведением судебного делопроизводства по искам Абонентов против Общества.
3. Состав персональных данных Работников Компании определяется ст. 65 Трудового Кодекса Российской Федерации. При заключении трудового договора лицо, поступающее на работу, предъявляет работодателю:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
- страховое свидетельство государственного пенсионного страхования;
- документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;
- документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки.
Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных Трудовым кодексом, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
4. Персональные данные субъектов персональных данных хранятся на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, в специально отведенных железных шкафах.
4.1. Ключи от железных шкафов хранятся лично у сотрудников Общества, допущенных к обработке персональных данных субъектов персональных данных, а их копии - у Директора Общества.
5. Персональные данные субъектов персональных данных также хранятся в электронном виде: в электронных папках и файлах в ПК  работников, допущенных к обработке персональных данных, в автоматизированной системе расчетов в части обработки персональных данных Абонентов Общества.
6. Персональные данные, содержащиеся на электронных носителях информации, уничтожаются в течение трех рабочих дней со дня окончания срока исковой давности по договору Абонент-Общество.
7. Персональные данные Абонентов, содержащиеся на бумажных носителях, уничтожаются по акту в следующие сроки:
- хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение трех рабочих дней со дня окончания срока исковой давности по договору Абонент-Общество (ст.196 Гражданского Кодекса Российской Федерации «Общий срок исковой давности»);
- хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение трех рабочих дней со дня окончания срока их хранения, установленного нормами законодательства РФ.
8.  Хранение персональных данных Работников:
- персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу, установленном на рабочем месте главного бухгалтера.
 - персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК главного бухгалтера.
  - персональные данные, включённые в состав  личных дел, хранятся в запираемом шкафу.
- трудовая книжка, документы воинского учёта, карточка формы Т-2 хранятся в запертом металлическом сейфе.
 - доступ к ПК строго ограничен кругом лиц, допущенных к обработке персональных данных в автоматизированной информационной системе.

11. Доступ к персональным данным субъекта персональных данных Общества

1. Право доступа к персональным данным имеют:
- Директор;
- Заместитель директора;
- Главный инженер (ответственное уполномоченное лицо за обеспечение безопасности  
персональных  данных Общества);
- Главный бухгалтер;
- Зам. главного бухгалтера;
- Старший кассир;
- Кассир-операционист;
- Абонент и Работник Общества, как субъект персональных данных.
2. Перечень сотрудников Общества, имеющих доступ к персональным данным Абонентов, определяется приказом Директора Общества.
3. Доступ Абонента и Работника к своим персональным данным предоставляется при обращении либо при получении запроса. Общество обязано сообщить субъекту персональных данных информацию о наличии персональных данных о нем.
4. При передаче персональных данных субъекта персональных данных Общество должно соблюдать следующие требования:
- не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия, за исключением случаев, установленных федеральным законом;
- не сообщать персональные данные Абонента в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные субъекта персональных данных о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- разрешать доступ к персональным данным субъекта персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
5. Согласия Абонента и Работника на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Абонента и Работника, а также в случаях, установленных федеральным законом и настоящим Положением.
6. Общество обеспечивает ведение журнала учета выданных персональных данных субъектов персональных данных, в котором фиксируются сведения о лице, которому передавались персональные данные, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

 

 

12. Защита персональных данных
1. Защите подлежат следующие персональные данные субъектов персональных данных, если только с них на законном основании не снят режим конфиденциальности:
- документы, содержащие персональные данные, перечисленны в п.2, п.3 ч.10. настоящего Положения;
- информация, содержащая персональные данные субъектов персональных данных, размещенная на электронных носителях.
2. Общество обязано при обработке персональных данных субъектов персональных данных принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
3. Общую организацию защиты персональных данных осуществляет Директор Общества.
4. Главный бухгалтер обеспечивает:
- Ознакомление сотрудников под роспись с настоящим Положением.
- Истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных Абонентов и Работников Общества и соблюдении правил их обработки.
5. Ответственное (уполномоченное)    лицо  за  обеспечение  безопасности  персональных  данных   в  ООО  «Электрон»  обеспечивает:
- Общий контроль за соблюдением сотрудниками мер по защите персональных данных субъектов персональных данных.
- Защиту персональных данных субъектов персональных данных, хранящихся в электронных базах данных Общества, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий.
6. Все сотрудники, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных.
Процедура оформления доступа к персональным данным включает в себя:
- Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных, с данными актами также производится ознакомление под роспись.
7. Сотрудник Общества, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей:
- Обеспечивает хранение информации, содержащей персональные данные, исключая доступ к ним третьих лиц.
- В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные.
- При уходе в отпуск и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные лицу, на которое Обществом возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию Директора Общества.
7.1. При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию Директора.
7. Допуск к персональным данным других сотрудников Общества, не имеющих надлежащим образом оформленного доступа, запрещается.
9. В конце рабочего дня все документы, содержащие персональные данные, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.
10. Защита доступа к электронным базам данных, содержащим персональные данные субъектов персональных данных, обеспечивается:
- использование лицензионной антивирусной защиты, предназначенную для выявления и блокирования вредоносного кода;
- разграничения прав доступа, обеспечивающую защиту от несанкционированного доступа к персональным данным;
- криптографической защиты, предназначенную для обеспечения конфиденциальности персональных данных в процессе их передачи по каналам связи;
- межсетевого экранирования, которая устанавливается в точке сопряжения с сетью Интернет либо между информационными системами разных классов. Подсистема предназначена для фильтрации потенциально опасных пакетов данных, проходящих через межсетевой экран;
- обнаружения вторжений, предназначенную для выявления и блокирования сетевых атак в ИСПДн.
10.1. Несанкционированный вход в ПК, в которых содержатся персональные данные субъектов персональных данных, блокируется паролем, который устанавливается ответственным лицом за безопасность ИСПДн.
10.2. Изменение паролей ответственным лицом за безопасность ИСПДн, осуществляется не реже 1 раза в 3 месяца.
10.3. При обработке персональных данных в информационных системах Общества должно быть обеспечено:
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации.
- своевременное обнаружение фактов несанкционированного доступа к персональным данным.
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
-   постоянный контроль над обеспечением уровня защищенности персональных данных.
10.4. Мероприятия по обеспечению безопасности персональных данных при их обработке без использования средств автоматизации:
- обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ.
- необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
- при хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
- лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
11. Ответы на письменные запросы других организаций и учреждений о персональных данных Абонентов даются только с письменного согласия самого субъекта персональных данных, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Общества, и в том объеме, который позволяет не разглашать излишний объем персональных данных.

 

13. Ответственность за разглашение информации, содержащей персональные данные.

1. Общество несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных. Общество закрепляет персональную ответственность сотрудников за соблюдением установленного в организации режима конфиденциальности.
2. Каждый сотрудник Общества, получающий для работы документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
4. За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Общество  вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.
5. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
6. Неправомерность деятельности Общесва по сбору и использованию персональных данных может быть установлена в судебном порядке.
Настоящее Положение разработано в соответствии с документами:
- Конституция РФ;
- Федеральный закон РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Федеральный закон РФ от 27.07.2007 г. № 149-ФЗ «Об информации, 
информационных технологиях и о защите информации»;
- Постановление Правительства РФ от 17.01.2007 г. № 781 «Об утверждении  положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности РФ (ФСБ России) Министерства информационных технологий и связи РФ (Мининформсвязи России) от 13.02.2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
- Указ Президента РФ №188 от 06.03.1997 г. «Об утверждении перечня сведений конфиденциального характера».