Соглашение о персональных данных

Договор
N 0023/к Об обработке персональных данных

дата и место подписания

ОАО «Бегемот», именуемое в дальнейшем «Работодатель», в лице директора Немова Р.И., действующего на основании Устава, с одной стороны, и гражданка РФ Водченко Светлана Анатольевна, именуемая в дальнейшем «Работник», с другой стороны, заключили настоящий договор о нижеследующем:

1.1. По настоящему договору Работодатель обязуется предоставить доступ к персональным данным работников общества для выполнения обусловленной в трудовом договоре трудовой функции Работника, а Работник обязуется соблюдать конфиденциальность при работе (сборе, обработке и хранении) с персональными данными работников Общества и предпринимать меры к обеспечению безопасности персональных данных, доступ к которым он имеет.

1.2. Работник, получающий доступ к персональным данным работников общества, несет единоличную ответственность за сохранность носителей и конфиденциальность информации.

1.3. Персональные данные работников Общества, к которым имеет доступ Работник:
— анкетные и биографические данные;
— паспортные данные;
— содержание трудовых договоров и занимаемая должность;
— заработная плата (оклад, премии, надбавки);
— проекты, подлинники и копии приказов по личному составу;
— личные дела, трудовые книжки работников;
— информация о воинской обязанности, образовании и специальности;
— трудовой и общий стаж;
— социальные льготы работника;
— судимости и/или наличие обязательств по исполнительному листу;
— адрес постоянного проживания и адрес прописки, контактные телефоны;
— состав семьи, места работы или учебы членов семьи и родственников;
— журнал учета движения трудовых книжек и вкладышей к ним;
— материалы по повышению квалификации и аттестации работников;
— материалы служебных расследований.

1.4. Работник при работе (сборе, обработке и хранении) с персональными данными сотрудника обязан:

1.4.1. соблюдать локальные нормативные акты Работодателя по работе с персональными данными и обеспечением безопасности работы с ними;
1.4.2. получать все персональные данные работника;
1.4.3. выполнять автоматизированную обработку и хранение персональных данных работников только после выполнения всех мероприятий по защите информации;
1.4.4. в случае возникновения ситуации нарушения безопасности персональных данных или несанкционированного доступа к данной информации немедленно сообщать Работодателю;
1.4.5. не осуществлять работу с персональными данными в присутствии лиц, не имеющих к ним доступа;
1.4.6. передавать персональные данные работника представителям работника в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций;
1.4.7. предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что данное правило соблюдено.

1.5. Работник при работе (сборе, обработке и хранении) с персональными данными сотрудника имеет право:

1.5.1. на знание требований нормативно-методических документов по защите информации и сохранению тайны;
1.5.2. на получение доступа к персональным данным работников всего предприятия;
1.5.3. на обеспечение рабочего места средствами и материалами, необходимыми для осуществления работ с персональными данными и соблюдения режима конфиденциальности;
1.5.4. предлагать и участвовать при выработке мер защиты персональных данных работников;

1.6. Работодатель обязан:

1.6.1. обеспечить наличие необходимых условий в помещении и на рабочем месте Работника для обеспечения конфиденциальности, при которых исключалось бы бесконтрольное использование защищаемой информации;

1.7. Для проведения контролирующих мероприятий Работодатель имеет право:

1.7.1. Требовать от Работника исполнения обязательств, определенных настоящим договором.

1.7.2. Привлекать к дисциплинарной ответственности (замечание, выговор, увольнение) лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, в соответствии с законодательством РФ;
1.8. Срок окончания договора совпадает со сроком окончания действия трудового договора.

1.9. Условия настоящего трудового договора носят конфиденциальный характер и разглашению не подлежат.

1.10. Договор составлен с учетом действующего законодательства и является обязательным документом для сторон, в том числе при решении споров между Работником и Работодателем в судебных и иных органах.

1.11. Споры между сторонами, возникающие при исполнении данного договора, рассматриваются в порядке, установленном действующим законодательством РФ.

1.12. Во всем остальном, что не предусмотрено настоящим договором, стороны руководствуются законодательством РФ, регулирующим работу с персональными данными.

1.13. Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу, один из которых хранится у

В блог

Шаблоны соглашений на обработку персональных данных для ваших сайтов

Недавно в Тинькофф-журнале вышла статья, которая доступно и подробно объясняет какими штрафами грозит неисполнение формальностей нового закона и как этих штрафов избежать.

Самая главная работа, которую нужно проделать на своих сайтах – добавить обязательное поле-галочку, отмечая которое, посетители соглашаются с вашими правилами обработки их данных. Соответственно, необходимо эти правила разместить.

Для облегчения жизни своим клиентам, мы подготовили два шаблона – для корпоративных сайтов, где только форма обратной связи и форма заказа звонка, и для интернет магазинов, где форм побольше. И нам не жалко поделиться ими 🙂

Обязательно прочитайте то, что будете копировать на свой сайт – можете удалить строчки про цели использования и перечень персональных данных, если какие-то из них вас не касаются.

Если у вас уже есть соглашение на сайте, добавьте в него блок про обработку данных и сделайте ссылку на это соглашение.

Для корпоративного сайта

Предоставляя свои персональные данные Пользователь даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:

  • Осуществление клиентской поддержки
  • Получения Пользователем информации о маркетинговых событиях
  • Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:

  • Фамилия, Имя, Отчество
  • Дата рождения
  • Контактный телефон
  • Адрес электронной почты
  • Почтовый адрес

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

  • По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
  • Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Для интернет-магазинов

Предоставляя свои персональные данные Покупатель даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:

  • Регистрации Пользователя на сайте
  • Осуществление клиентской поддержки
  • Получения Пользователем информации о маркетинговых событиях
  • Выполнение Продавцом обязательств перед Покупателем
  • Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Покупателя такая как:

  • Фамилия, Имя, Отчество
  • Дата рождения
  • Контактный телефон
  • Адрес электронной почты
  • Почтовый адрес

Персональные данные Покупателей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Продавец обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

  • По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
  • Стратегическим партнерам, которые работают с Продавцом для предоставления продуктов и услуг, или тем из них, которые помогают Продавцу реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Продавец оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Соглашение о защите персональных данных

Соглашение о защите персональных данных клиентов ИП Колонтаевой Натальи Владимировны (юридической компании «Колонтаева и партнеры»)

1. Общие положения

1.1. Настоящее Соглашение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом РФ «Об информации, информационных технологиях и о защите информации», Федеральным законом РФ «О персональных данных», Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» и другими нормативными правовыми актами.
1.2. Настоящее Соглашение определяет порядок обработки персональных данных клиентов, обращающихся к индивидуальному предпринимателю Колонтаевой Наталье Владимировне (ИНН 272507848433) (далее ИП), а также  сотрудников и гарантии конфиденциальности сведений, предоставляемых клиентами ИП.
1.3. Клиент ИП:
а) физическое лицо — заказчик по договору (субъект персональных данных), заключивший с ИП договор на оказание услуг, предоставляемых ИП;
б) физическое лицо — заказчик (субъект персональных данных), обратившейся к ИП за консультацией, советом, вопросом любым способом: посредством отправки электронного письма на email, вопроса через сайт pravokhv.ru, по телефону, лично или любым иным способом.
Иное физическое лицо — физическое лицо (субъект персональных данных), заключившее с  ИП договор на оказание определенного вида услуг или работ либо работник стороннего юридического лица/ИП, имеющего договорные отношения с ИП.
Уполномоченный сотрудник — работник ИП, ответственный за обработку персональных данных, а также за их защиту.
1.4. Персональные данные клиентов являются конфиденциальной информацией.

2. Понятие и состав персональных данных клиента

2.1.    Персональные данные клиента — это необходимая ИП информация для оказания услуг, в частности для дачи совета, консультации, составления договора, соглашения, доверенности, представления интересов в суде и др.

К персональным данным клиента относятся:
• фамилия, имя, отчество;
• пол;
• год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности клиента;
• данные о семейном, социальном и имущественном положении;
• данные об образовании клиента;
• данные о профессии, специальности клиента;
• данные о членах семьи клиента;
• данные о месте жительства, почтовый адрес, телефон клиента, а также членов его семьи;
• паспортные данные клиента (данные другого документа, удостоверяющего личность);
• сведения о состоянии здоровья и психическом развитии клиента;
• иные персональные данные, при определении объема и содержания которых ИП руководствуется настоящим Соглашением и законодательством РФ.

3. Обработка персональных данных клиента

3.1. Обработка персональных данных клиента — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Обработка персональных данных клиента осуществляется с целью оказания услуг либо дачи консультации, советом со стороны ИП.
3.2. ИП не имеет права получать и обрабатывать персональные данные клиента о его политических, религиозных и иных убеждениях и частной жизни без согласия последнего.
3.3. Обработка персональных данных осуществляется ИП с его согласия клиента, полученного в любой форме (письменной, электронной, согласия с Соглашением размещенным на сайте и др.)
3.4. Клиент обязан предоставлять достоверные сведения о себе и своевременно сообщать об изменении своих персональных данных, в случае заключения договора с ИП. ИП имеет право проверять достоверность сведений, предоставленных клиентом, сверяя данные, предоставленные клиентом, с имеющимися у клиента документами, а также информацией имеющейся в открытых источниках (на сайтах судов, службы судебных приставов, нотариальных контор, палат, ИФНС и др.), в закрытых источниках при наличии специально оформленной доверенности, в соответствии с гражданским законодательством РФ.
3.5. Клиент предоставляет право ИП публиковать на своем сайте https://pravokhv.ru/ ссылки на решения, определения судов, размещенные в открытом доступе на официальных сайтах судов.
3.6. Сотрудник ИП,  имеющий доступ к персональным данным клиентов в связи с исполнением трудовых обязанностей: обеспечивает хранение информации, содержащей персональные данные клиента, исключающее доступ к ним третьих лиц.
3.7. Клиент предоставляет право ИП передавать сведения, относящиеся к персональным данным третьим лицам в случае, если этого требует исполнение договора на оказание услуг между ИП и клиентом, в частности, экспертам, специалистам при даче заключений, сотрудникам ИП для представления интересов, составления необходимых документов, нотариусам для составления доверенностей, документов, банкам/ кредитным учреждениям при уплате государственных пошлин и в иных случаях.
3.8. Доступ к персональным данным клиента имеют сотрудники ИП, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.
3.9. Предоставление персональных данных клиента государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Соглашением.
3.10. Клиент разрешает передавать персональные данные своим родственникам или членам его семьи.
3.11. Клиент дает согласие на отправку документов, содержащих персональные данные,  через организацию федеральной почтовой связи, электронной почтой.
3.12. Клиент дает согласие на  обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости, состояния здоровья, если это связано с оказанием услуг клиенту в рамках договора оказания услуг, консультации.

4. Принципы обработки персональных данных клиентов.

4.1. ИП осуществляет обработку персональных данных только на законной и справедливой основе.
4.2. Обработка персональных данных не может быть использована ИП или его работниками в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
4.3. Обработка персональных данных ИП ограничивается достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те персональные данные, и только в том объеме, которые отвечают целям их обработки.
4.4. У ИП обработке подлежат только те персональные данные, которые отвечают указанным выше целям их обработки.

Персональные данные не подлежат обработке в случае несоответствия их характера и объема поставленным целям.

5. Сроки обработки персональных данных

5.1. Сроки обработки персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, сроком исковой давности, сроками хранения документов, установленными Приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», иными требованиями законодательства и нормативными документами, а также сроком предоставленного субъектом согласия на обработку персональных, в случаях, когда такое согласие должно быть предоставлено в соответствии с требованиями законодательства.

6. Получение персональных данных

6.1.

ИП получает персональные данные только на основании того, что субъект персональных данных принимает решение о предоставлении ИП своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
6.2. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме. Как правило, такое согласие дается при заключении письменных договоров с ИП, либо в форме совершения субъектом персональных данных конклюдентных действия на сайте ИП.
6.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
6.4. Настоящим Соглашением устанавливается, что в случае получения от субъекта персональных данных запроса об уничтожении своих персональных данных либо отзыве своего согласия на обработку персональных данных до срока достижения заявленных целей, в том числе целей реализации прав ИП по заключенному договору, ИП не может прекратить обработку персональных данных.

7. Ответственность

7.1. ИП несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных. ИП закрепляет персональную ответственность работников за соблюдением режима конфиденциальности.
7.2. Каждый работник ИП, получающий для работы документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
7.3. Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

8. Порядок предоставления информации субъекту персональных данных

8.1. Доступ к своим персональным данным предоставляется ИП субъекту персональных данных или его законному представителю при обращении, либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя.
8.2. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
8.3. ИП сообщает субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя, либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.
8.4. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.
8.5. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

9. Реквизиты ИП Колонтаева Наталья Владимировна

Дата регистрации: 31.01.2011 г.
Свидетельство: серия 27 № 001931747
ОГРНИП 311272403100058, ИНН 272507848433
Фактический адрес: 680038, г. Хабаровск, ул. Серышева, д. 22, оф. 323
Юридический/почтовый адрес: 680031, г. Хабаровск, ул. К. Маркса д.117, кв.204
Тел.: 89143115852
Эл. почта: nkolontaeva@mail.ru
Рас/счет: 40802810200560000443 в филиале № 2754 ВТБ 24 (ПАО)
Адрес местонахождения банка: 680000 г. Хабаровск, ул. Муравьева Амурского, д.18
Кор/счет: 30101810300000000827 в ГРКЦ ГУ Банка России по Хабаровскому краю г. Хабаровска
БИК 040813827, ИНН 7710353606, КПП 272402002, ОГРН 1027739207462

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *