|
|
УТВЕРЖДАЮ
|
|
|
Руководитель
ГБУ КК "МЦИТ" Инвентум"
|
|
|
|
|
|
_______________ Д.В.Рогачев
|
|
|
«_____» _______________ 2011 г.
|
ПОЛОЖЕНИЕ
о порядке обработки персональных данных субъектов
в ГБУ КК "МЦИТ" Инвентум"
г. Краснодар, 2011
Оглавление
1.Основные понятия 3
2.Общие положения 5
3.Порядок обработки персональных данных 7
4.Передача персональных данных третьим лицам. 9
5.Права субъектов персональных данных 9
6.Защита персональных данных субъекта 10
7.Обязанности лиц, допущенных к обработке персональных данных 11
8. Ответственность сотрудника за нарушение норм, регулирующих обработку и защиту персональных данных субъектов 11
Приложение 1 «Образец согласия субъекта на обработку его ПДн». 13
Приложение 2 «Образец согласия субъекта на получение его ПДн у третьей стороны». 14
Приложение 3 «Образец согласия субъекта на обработку биометрических ПДн». 15
Приложение 4 «Образец согласия субъекта на передачу его ПДн». 16
Приложение 5. Образец согласия субъекта на трансграничную передачу ПДн. 17
1.Основные понятия
Для целей настоящего Положения используются следующие основные понятия:
Безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечиваются их конфиденциальность, доступность и целостность при их обработке в информационных системах персональных данных;
Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов, в том числе их передачи;
Использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;
Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту;
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
Распространение персональных данных – действия, направленные на передачу персональных данных субъектов определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных субъектов в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным лиц каким-либо иным способом;
Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации;
Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных;
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных субъектов.
2.Общие положения
Цель разработки настоящего Положения – обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Положение устанавливает порядок обработки персональных данных субъектов ГБУ КК "МЦИТ" Инвентум" (далее – Учреждение).
Под обработкой персональных данных понимаются действия (операции) с персональными данными, включающие:
сбор, хранение, уточнение (обновление, изменение);
систематизацию, накопление;
использование, распространение (в том числе передачу);
обезличивание, блокирование, уничтожение.
Под субъектами подразумеваются следующие лица:
кандидаты для приёма на работу;
сотрудники Учреждения;
граждане, обратившиеся за получением государственных услуг, предоставляемых Учреждением;
Положение определяет необходимый минимальный объем мер, соблюдение которых позволяет предотвратить утечку сведений, относящихся к персональным данным. При необходимости могут быть введены дополнительные меры, направленные на усиление защиты персональных данных.
Положение разработано в соответствии со следующими нормативно-правовыми документами Российской Федерации:
конституция Российской Федерации;
Федеральный закон «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» от 19.12.2005 №160-ФЗ;
Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
Указ Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера»;
Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 №687;
Гражданский кодекс РФ (ГК РФ) Часть 1 от 30.11.1994 N 51-ФЗ;
Кодекс об Административных Правонарушениях РФ (КоАП РФ) от 30.12.2001 N 195-ФЗ;
Трудовой кодекс РФ (ТК РФ) от 30.12.2001 N 197-ФЗ;
Уголовный кодекс РФ (УК РФ) от 13.06.1996 N 63-ФЗ;
Персональные данные субъекта являются конфиденциальной информацией, за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации.
Обработка персональных данных сотрудника осуществляется для обеспечения:
соблюдения законов и иных нормативных правовых актов;
содействия сотруднику в трудоустройстве, обучении, продвижении по работе;
обеспечения личной безопасности сотрудника;
контроля качества и количества выполняемой работы;
оплаты труда, пользования льготами, предусмотренными законодательством РФ и актами Учреждения;
также для осуществления основной деятельности Учреждения.
Обработка персональных данных граждан, обратившихся за получением государственных услуг, предоставляемых Учреждением, осуществляется с целью:
проверки получения гражданами господдержки ранее;
оказания информационных услуг;
Документами, содержащими персональные данные сотрудника, являются:
письменное заявление о приёме на работу;
характеристика-рекомендация;
копия приказа о приёме на работу;
трудовой договор;
расписка сотрудника об ознакомлении с документами Учреждения, устанавливающими порядок обработки персональных данных, а также о правах и обязанностях в этой области;
расписка сотрудника об ознакомлении его с локальными нормативными актами Учреждения;
типовые формы письменного добровольного согласия на обработку получение его персональных данных (Приложения № 1 и № 2 к Положению);
анкета сотрудника Учреждения;
личная карточка формы Т-2;
медицинский полис сотрудника Учреждения, а также иные документы, составляющие личное дело сотрудника Учреждения.
Персональные данные клиентов имеют документальную форму и включают в себя следующие категории:
фамилия, имя, отчество;
год, месяц, дата рождения;
серия и номер паспорта;
Телефон: домашний, мобильный, рабочий, адрес электронной почты;
адрес места жительства (пребывания);
сведения об образовании
сведения о профессии
сведения о трудовой деятельности
сведения о составе семьи
сведения о финансовых возможностях (среднемесячный доход, наличие ежемесячных выплат и т.д.)
сведения об участии в мероприятиях по социально одобряемым областям деятельности (олимпиадах, конкурсах, спартакиадах, фестивалях и т.д.)
Порядок регистрации, учёта, оформления, тиражирования, хранения, использования и уничтожения документов и других материальных носителей с персональными данными определяют действующие документы Учреждения.
Учреждение является оператором персональных данных лиц, указанных в пункте 2.2 настоящего Положения. На основании договора Учреждение может поручать обработку персональных данных третьим лицам. Существенным условием договора об оказании услуг по обработке персональных данных является обязанность обеспечения этими лицами конфиденциальности и безопасности персональных данных субъектов.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьёй 24 Конституции Российской Федерации, Учреждение вправе получать и обрабатывать данные о частной жизни сотрудника только с его письменного согласия.
Учреждение не имеет права получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством.
Настоящее Положение вступает в силу с момента его утверждения и действует до замены его новым Положением.
Все изменения в Положение вносятся приказом Руководителя Учреждения.
3.Порядок обработки персональных данных
Все персональные данные субъектов Учреждение получает от них самих либо от их представителей. Обработка персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации на основании согласия субъекта персональных данных (Приложение № 1).
Субъект персональных данных принимает решение о предоставлении своих персональных данных и даёт согласие на их обработку своей волей и в своём интересе.
Учреждение оставляет за собой право отказать в предоставлении услуг (не осуществлять свои функции в отношении субъекта) субъекту персональных данных в случае предоставления неполных или недостоверных персональных данных, а также в случае отказа дать письменное согласие на обработку персональных данных;
При установлении договорных отношений с субъектом персональных данных получение письменного согласия на обработку его персональных данных не требуется.
Получение персональных данных субъекта у третьих лиц, возможно только при уведомлении субъекта об этом заранее и с его письменного согласия (Приложение № 2).
Обработка персональных данных, осуществляемая без использования средств автоматизации, должна выполняться в соответствии с требованиями «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» утверждённого постановлением Правительства РФ от 15.09.2008 № 687.
Персональные данные при такой их обработке, должны обособляться от иной информации, в частности путем фиксации на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
Хранения материальных носителей персональных данных осуществляется в специально оборудованных шкафах и сейфах. Места хранения определяются в соответствии с утверждённым списком.
Обработка биометрических персональных данных (фотография, отпечатки пальцев, сетчатки глаза и т.д.), в соответствии со ст.11 Федерального закона «О персональных данных» № 152 ФЗ, допускается при наличии согласия субъекта (Приложение № 3).
Персональные данные сотрудников Учреждения обрабатываются в следующих подразделениях в соответствии с исполняемыми функциями:
Отдел инновационного развития;
Аппарат управления;
Персональные данные граждан обрабатываются в следующих подразделениях Учреждения:
Отдел консультационной работы и работы с обращениями граждан;
Отдел инновационного развития;
Аппарат управления;
Состав специально уполномоченных лиц, допущенных к персональным данным субъектов Учреждения, объём персональных данных, к которым они допускаются, утверждаются приказом (распоряжением) Руководителя Учреждения.
Уполномоченные лица имеют право получать только те персональные данные субъекта, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц.
При необходимости допускается обработка персональных данных в других структурных подразделениях Учреждения при условии их обработки специально уполномоченными лицами и с соблюдением требований настоящего Положения.
Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных (Приложение № 1).
Сотрудники должны быть ознакомлены под роспись с настоящим Положением и другими документами Учреждения, устанавливающими порядок обработки персональных данных субъектов, а также об их правами и обязанностями в этой области.
4.Передача персональных данных третьим лицам.
При обработке персональных данных субъекта должны соблюдаться следующие требования:
Не сообщать персональные данные субъекта третьей стороне без письменного согласия с субъекта (Приложение № 4);
Предупреждать лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим конфиденциальности в отношении этих данных.
При необходимости трансграничной передачи ПДн на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, Учреждение запрашивает согласие субъекта в письменной форме (Приложение № 5).
5.Права субъектов персональных данных
В целях обеспечения своих интересов субъекты имеют право:
получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных федеральным законом;
требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Субъект при отказе Учреждения исключить или исправить персональные данные субъекта имеет право заявлять в письменной форме о своём несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера субъект имеет право дополнить заявлением, выражающим его собственную точку зрения;
требовать от Учреждения уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них изменениях или исключениях из них;
обжаловать в суд любые неправомерные действия или бездействие Учреждения при обработке и защите персональных данных субъекта.
6.Защита персональных данных субъекта
Защиту персональных данных субъектов от неправомерного их использования или утраты Учреждение обеспечивает за счёт собственных средств в порядке, установленном законодательством Российской Федерации.
При обработке персональных данных должны быть приняты необходимые организационные и технические меры по обеспечению их конфиденциальности.
Технические меры защиты персональных данных при их обработке техническими средствами устанавливаются в соответствии с:
РД ФСТЭК России - «Положение о методах и способах защиты информации в информационных системах персональных данных». Утверждено директором ФСТЭК России 5 февраля 2010 г.
специальными требованиями и рекомендации по технической защите конфиденциальной информации (СТР-К), утверждёнными приказом Гостехкомиссии России от 30 августа 2002 г. № 282;
внутренними документами Учреждения, действующими в сфере обеспечения информационной безопасности.
Защита персональных данных предусматривает ограничение к ним доступа.
Доступ к персональным данным устанавливается в соответствие с приказом Руководителя Учреждения, при этом указанные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций, и в целях, для которых они сообщены субъекту персональных данных.
Руководитель структурного подразделения Учреждения, осуществляющего обработку персональных данных:
несет ответственность за организацию защиты персональных данных в структурном подразделении;
закрепляет за сотрудниками, уполномоченными обрабатывать персональные данные, конкретные носители с персональными данными, которые необходимы для выполнения возложенных на них функций;
организовывает изучение уполномоченными сотрудниками нормативных правовых актов по защите персональных данных и требует их неукоснительного исполнения;
обеспечивает режим конфиденциальности в отношении персональных данных, обрабатываемых в структурном подразделении;
организовывает контроль доступа к персональным данным в соответствии с функциональными обязанностями сотрудников подразделения.
С сотрудником, допущенным к персональным данным, заключается обязательство о неразглашении таких данных в установленном порядке.
7.Обязанности лиц, допущенных к обработке персональных данных
Лица, допущенные к работе с персональными данными, обязаны:
знать законодательство Российской Федерации в области обработки и защиты персональных данных, нормативные документы Учреждения по защите персональных данных;
сохранять конфиденциальность персональных данных;
обеспечивать сохранность закреплённых за ними носителей персональных данных;
контролировать срок истечения действия согласий на обработку ПДн и, при необходимости дальнейшей обработки ПДн, обеспечивать своевременное получение новых согласий или прекращение обработки ПДн;
докладывать своему непосредственному руководителю отдела (структурного подразделения) обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях.
8.Ответственность сотрудника за нарушение норм, регулирующих обработку и защиту персональных данных субъектов
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, привлекаются к материальной, административной, уголовной и гражданско-правовой ответственности на основании судебного решения, а также к дисциплинарной ответственности.
К данным лицам могут быть применены следующие дисциплинарные взыскания:
замечание;
выговор;
предупреждение о неполном должностном соответствии;
освобождение от занимаемой должности;
увольнение.
За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.
Копия приказа о применении к сотруднику дисциплинарного взыскания с указанием оснований его применения вручается сотруднику под расписку в течение пяти дней со дня издания приказа.
Если в течение года со дня применения дисциплинарного взыскания сотрудник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Учреждение до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с сотрудника по собственной инициативе, по письменному заявлению сотрудника или по ходатайству его непосредственного руководителя.
ПРИЛОЖЕНИЕ № 1
к Положению о порядке обработки персональных данных субъектов
в ГБУ КК "МЦИТ" Инвентум"
Заявление-согласие
субъекта на обработку его персональных данных
Я, ___________________________________________________________, паспорт серии _________________, номер _________________, выдан ____________________________________________________________________
"___"___________ ______ года, в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 г. № 152-ФЗ, даю согласие ГБУ КК "МЦИТ" Инвентум" , расположенной по адресу г. Краснодар, ул Ленина 65, на обработку моих персональных данных, а именно:
□
| | |
Адрес
| |
Образование
|
□
| | |
Паспортные данные
| |
ИНН
|
□
| | |
Семейное положение
| |
Профессия
|
□
|
другие: _________________________________________________________
|
(перечислить дополнительные категории персональных данных)
в целях _____________________________________________________________
____________________________________________________________________
(указать цели обработки)
Перечень действий, осуществляемых с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение;
ГБУ КК "МЦИТ" Инвентум" осуществляет смешанную обработку персональных данных с применением ЭВМ, с передачей по внутренней сети, и сети Интернет.
Согласие вступает в силу со дня его подписания и действует в течение срока, который устанавливает ГБУ КК "МЦИТ" Инвентум". Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки персональных данных и/или уничтожения документов содержащих персональные данные.
Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
"___"__________ 20__г. _____________________
(подпись)
ПРИЛОЖЕНИЕ № 2
к Положению о порядке обработки персональных данных субъектов
в ГБУ КК "МЦИТ" Инвентум"
Заявление-согласие
субъекта на получение его персональных данных у третьей стороны
Я, ___________________________________________________________, паспорт серии _________________, номер _________________, выдан ____________________________________________________________________
"___"___________ ______ года, в соответствии со ст.86 Трудового кодекса Российской Федерации даю согласие ГБУ КК "МЦИТ" Инвентум" , расположенной по адресу г. Краснодар, ул Ленина 65, на получение моих персональных данных у третьей стороны, а именно:
□
|
ФИО
|
□
|
Адрес
|
□
|
Образование
|
□
|
Дата рождения
|
□
|
Паспортные данные
|
□
|
ИНН
|
□
|
Место рождения
|
□
|
Семейное положение
|
□
|
Профессия
|
□
|
другие: _________________________________________________________
|
(перечислить дополнительные категории персональных данных)
в целях ______________________________________________________________
____________________________________________________________________
(указать цели обработки)
Перечень действий, осуществляемых с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение;
ГБУ КК "МЦИТ" Инвентум" осуществляет смешанную обработку персональных данных с применением ЭВМ, с передачей по внутренней сети, и сети Интернет.
Согласие вступает в силу со дня его подписания и действует в течение срока, который устанавливает ГБУ КК "МЦИТ" Инвентум". Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки персональных данных и/или уничтожения документов содержащих персональные данные.
Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
"___"_________20__г. __________________________
(подпись)
ПРИЛОЖЕНИЕ № 3
к Положению о порядке обработки персональных данных субъектов
в ГБУ КК "МЦИТ" Инвентум"
Заявление-согласие
субъекта на обработку биометрических персональных данных
Я, ___________________________________________________________, паспорт серии _________________, номер_________________, выдан ____________________________________________________________________
"___"___________ ______ года, в соответствии с Федеральным законом от 27.07.2006 г.№ 152-ФЗ "О персональных данных" даю согласие ГБУ КК "МЦИТ" Инвентум" , расположенной по адресу г. Краснодар, ул Ленина 65, на обработку моих биометрических персональных данных, а именно:
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(указать состав биометрических персональных данных)
в целях _____________________________________________________________
____________________________________________________________________
(указать цели обработки)
Перечень действий, осуществляемых с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение;
ГБУ КК "МЦИТ" Инвентум" осуществляет смешанную обработку персональных данных с применением ЭВМ, с передачей по внутренней сети, и сети Интернет.
Согласие вступает в силу со дня его подписания и действует в течение срока, который устанавливает ГБУ КК "МЦИТ" Инвентум". Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки персональных данных и/или уничтожения документов содержащих персональные данные.
Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
"___"__________ 20__г. _____________________
(подпись)
ПРИЛОЖЕНИЕ № 4
к Положению о порядке обработки персональных данных субъектов
в ГБУ КК "МЦИТ" Инвентум"
Заявление-согласие
субъекта на передачу его персональных данных третьей стороне
Я, ___________________________________________________________, паспорт серии ________________, номер ___________________, выдан ____________________________________________________________________ "___"________________ года, в соответствии с законодательством Российской Федерации даю согласие ГБУ КК "МЦИТ" Инвентум" , расположенной по адресу г. Краснодар, ул Ленина 65, на передачу моих персональных данных, а именно:
□
|
ФИО
|
□
|
Адрес
|
□
|
Образование
|
□
|
Дата рождения
|
□
|
Паспортные данные
|
□
|
ИНН
|
□
|
Место рождения
|
□
|
Семейное положение
|
□
|
Профессия
|
□
|
другие: ______________________________________________________________
|
(перечислить дополнительные категории персональных данных)
для обработки в целях _________________________________________________
____________________________________________________________________
(указать цели обработки)
Следующим лицам ___________________________________________________
____________________________________________________________________
(указать Ф.И.О, физического лица или наименование организации,
которым сообщаются данные)
Перечень действий, осуществляемых с персональными данными: передача третьей стороне с существенным условием обеспечения конфиденциальности передаваемых сведений;
Согласие вступает в силу со дня его подписания и действует в течение срока, который устанавливает ГБУ КК "МЦИТ" Инвентум". Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки персональных данных и/или уничтожения документов содержащих персональные данные.
Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
"___"_________ 20__г. ________________________
(подпись)
ПРИЛОЖЕНИЕ № 5
к Положению о порядке обработки персональных данных субъектов
в ГБУ КК "МЦИТ" Инвентум"
Заявление-согласие
субъекта на трансграничную передачу ПДн на территорию иностранного государства, не обеспечивающего адекватной защиты прав субъектов ПДн
Я, ____________________________________________________________, паспорт серии _________________, номер_________________, выдан ____________________________________________________________________
"___"___________ ______ года, в соответствии с Федеральным законом от 27.07.2006 г.№ 152-ФЗ "О персональных данных" даю согласие ГБУ КК "МЦИТ" Инвентум" , расположенной по адресу г. Краснодар, ул Ленина 65, на трансграничную передачу моих персональных данных:
□
|
ФИО
|
□
|
Адрес
|
□
|
Образование
|
□
|
Дата рождения
|
□
|
Паспортные данные
|
□
|
ИНН
|
□
|
Место рождения
|
□
|
Семейное положение
|
□
|
Профессия
|
□
|
другие: _________________________________________________________
|
(перечислить дополнительные категории персональных данных)
на территорию иностранного государства, не обеспечивающего адекватной защиты прав субъектов ПДн: ____________________________________________________________________
(указать страну)
в целях _____________________________________________________________
____________________________________________________________________
(указать цели обработки)
Перечень действий, осуществляемых с персональными данными: передача третьей стороне с существенным условием обеспечения конфиденциальности передаваемых сведений;
Согласие вступает в силу со дня его подписания и действует в течение срока, который устанавливает ГБУ КК "МЦИТ" Инвентум". Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки персональных данных и/или уничтожения документов содержащих персональные данные.
Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
"___"__________ 20__г. _____________________
(подпись)
|
