Утверждаю
Генеральный директор
АО Мясокомбинат «Гвардейский»
Стрелецкий Алексей Викторович
________________________
«03» июля 2017 года
Положение
об обработке и защите персональных данных
- Общие положения
1.1. Настоящим положением об обработке и защите персональных данных (далее – Положение) устанавливается порядок обработки и защиты персональных данных Клиентов, которым АО Мясокомбинат «Гвардейский» (далее – Общество) реализует товары и услуги, а также Работников Общества.
1.2. Общество – юридическое лицо (оператор персональных данных), с которым Клиент заключил договор о приобретении товаров и услуг, а Работник заключил трудовой договор или договор гражданско-правового характера.
1.3. Под Клиентами Общества понимаются:
- Физические лица (субъекты персональных данных), заключившие с Обществом договор на приобретение товаров и услуг. В данных правоотношениях с Клиентами Общество по терминологии Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» (далее – Закон «О персональных данных») выступает в качестве оператора персональных данных.
- Физические лица (субъекты персональных данных), которые по поручению и от имени юридического лица заключают с обществом договор на приобретение товаров и услуг. В данных правоотношениях с Клиентами Общество по терминологии Закона «О персональных данных» выступает в качестве оператора персональных данных.
Под Клиентом понимается также физическое лицо, которое приобретает товары и услуги Общества для лиц, интересы которых он представляет, при условии, что это лицо (заказчик) предоставил оператору - Обществу основания правомерности его действий в чужом интересе.
1.4. Работники – физические лица, заключившие с Обществом трудовой договор или договор гражданско-правового характера.
1.5. Цель данного Положения – обеспечение требований защиты прав Клиентов/Работников при обработке их персональных данных Обществом.
1.6. Персональные данные не могут быть использованы Обществом или его сотрудниками в целях причинения имущественного и морального вреда Клиентам/Работникам, затруднения реализации их прав и свобод.
1.7. Общество обязано осуществлять обработку персональных данных только на законной основе.
1.8. Обработка персональных данных Клиентов/Работников должна ограничиваться достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те персональные данные и только в том объеме, которые отвечают целям их обработки, определенным в договорах с Клиентами/Работниками, Уставом Общества или законодательством Российской Федерации.
1.9. Обрабатываемые персональные данные Клиентов/Работников подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
1.10. Настоящее Положение и изменения к нему утверждаются Генеральным директором Общества и вводятся приказом по основной деятельности Общества. Все Работники Общества должны быть ознакомлены под подпись с данным Положением и изменениями к нему. Настоящее Положение является обязательным для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным Клиентов/Работников.
- Понятие и состав персональных данных
2.1. Под персональными данными Клиента понимается любая информация о субъекте персональных данных, необходимая Обществу в связи с исполнением им договорных обязательств перед Клиентом.
2.2. Перечень персональных данных Клиента включает:
- ФИО;
- Дата, месяц, год рождения;
- Пол;
- Мобильный телефон (личный);
- Мобильный телефон (служебный);
- e-mail;
- адрес регистрации;
- ИНН;
- Паспортные данные (серия, номер паспорта, кем и когда выдан)
2.3. Перечень персональных данных Работника включает:
- Фамилия, имя, отчество;
- Место, год и дата рождения;
- Адрес регистрации;
- Адрес проживания (фактический);
- Паспортные данные (серия, номер паспорта, кем и когда выдан);
- Информация об образовании;
- Информация о трудовой деятельности до приема на работу;
- Информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);
- Телефонный номер (домашний, рабочий, мобильный);
- Семейное положение и состав семьи (муж/жена, дети);
- Сведения о доходах;
- Данные о трудовом договоре и его исполнении (занимаемые должности, существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной переподготовке, поощрениях и наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах, командировании, рабочем времени и пр.), а также о других договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и т. п.), заключаемых при исполнении трудового договора;
- Сведения о воинском учете;
- ИНН;
- страховой номер индивидуального лицевого счета (СНИЛС);
- Данные о повышении квалификации;
- Данные о наградах, медалях, поощрениях, почетных званиях;
- Информация о приеме на работу, перемещении по должности, увольнении;
- Информация об отпусках;
- Информация о командировках;
- Информация о болезнях;
- Информация о негосударственном пенсионном обеспечении.
- Конфиденциальность персональных данных
3.1. Персональные данные, указанные в перечнях персональных данных Клиентов/Работников (п.п. 2.2 и 2.3.), являются конфиденциальными. Общество обеспечивает конфиденциальность персональных данных, и обязано не допускать их распространения без согласия Клиентов/Работников, либо наличия иного законного основания.
3.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента/Работника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3.3. Если Общество с согласия Клиента/Работника поручает обработку персональных данных третьему лицу, то Общество обязано на договорной основе обременить это третье лицо обязанностью соблюдения конфиденциальности персональных данных Клиента/Работника.
- Права и обязанности Клиента/Работника
4.1. Клиент/Работник обязан передавать Обществу достаточные, достоверные, документированные персональные данные, полный состав которых установлен настоящим Положением.
4.2. Клиент/Работник должен их неоправданной задержки сообщать Обществу об изменении своих персональных данных.
4.3. Клиент/Работник имеют право на получение сведений об Обществе, о месте его нахождения, о наличии у Общества его персональных данных, а также на ознакомление с такими персональными данными.
4.4. Клиент/Работник имеет право на получение информации, касающейся обработки их персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных; правовые основания, цели и способы обработки персональных данных; сроки обработки, хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Обществом; иные сведения, предусмотренные федеральными законами.
4.5. Клиент/Работник вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.6. Сведения о наличии персональных данных должны быть предоставлены Клиенту/Работнику в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4.7. Доступ к своим персональным данным предоставляется Клиенту/Работнику или его законному представителю Обществом при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента/Работника или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
4.8. Согласие на обработку персональных данных может быть отозвано Клиентом/Работником, путем предъявления заявления в простой письменной форме в соответствии с законодательством РФ.
4.9. Если Клиент/Работник считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы. Клиент/Работник вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.10. Клиент/Работник имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
- Обязанности Общества при обработке персональных данных
5.1. Общество осуществляет обработку персональных данных Клиента/Работника только по ниже следующим основаниям:
- для выполнения возложенных на Общество в соответствии с Уставом функций, полномочий и обязанностей;
- для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент;
- для осуществления прав и законных интересов Общества или иных третьих лиц при соблюдении условия, что при этом не нарушаются права и свободы Клиента;
- в целях исполнения требований законодательства.
5.2. При определении объема и содержания персональных данных Клиента/Работника, подлежащих обработке, Общество обязано руководствоваться Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», договорными обязательствами, взятыми на себя сторонами по договору между Клиентом и Обществом. Общество получает персональные данные Клиентов/Работников только в объеме, необходимом для достижения целей, указанных в Уставе Общества и договоре с Клиентом/Работником.
5.3. При заключении договора с Клиентом о реализации товаров и услуг Общество должно письменно уведомлять Клиента о передаче его персональных данных для обработки третьему лицу (п.1, п.4.ст.18 Закона «О персональных данных»).
5.4. При получении персональных данных Клиента/Работника от третьего лица Общество обязано получить подтверждение третьего лица, передающего персональные данные Клиента/Работника о том, что персональные данные передаются с согласия Клиента/Работника Общество обязано при взаимодействии с третьими лицами заключать с ними соглашение о конфиденциальности информации, касающейся персональных данных Клиентов/Работников.
5.5. Общество не имеет права получать и обрабатывать персональные данные Клиента/Работника о его политических, религиозных и иных убеждениях и частной жизни.
5.6. Общество не имеет право получать и обрабатывать информацию о состоянии здоровья Клиента/Работника без их письменного согласия, за исключением тех сведений, которые Клиент/Работник предоставит по личной инициативе.
5.7. Общество не имеет права собирать и обрабатывать биометрические персональные данные Клиентов/Работников без их письменного согласия.
- Защита персональных данных
6.1. Защите подлежат следующие объекты, содержащие персональные данные Клиентов/Работников, если только с них на законном основании не снят режим конфиденциальности:
- документы и другие бумажные носители, содержащие персональные данные Клиента/Работника;
- информация, содержащая персональные данные Клиентов/Работников, размещенная на электронных носителях.
6.2. Общество в интересах обеспечения выполнения обязанностей, возложенных на него Законом «О персональных данных» и другими нормативными актами, регламентирующими деятельность юридических лиц по обработке персональных данных, принимает меры, предусмотренные настоящим Положением.
6.3. Организацию защиты персональных данных Клиентов/Работников осуществляет Руководитель Общества.
6.4. Менеджер по персоналу Общества обеспечивает:
- ознакомление Работников под роспись с настоящим Положением.
- истребование с Работников письменного обязательства о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки.
- ознакомление Работников под роспись с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных в Обществе.
6.5. Руководитель Общества обеспечивают контроль соблюдения мер по защите персональных данных Клиента/Работника.
6.6. Защита информационных систем Общества, в которых обрабатываются персональные данные Клиентов/Работников, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с настоящим Положением.
6.7. Доступ к персональным данным Клиента/Работника имеют Работники Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утверждаемого приказом Руководителя Общества.
В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Руководителя Общества, доступ к персональным данным Клиента/Работника может быть предоставлен иному Работнику, должность которого не включена в Перечень должностей Работников, имеющих доступ к персональным данным Клиента/Работника, и которым они необходимы в связи с исполнением трудовых обязанностей.
6.8. Процедура оформления доступа к персональным данным Клиента/Работника включает в себя:
- ознакомление Работника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента/Работника, с данными актами также производится ознакомление под роспись.
- истребование с Работника письменного обязательства о соблюдении конфиденциальности персональных данных Клиентов/Работников и соблюдении правил их обработки.
6.9. Работник Общества, имеющий доступ к персональным данным Клиентов/Работников в связи с исполнением трудовых обязанностей:
- обеспечивает хранение информации, содержащей персональные данные Клиента/Работника, исключающее доступ к ним третьих лиц.
- в отсутствие Работника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов/Работников.
- при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия Работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов/Работников лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.
В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов/Работников, передаются другому Работнику, имеющему доступ к персональным данным Клиентов/Работников по указанию руководителя отдела.
6.10. При увольнении Работника, имеющего доступ к персональным данным Клиентов/Работников, документы и иные носители, содержащие персональные данные Клиентов/Работников, передаются другому Работнику, имеющему доступ к персональным данным Клиентов/Работников по указанию Руководителя Общества.
6.11. Допуск к персональным данным Клиента/Работника других Работников Общества, не имеющих надлежащим образом оформленного доступа, запрещается.
6.12. Документы, содержащие персональные данные Клиентов/Работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
В конце рабочего дня все документы, содержащие персональные данные Клиентов/Работников, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.
6.13. Защита доступа к электронным носителям, содержащим персональные данные Клиентов (Работников), обеспечивается, в том числе:
- организацией контроля доступа в помещения.
- использованием лицензированных антивирусных программ.
- разграничением прав доступа с использованием учетной записи.
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- учетом носителей персональных данных.
- обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
- контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.
6.14. Копировать и делать выписки персональных данных Клиента/Работника разрешается исключительно в служебных целях с письменного разрешения Руководителя Общества.
6.15. Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов/Работников даются только с письменного согласия самого Клиента/Работника, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Общества, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента/Работника.
- Сбор и обработка персональных данных
7.1. Общество получает персональные данные следующим образом:
- От Клиента – на основании заключения с Клиентом письменного договора о реализации товаров и услуг;
- От Работника – в связи с заключением трудового договора или договора гражданско-правового характера.
7.2. Все персональные данные Клиента/Работника Общество получает у него лично с его письменного согласия, кроме случаев, определенных в п.п. 7.3., 7.4. настоящего Положения и иных случаях, предусмотренных законодательством.
7.3. Обработка персональных данных Клиента/Работника без его согласия осуществляется в следующих случаях:
- персональные данные являются общедоступными;
- По требованию полномочных государственных органов в случаях, предусмотренных федеральным законодательством;
- обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является Клиент/Работник;
- в иных случаях, предусмотренных законом.
7.4. Если персональные данные Клиента/Работника возможно получить только у третьей стороны, Клиент/Работник должен быть уведомлен об этом заранее и от него должно быть получено письменно согласие. Третье лицо должно обладать согласием Клиента/Работника на передачу персональных данных Обществу;
7.5. Обработка персональных данных Клиента/Работника осуществляется Обществом исключительно для достижения целей, определенных Уставом Общества и письменными договорами между Клиентом/Работником и Обществом.
7.6. Обработка персональных данных заключается в получении, систематизации, накоплении, хранении, уточнении, обновлении, изменении, использовании, распространении, обезличивании, блокировании, уничтожении и защите от несанкционированного доступа.
7.7. Обработка персональных данных Клиентов/Работников ведется методом смешанный (в том числе автоматизированной) обработки.
7.8. К обработке персональных данных Клиента/Работника могут иметь доступ только Работники Общества, допущенные к работе с персональными данными Клиента/Работника.
7.9. Согласие на обработку персональных данных может быть отозвано Клиентом/Работником. В случае отзыва Клиентом/Работником согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия Клиента/Работника при наличии следующих оснований:
- обработка персональных данных необходима для осуществления и выполнения возложенных на Общество функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент/Работник, а также для заключения договора по инициативе Клиента/Работника или договора, по которому Клиент/Работник будет являться выгодоприобретателем или поручителем.
7.10. В случае отзыва Клиентом/Работником согласия на обработку его персональных данных, и если сохранение персональных данных более не требуется для целей обработки персональных данных Общество обязано прекратить их обработку и обеспечить прекращение такой обработки другим лицом, действующим по поручению Общества, а также уничтожить персональные данные Клиента/Работника и обеспечить их уничтожение другим лицом, действующим по поручению Общества.
- Передача персональных данных
8.1. Передача персональных данных Клиента/Работника осуществляется исключительно для достижения целей, определенных письменными договорами между Клиентом/Работником – Обществом.
8.2. Передача персональных данных Клиента/Работника третьим лицам осуществляется Обществом только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Клиента/Работника и безопасности персональных данных при их обработке.
8.3. Общество в договоре с Клиентом/Работником обуславливает право третьих лиц, которым Общество передает персональные данные Клиента/Работника, осуществлять трансграничную передачу персональных данных.
- Хранение и уничтожение персональных данных
9.1. Персональные данные Клиентов/Работников могут храниться, как на бумажных, так и электронных носителях информации.
9.2. Персональные данные Клиентов/Работников хранятся:
- Руководителя Общества;
- у менеджера по персоналу;
- в бухгалтерии.
9.3. Персональные данные Работников на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных сейфах. Ключи от сейфов хранятся у менеджера по персоналу Общества.
9.4. Персональные данные Клиентов/Работников также хранятся: на электронных носителях информации, в том числе на защищенных серверах удаленного доступа в сети Интернет.
9.5. После достижения цели обработки персональных данных Общество обязано прекратить обработку персональных данных Клиентов/Работников и уничтожить их персональные данные.
9.5.1. Персональные данные Клиентов/Работников, содержащиеся на бумажных носителях, уничтожаются по акту в следующие сроки:
- хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору с Клиентом/Работником;
- хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока их хранения, установленного нормами законодательства РФ.
9.5.2. Обработка персональных данных, содержащихся на электронных носителях информации, прекращается, а сами персональные данные уничтожаются в течение тридцати дней со дня окончания установленного законодательством претензионного срока обращения Клиента/Работника с жалобой на качество предоставленных ему товаров и услуг.
9.6. Общество обязано обеспечить исполнение требований п.п.9.5., 9.5.1., 9.5.2. настоящего Положения всеми третьими лицами, которым Обществом передавались персональные данные Клиентов/Работников.
- Доступ к персональным данным
10.1. Право доступа к персональным данным Клиентов Общества имеют:
- Руководитель Общества
10.2. Право доступа к персональным данным Работников Общества имеют:
- Руководитель Общества
- бухгалтер;
- менеджер по персоналу;
10.3. Доступ Клиента/Работника к своим персональным данным предоставляется при обращении либо при получении запроса в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
10.4. При передаче персональных данных Клиента/Работника Общество обязано соблюдать следующие требования:
- не сообщать персональные данные Клиента/Работника третьей стороне без письменного согласия Клиента/Работника, за исключением случаев, установленных федеральным законом;
- предупредить лиц, получающих персональные данные Клиента/Работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- разрешать доступ к персональным данным Клиентов/Работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов/Работников, которые необходимы для выполнения конкретных функций.
10.5. Согласия Клиента/Работника на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента/Работника, а также в случаях, установленных федеральным законом.
- Ответственность за разглашение персональных данных
11.1. Общество несет ответственность за разработку и внедрение мер, регламентирующих получение, обработку и защиту персональных данных Клиента/Работника и закрепляет персональную ответственность Работников за соблюдение установленного режима конфиденциальности.
11.2. Руководитель Общества несет персональную ответственность за соблюдение подчиненными Работниками норм, регламентирующих получение, обработку и защиту персональных данных Клиента/Работника. Руководитель Общества, принимая решение о предоставлении Работнику доступа к документам, содержащим персональные данные Клиента/Работника, несет персональную ответственность за данное решение.
11.3. Каждый Работник Общества, получающий для работы документ, содержащий персональные данные Клиента/Работника, несет единоличную ответственность за сохранность и конфиденциальность информации.
11.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента/Работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
11.5. За неисполнение или ненадлежащее исполнение Работником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Клиентов/Работников Общество вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.
11.6. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные Клиентов/Работников, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
- Ознакомление с Положением
12.1. В целях своевременной и эффективной реализации мер по защите персональных данных настоящее Положение и изменения к нему доводятся под роспись всем Работникам Общества.
12.2. Ответственный за доведение Положения – менеджер по персоналу.
12.3. Настоящее Положение является обязательным для исполнения Работниками, имеющими доступ к персональным данным Клиентов/Работников.
12.4. Текст Положения размещается на сайте Общества.
- Список использованных законодательных актов
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»
Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Федеральный закон от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматической обработке персональных данных»
Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера»
Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»