1. Общие положения
1.1. Настоящее Положение разработано в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и иными нормативными актами РФ.
1.2. Положение определяет порядок обработки и защиты персональных данных работников, клиентов, партнеров и иных субъектов персональных данных (далее — «субъекты»).
1.3. Целью обработки персональных данных является обеспечение соблюдения прав и свобод субъектов персональных данных, а также выполнение трудовых, гражданско-правовых и иных обязательств организации.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
2.2. Обработка персональных данных — любое действие (операция) с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, блокирование, удаление и уничтожение.
2.3. Оператор — организация, осуществляющая обработку персональных данных.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обрабатываются только те данные, которые необходимы для достижения заявленных целей.
3.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.
3.4. Данные должны быть точными, достаточными и актуальными.
4. Права субъектов персональных данных
4.1. Субъект персональных данных имеет право на:
• получение информации о своих персональных данных и их обработке;
• требование уточнения, блокирования или уничтожения своих данных, если они неполны, устарели, неточны или незаконно обрабатываются;
• отзыв согласия на обработку данных;
• защиту своих прав в судебном порядке.
5. Обязанности оператора (работодателя)
5.1. Оператор обязан:
• обеспечивать защиту персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения;
• назначать ответственного за обработку персональных данных;
• разрабатывать локальные акты по защите персональных данных;
• обеспечивать конфиденциальность данных;
• получать согласие субъектов на обработку их данных (кроме случаев, предусмотренных законом).
6. Обеспечение безопасности персональных данных
6.1. Для защиты персональных данных организация принимает следующие меры:
• назначение ответственных лиц за обработку и защиту персональных данных;
• ограничение доступа к персональным данным сотрудников, не имеющих к ним отношения;
• применение антивирусного программного обеспечения и систем защиты информации;
• использование паролей для доступа к информационным системам;
• контроль за соблюдением требований по защите данных.
7. Ответственность за нарушение требований обработки персональных данных
7.1. Лица, виновные в нарушении норм обработки персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.
8. Заключительные положения
8.1. Настоящее Положение вступает в силу с момента его утверждения руководителем организации.
8.2. Изменения в Положение вносятся приказом руководителя организации.

Директор ООО «Восток»
И.В. Корзухин
01.02.2025