Приложение N 2. Поручение на обработку персональных данных (Форма)

ПОРУЧЕНИЕ

на обработку персональных данных

1. При необходимости обработки персональных данных <1> (далее - ПДн)

___________________________________________________________________________

в связи с исполнением _________________________________________, оператором

(указываются реквизиты договора)

обработки ПДн которых является АО "Почта России" (далее - Оператор),

передавая их ______________________________________________________________

(указывается наименование, ИНН, ОГРН, адрес местонахождения

юридического лица)

(далее - Обработчик), поручает Обработчику их обработку в объемах и

способами, определенными в настоящем поручении на обработку ПДн (далее -

Поручение).

2. Оператор поручает Обработчику осуществить обработку ПДн в срок

__________________________________________________________________________.

(определенный период времени или дата окончания срока действия)

3. В целях <2> ________________________________________________________

по поручению осуществляется обработка следующих категорий ПДн <3>:

__________________________________________________________________________.

4. Перечень действий (операций) с ПДн, которые осуществляются

Обработчиком по Поручению: сбор, запись, систематизация, накопление,

хранение, уточнение (обновление, изменение), извлечение, использование,

обезличивание, блокирование, удаление, уничтожение ПДн, передача

(предоставление, доступ) третьим лицам ____________________________________

(указывается перечень третьих лиц)

(далее - обработка ПДн).

5. Обработка ПДн может осуществляться Обработчиком как с использованием

средств автоматизации, так и без использования таких средств.

6. Оператор передает ПДн Обработчику посредством

__________________________________________________________________________.

(указываются способы передачи)

7. Обработчик обязуется:

7.1. Обеспечивать соблюдение конфиденциальности ПДн, полученных от

Оператора в соответствии с Поручением.

7.2. По запросу Оператора в течение срока действия Поручения, в том

числе до обработки ПДн, предоставлять документы и иную информацию,

подтверждающие принятие мер и соблюдение в целях исполнения поручения

Оператора требований, установленных в соответствии со ст. 6 Федерального

закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - закон о

ПДн).

7.3. Обеспечивать безопасность ПДн при обработке ПДн.

7.4. Уничтожать (вариант: обезличивать) ПДн по достижении целей

обработки.

7.5. При обработке ПДн принимать в соответствии со ст. 19 закона о ПДн

необходимые правовые, организационные и технические меры или обеспечивать

их принятие для защиты ПДн от неправомерного или случайного доступа к ним,

уничтожения, изменения, блокирования, копирования, предоставления,

распространения ПДн, а также от иных неправомерных действий в отношении

ПДн, в том числе путем:

- определения угроз безопасности ПДн при их обработке в информационных

системах персональных данных (далее - ИСПДн);

- применения организационных и технических мер по обеспечению

безопасности ПДн, необходимых для выполнения требований к защите ПДн в

соответствии с установленным уровнем защищенности ПДн при их обработке в

ИСПДн;

- применения средств защиты информации, прошедших в установленном

порядке процедуру оценки соответствия;

- применения для уничтожения ПДн, прошедших в установленном порядке

процедуру оценки соответствия средств защиты информации, в составе которых

реализована функция уничтожения информации;

- оценки эффективности принимаемых мер по обеспечению безопасности ПДн

до ввода в эксплуатацию ИСПДн;

- учета машинных носителей ПДн;

- обнаружения фактов несанкционированного доступа к ПДн и принятия

соответствующих мер;

- восстановления ПДн, модифицированных или уничтоженных вследствие

несанкционированного доступа к ним;

- установления правил доступа к ПДн, обрабатываемым в ИСПДн, а также

обеспечения регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;

- контроля за принимаемыми мерами по обеспечению безопасности ПДн и

уровня защищенности ИСПДн.

7.6. Соблюдать требования, предусмотренные ч. 5 ст. 18 и ст. 18.1

закона о ПДн.

7.7. В случае установления факта неправомерной или случайной передачи

(предоставления, распространения, доступа) ПДн, обработка которых

осуществляется Обработчиком по поручению Оператора, Обработчик в разумный

срок с учетом требований к Оператору, предусмотренных ч. 3 ст. 21 закона о

ПДн, с момента выявления такого инцидента обязуется уведомить Оператора о

произошедшем инциденте, предполагаемых причинах и вреде, нанесенном правам

субъектов ПДн. о принятых мерах по устранению последствий соответствующего

инцидента. С учетом требований к Оператору, предусмотренных ч. 3 ст. 21

закона о ПДн, после выявления Обработчик обязуется уведомить Оператора о

результатах проведенного Обработчиком внутреннего расследования выявленного

инцидента и предоставить сведения о лицах, действия которых стали причиной

выявленного инцидента (при наличии такой информации).

8. Оператор гарантирует Обработчику, что:

8.1. ПДн получены законными способами, в том числе имеется согласие

субъекта(-ов) ПДн на их обработку.

8.2. Цели сбора ПДн соответствуют целям Обработки ПДн.

8.3. До Обработчика будет своевременно доведена информация в случае

отзыва субъектом(-ами) ПДн согласия на обработку ПДн.

8.4. Хранение ПДн осуществляется в форме, позволяющей определить

субъекта ПДн не дольше, чем этого требуют цели обработки ПДн.

8.5. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по

достижении целей обработки или в случае утраты необходимости в достижении

этих целей, если иное не предусмотрено федеральным законом.

9. Оператор несет ответственность перед субъектом(-ами) ПДн за действия

Обработчика. Обработчик несет ответственность перед Оператором за обработку

ПДн в соответствии с Поручением.

"__" __________ г. ___________________________________

_______________ <4> (Ф. И. О., подпись)