Политика конфиденциальности

Автономной некоммерческой организации «Бюро судебных экспертиз» в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных

 

Приложение к Приказу №05-2018 от «13» августа 2018 г.

Генерального директора АНО «Бюро судебных экспертиз»

 

Москва 2018 г.

 

1. Общие положения

  1. Настоящая политика конфиденциальности в отношении обработки персональных данных (далее - Политика) составлена в соответствии с п. 2 ст. 18.1 ФЗ-№ 152 «О персональных данных» от 27.07.2006 г. (в ред. с изм. на основании ФЗ-№13 от 01.07.2017 г.), Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Трудовым кодексом РФ от 30.12.2001 г. № 197-ФЗ, Указом Президента РФ от 06.03.2007 г. № 188 «Об утверждении перечня сведений конфиденциального характера», а также иными нормативно-правовыми актами РФ в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее - ПД), которые АНО «Бюро судебных экспертиз» (далее – Оператор) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, оказанию консультационных юридических услуг, судебной экспертизе, внесудебного исследования, оценки, а также от субъекта персональных данных, состоящего с оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).
  2. Оператор публикует Политику на своем официальном сайте в сети Интернет по адресу: sud-expertiza.org, orel.sud-expertiza.org, а также предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся к Оператору.
  3. Настоящая Политика конфиденциальности применима в том числе в процессе использования сайта sud-expertiza.org, orel.sud-expertiza.org АНО «Бюро судебных экспертиз». Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые субъект ПД может перейти по другим ссылкам сайтов в Интернете.
  4. В Политике используются следующие термины и определения:
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • доступ к персональным данным – ознакомление определенных лиц (в том числе работников оператора) с персональными данными субъектов, обрабатываемыми оператором, при условии сохранения конфиденциальности этих сведений;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • конфиденциальность персональных данных (ИСПД) – обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
  • недекларированные (недокументированные) возможности программного обеспечения – функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение характеристик безопасности защищаемой информации;
  • персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому лицу, т.е. субъекту ПД.
  • обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен на основании федерального закона субъектом персональных данных либо по его просьбе, в том числе данные, которые в соответствии с законодательством подлежат обязательному раскрытию или опубликованию;
  • оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; в Политике под оператором понимается АНО «Бюро судебных экспертиз»;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
  • субъект персональных данных – физическое лицо, к которому относятся персональные данные;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
  • уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

2. Информация об Операторе

  1. Автономная некоммерческая организация «Бюро судебных экспертиз» (АНО «Бюро судебных экспертиз»).
  2. ИНН 7743110969.
  3. Юридический адрес: 127994, г. Москва, ул. Тверская, д. 18, корп. 1.
  4. Телефоны: 8 (495) 1201328, 8 (800) 5003128.
  5. Факс: 8 (495) 1201328.
  6. Сайт: sud-expertiza.org, orel.sud-expertiza.org

 

3. Цели и категории субъектов, чьи ПД обрабатываются Оператором

  1. ПД работников Оператора - в целях соблюдения законов и иных нормативно-правовых актов, получения образования и продвижения по службе, обеспечения личной безопасности работников, предоставления работникам льгот и гарантий, предусмотренных федеральным законодательством, расчета и выплаты заработной платы и иных вознаграждений, расчета и перечисления налогов и страховых взносов, контроля количества и качества выполняемой работы, обеспечения сохранности имущества оператора.
  2. ПД кандидатов на вакантные должности – в целях обеспечения соблюдения законодательства РФ и иных нормативно-правовых актов, содействия в трудоустройстве, проверки деловых и личных качеств, обеспечения соблюдения пропускного режима в помещения Оператора.
  3. ПД лиц, принятых для прохождения практики, – в целях обеспечения соблюдения законодательства РФ и иных нормативно-правовых актов, содействия в обучении, обеспечения соблюдения пропускного режима в помещения Оператора.
  4. ПД уволенных работников - в целях соблюдения законодательства РФ, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и локальными нормативными актами Оператора.
  5. ПД клиентов организации - субъектов (пользователей), т.е. лиц или их представителей, предоставивших свои ПД через формы обратной связи на сайтах sud-expertiza.org, orel.sud-expertiza.org Оператора либо имеющих намерения получить консультационные юридические услуги, либо имеющих намерения заключить договор о проведении внесудебных исследований, оценки на основании данных сайта Оператора. Получение сведений о ПД субъекта осуществляется при заполнении формы обратной связи на сайте Оператора, которая помечена специальным образом (значком * и предупреждением о предоставление ПД). Иная информация предоставляется пользователем сайта на его усмотрение.
  6. Обработка ПД осуществляется с целью установления обратной связи для обработки обращений, жалоб, уведомлений, оказания помощи в вопросах, связанных с предоставлением информации о деятельности Оператора. Обработка ПД осуществляется по существующим договорным отношениям либо при намерениях субъекта ПД вступить в договорные отношения с Оператором, либо при намерениях субъекта ПД получить от Оператора информацию об услугах Оператора без намерения субъекта ПД заключить договор с Оператором.
  7. ПД представителей субъектов ПД – в целях обеспечения соблюдения прав и законных интересов субъекта ПД, обращающихся к Оператору по поручению и от имени субъектов персональных данных (далее – Представители субъектов).
  8. ПД, содержащиеся в анкете (резюме), размещенной субъектом ПД на специализированных сайтах в сети Интернет или присланной субъектом ПД Оператору по электронной почте.
  9. Оператор организует обработку персональных данных по поручению других операторов, к которым относятся (не исчерпывая):
    • органы власти и государственные внебюджетные фонды, в которые перечисляются средства Работников или средства для зачисления на счет Работников (налоговые инспекции Федеральной налоговой службы, территориальные отделения Пенсионного фонда России, Федерального фонда обязательного медицинского страхования, Фонда социального страхования и др.);
    • военные комиссариаты, которым персональные данные предоставляются (передаются) в случаях, предусмотренных действующим законодательством Российской Федерации, и в объеме, определенном этим законодательством.
      • Указанным выше операторам персональные данные предоставляются (передаются) в объеме, определенном федеральными законами, соответствующими органами власти и государственными внебюджетными фондами в пределах их полномочий. Специального согласия субъектов ПД (Работников) на такую передачу персональных данных не требуется.
  10. Оператор не проверяет достоверность персональной информации, предоставляемой субъектом ПД (пользователями сайта Оператора, представителем субъекта ПД), и не осуществляет контроль за их дееспособностью. Оператор исходит из того, что субъект ПД (пользователь сайта, представитель субъекта ПД) предоставляет достоверную и достаточную информацию и поддерживает ее в актуальном состоянии в том объеме, который необходим для оказания предоставляемых услуг, указанных в п. 1.1 настоящей Политики Оператором.

 

4. Принципы и способы обработки ПД

  1. Обработка ПД возможна только в соответствии с целями, определившими их получение. Не допускается обработка ПД, не совместимых с целями сбора ПД, а также избыточных по отношению к заявленным целям их обработки. Оператор не собирает и не обрабатывает ПД, не требующиеся для достижения целей, указанных в п. 3 настоящей Политики, не использует ПД субъектов в каких-либо целях, отличных от указанных выше.
  2. Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает ПД в случаях, когда это не допускается законами Российской Федерации, не использует ПД во вред субъектам.
  3. Оператор обеспечивает защиту обрабатываемых ПД субъекта от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями действующего законодательства РФ только на сайте АНО «Бюро судебных экспертиз».
  4. Права доступа к обработке ПД имеют Работники Оператора в соответствии с возложенными на них функциональными обязанностями.
  5. Оператор осуществляет обработку ПД с использованием средств автоматизации, а также без использования таких средств. Политика распространяется в полном объеме на обработку ПД с использованием средств автоматизации, а на обработку без использования средств автоматизации – в случаях, если такая обработка соответствует характеру действий (операций), совершаемых с ПД с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск ПД, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях ПД, и (или) доступ к таким ПД.
  6. При обработке ПД должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор должен принять необходимые меры либо обеспечить их принятие по удалению (уничтожению) неполных или неточных данных.
  7. Обработка включает в себя следующие процессы: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
  8. В случае если Оператор поручает обработку персональных данных другому лицу ответственность перед субъектом ПД за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПД по поручению Оператора, несет ответственность перед Оператором.

 

5. Хранение ПД Оператором

  1. Хранение ПД в форме, позволяющей определить субъект персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем, по которому является субъект персональных данных.
  2. ПД субъекта могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
  3. Сроки хранения ПД определяются в соответствии со сроками хранения документов на бумажных носителях и документов в электронных базах данных сроком действия согласия субъекта на обработку его ПД и иными требованиями действующего законодательства РФ.
  4. ПД, зафиксированные на бумажные носители, хранятся в закрываемых шкафах с ограниченным правом доступа.
  5. ПД, обрабатываемые с использованием средств автоматизации, хранятся в разных папках (вкладках).

 

6. Уничтожение (обезличивание) ПД Оператором

  1. Уничтожение либо обезличивание ПД происходит в случае:
    • достижения заявленных целей в обработке или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений установленного законом порядка обработки ПД;
    • отзыва согласия на обработку субъектом персональных данных ПД уничтожаются в срок, не превышающий 30 дней с даты поступления письменного отзыва, если иное не предусмотрено федеральными законами или иными нормативными актами;
    • истечения срока хранения ПД, определяемого в соответствии с действующим законодательством РФ и организационно-распорядительными документами Оператора;
    • предписания уполномоченного органа по защите прав субъектов ПД или по решению суда.
  2. ПД на электронных носителях уничтожается путем обезличивания - действий, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.
  3. В случае отсутствия возможности уничтожения (обезличивания) ПД в течение срока, указанного в п. 6.1 настоящей Политики, Оператор осуществляет блокирование таких ПД и обеспечивает уничтожение ПД в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

 

7. Условия обработки ПД

  1. Обработка ПД Оператором допускается в случаях:
    • наличия согласия субъекта на обработку его ПД;
    • когда обработка ПД необходима для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей в связи с предоставлением ПД в Пенсионный фонд для учета, налоговые органы, Фонд социального страхования, Территориальный фонд обязательного медицинского страхования, страховые медицинские организации по обязательному и добровольному медицинскому страхованию, банки для начисления заработной платы, органы МВД в случаях, установленных законодательством;
    • когда осуществляется обработка ПД, доступ неограниченного круга лиц к которым представлен субъектом ПД либо по его просьбе (далее – ПД, сделанные общедоступными субъектом ПД);
    • для исполнения договора, стороной которого или выгодоприобретателем является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект персональных данных будет являться выгодоприобретателем;
    • необходимости в связи с законодательством РФ об обороне, безопасности, противодействии терроризму, транспортной безопасности, оперативно-розыскной деятельности, исполнительном производстве, уголовно-исполнительном законодательстве;
    • статистических и иных исследовательских целях при условии обязательного обезличивания персональных данных;
    • если персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральными законами.
  2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
  3. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья (за исключением сведений, относящихся к вопросу о возможности выполнения работником трудовой функции), интимной жизни субъектов, о членстве Работников в общественных объединениях, за исключением случаев, прямо предусмотренных законодательством или договором между субъектом персональных данных и Оператором.
  4. Биометрические ПД, в том числе фотографические изображения, используемые Оператором для установления личности субъекта, могут обрабатываться Оператором только при наличии согласия субъекта в письменной форме или в случае, когда такая обработка предусмотрена законодательством Российской Федерации.
  5. Оператор не осуществляет трансграничную передачу ПД, за исключением случаев, предусмотренных договором между субъектом ПД и Оператором.
  6. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих права и законные интересы субъектов, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта, подлежат перед их использованием проверке со стороны уполномоченных работников Оператора.

 

8. Конфиденциальность ПД

  1. Защита ПД, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты ПД.
    • Правовые меры:
    • а) разработка локальных актов в АНО «Бюро судебных экспертиз», реализующих требования законодательства, в том числе настоящей Политики в отношении обработки ПД и размещения ее на сайте;
    • б) отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Оператором;
    • Организационные меры:
    • а) назначение ответственных лиц за обработку ПД;
    • б) назначение ответственных лиц за безопасность ПД в информационных системах;
    • в) ознакомление Работников с положениями законодательства Российской Федерации о ПД, в том числе с требованиями к защите ПД, с локальными актами Оператора по вопросам обработки ПД;
    • г) ограничение состава Работников Оператора, имеющих доступ к ПД, и организация разрешительной системы доступа к ним;
    • д) определение в трудовых обязанностях и должностных инструкциях Работников Оператора обязанностей по обеспечению безопасности обработки и ответственности за нарушения установленного порядка работы с ПД субъекта;
    • е) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» и принятыми в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, определенным в Политике и локальных актах Оператора;
    • ж) обучение всех категорий Работников, непосредственно осуществляющих обработку персональных данных, правилам работы с ними и обеспечения безопасности обрабатываемых данных;
    • з) организация учёта материальных носителей ПД, их хранения, обеспечивающая предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
    • и) ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где ведется работа с ПД и размещаются технические средства их обработки, без контроля со стороны работников Оператора.
    • Технические меры:
    • а) реализация требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивают установленные уровни защищенности персональных данных;
    • б) использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
    • в) оценка эффективности принимаемых мер по обеспечению безопасности ПД;
    • г) регистрацию и учёт действий c ПД пользователей информационных систем, в которых обрабатываются ПД;
    • д) выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Оператора, обеспечивающих соответствующую техническую возможность;
    • е) безопасное межсетевое взаимодействие (применение межсетевого экранирования);
    • ж) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (использование системы резервного копирования и восстановления персональных данных);
    • з) периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных;
    • и) контроль за выполнением указанных выше требований (самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации) не реже 1 раза в 3 года.
  2. Обеспечение конфиденциальности не требуется в отношении:
    • персональных данных после их обезличивания;
    • общедоступных персональных данных.

 

9. Согласие субъекта персональных данных на обработку своих персональных данных

  1. Субъект персональных данных принимает решение о предоставлении его ПД Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПД должно быть конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральными законами.
  2. В случае получения согласия на обработку ПД от представителя субъекта ПД полномочия данного представителя на дачу согласия от имени субъекта ПД проверяются Оператором.
  3. Специального выраженного согласия соискателя на обработку его персональных данных не требуется, т.к. обработка необходима в целях заключения трудового договора по инициативе соискателя – субъекта персональных данных, за исключением случаев, когда необходимо получение согласия соискателя в письменной форме для конкретных случаев обработки персональных данных. В случае принятия решения об отказе соискателю в приеме на работу, его персональные данные уничтожаются Оператором в течение 30 дней с даты принятия такого решения.
  4. ПД лиц, подписавших договор с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охраны их конфиденциальности и согласия субъектов на обработку не требуется. Во всех остальных случаях необходимо получение согласия субъектов ПД, являющихся Представителями контрагентов Оператора, за исключением лиц, подписавших договоры с Оператором, а также предоставивших доверенности на право действовать от имени и по поручению субъектов ПД и тем самым совершивших конклюдентные действия, подтверждающие их согласие с обработкой ПД, указанных в тексте договора и/или доверенности.

     

    Согласие на передачу Оператору ПД Представителей контрагентов Оператора может быть получено самим контрагентом. В этом случае получение Оператором их согласия на обработку ПД не требуется.

     

  5. Согласие Посетителя на обработку ПД дается в форме конклюдентных действий, выраженных либо в предоставлении своих ПД, необходимых для входа в здания, помещения и на территорию Оператора, либо в форме предъявления документа, удостоверяющего личность, работникам службы охраны. Конклюдентные действия Посетителя также подтверждают его согласие на обработку ПД, предоставленных для прохода на охраняемую территорию Оператора, работниками охранной организации, осуществляющей охрану территории и доступ на нее.
  6. Согласие Представителя субъекта на обработку его ПД дается в форме конклюдентных действий, выраженных в предоставлении доверенности на право действовать от имени и по поручению субъектов ПД, и документа, удостоверяющего его личность.
  7. Согласие субъектов на предоставление их ПД не требуется при получении Оператором в рамках установленных полномочий мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, а также органов власти и местного самоуправления, налоговых органов, судебных приставов, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной федеральными законами.

     

    Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

     

  8. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить согласие субъекта на предоставление его ПД и предупредить лиц, получающих ПД, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
  9. Согласие на обработку ПД, которое не установлено требованиями законодательства или не требуется для исполнения договора с Оператором, стороной которого или выгодоприобретателем, по которому является субъект ПД, может быть отозвано субъектом ПД.
  10. Во всех случаях обязанность предоставить доказательство получения согласия субъекта ПД на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе «О персональных данных», возлагается на Оператора.

 

10. Права субъектов персональных данных

  1. Субъект персональных данных имеет право на получение информации, касающейся обработки его ПД. Субъект персональных данных вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  2. Если субъект ПД считает, что Оператор осуществляет обработку его ПД с нарушением требований федеральных законов или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъекта ПД или в судебном порядке.
  3. Субъект персональных данных имеет право отозвать свое согласие на обработку ПД.

 

11. Обязанности и ответственность сотрудников (работников) Оператора

Работники Оператора, допущенные к обработке ПД, обязаны:

  1. Знать и неукоснительно выполнять требования настоящей Политики.
  2. Обрабатывать ПД только в рамках выполнения своих должностных обязанностей.
  3. Не разглашать ПД, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности.
  4. Пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) ПД.
  5. Выявлять факты разглашения (уничтожения, искажения) ПД и информировать об этом руководителя.
  6. Хранить тайну о сведениях, содержащих ПД в соответствии с локальными актами Оператора.
  7. Работникам Оператора, допущенным к обработке ПД субъекта, запрещается несанкционированное и нерегламентированное копирование ПД на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения ПД.
  8. Каждый новый работник Оператора, непосредственно осуществляющий обработку ПД, подлежит ознакомлению с требованиями законодательства по обработке и обеспечению безопасности ПД и обязуется их соблюдать.
  9. Лица, виновные в нарушении требований законодательства РФ в области ПД, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

 

12. Заключительные положения

  1. Настоящая Политика является внутренним локальным документом Оператора (АНО «Бюро судебных экспертиз»), вступает в силу с момента ее утверждения Оператором, а также является общедоступным документом и подлежит размещению на сайтах sud-expertiza.org, orel.sud-expertiza.org АНО «Бюро судебных экспертиз».
  2. Настоящая Политика подлежит изменению, дополнению в случаях появления новых законодательных актов и специальных нормативных документов по обработке и защите ПД.
  3. После пересмотра положений настоящей Политики конфиденциальности ее актуализированная версия публикуется на сайте АНО «Бюро судебных экспертиз».
  4. Действующая редакция Политики на бумажном носителе хранится в месте нахождения юридического лица по адресу: 127994, г. Москва, ул. Тверская, д. 18, корпус 1.