5.1. Обработка ПДн Оператором осуществляется с согласия Субъекта на обработку его ПДн.
5.2. В соответствии с частью 1 статьи 9 Федерального закона N 152-ФЗ согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным и однозначным. На основании этого Оператор должен запрашивать у Субъекта согласие на обработку ПДн, содержащее информацию, позволяющую однозначно сделать вывод о целях, способах обработки с указанием действий, совершаемых с ПДн, объеме обрабатываемых ПДн.
5.3. Согласие может быть выражено в форме принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках или оформлено в письменной форме в соответствии с законодательством РФ. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с Федеральным законом N 152-ФЗ электронной подписью.
5.4. В соответствии с пунктами 2 - 11 части 1 статьи 6 Федерального закона N 152-ФЗ допускается обработка ПДн без согласия Субъекта, в том числе для достижения целей, указанных в п. 3.2.4, 3.2.6 Политики. Типовая форма согласия на обработку ПДн представлена в приложении N 3 к Политике.
5.5. Перечень действий, совершаемых с ПДн, для достижения целей, указанных в п. 3.2:
уточнение (обновление, изменение);
передача (предоставление, доступ);
5.6. Обработка ПДн кандидатов на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексом РФ, предполагает получение согласия кандидатов на замещение вакантных должностей на обработку их ПДн на период принятия работодателем решения о приеме либо отказе в приеме на работу. Исключение составляют случаи, когда от имени кандидата действует кадровое агентство, с которым данное лицо заключило соответствующий договор, а также при самостоятельном размещении кандидата своего резюме в сети Интернет, доступного неограниченному кругу лиц. Получение согласия также является обязательным условием при направлении работодателем запросов в иные организации, в том числе по прежним местам работы, для уточнения или получения дополнительной информации о кандидатах. Типовая форма согласия на обработку ПДн представлена в приложении N 4 к Политике.
5.7. Материалы видеосъемки, осуществляемой на территории Оператора, используются с целью организации безопасности работников и обеспечения пропускного и внутриобъектового режимов. Материалы видеосъемки не используются Оператором для установления личностей Субъектов. В соответствии с частью 3 статьи 6 Федерального закона N 152-ФЗ Оператор с целью организации безопасности работников и обеспечения пропускного и внутриобъектового режимов вправе поручить обработку персональных данных другому лицу, в данном случае частной охранной организации, с согласия Субъекта ПДн. Типовая форма согласия на передачу ПДн третьим лицам представлена в приложении N 5 к Политике.
5.8. В соответствии со статьей 7 Федерального закона N 152-ФЗ Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. На основании этого размещение ПДн посредством рассылок в корпоративной электронной почте, на внутренних ресурсах, а также стендах Оператора является предоставлением ПДн, которое осуществляется только с согласия Субъекта. Типовая форма согласия представлена в приложении N 6 к Политике.
5.9. Оператор не осуществляет обработку биометрических ПДн.
5.10. Оператор не осуществляет обработку ПДн, относящихся к специальным категориям и касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений Субъекта, членства Субъекта в общественных объединениях, за исключением случаев, прямо предусмотренных законодательством РФ.
5.11. Оператор не осуществляет трансграничную передачу ПДн Субъектов.
5.12. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен законодательством РФ, договором, стороной которого или выгодоприобретателем по которому является Субъект.
5.13. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности ПДн для их защиты от несанкционированного (в том числе случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
назначение работника, ответственного за организацию обработки ПДн в ППК "Роскадастр";
назначение работника, ответственного за обеспечение безопасности ПДн в информационных системах в ППК "Роскадастр";
издание локальных актов по вопросам обработки ПДн, ознакомление с ними работников, ознакомление работников с Политикой и требованиями законодательства РФ по обработке и обеспечению безопасности ПДн, обучение пользователей ИСПДн;
обеспечение физической безопасности помещений и средств обработки ПДн, пропускной режим, охрана, видеонаблюдение;
ограничение и разграничение доступа работников и иных лиц к ПДн и средствам обработки, мониторинг действий с ПДн;
определение угроз безопасности ПДн при их обработке, формирование на их основе моделей угроз;
применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), прошедших процедуру оценки соответствия в установленном порядке;
учет и хранение носителей информации, исключающие их хищение, подмену, несанкционированное копирование и уничтожение;
резервное копирование информации для возможности восстановления;
осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
оператор прекращает обработку ПДн при достижении целей обработки ПДн, истечении срока действия согласия или отзыва согласия Субъекта на обработку его ПДн, а также выявлении неправомерной обработки ПДн.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей