В соответствии с законодательством любая информация, относящаяся к прямо или косвенно к определенному физическому лицу (Субъекту персональных данных) признаётся его Персональными данными. Любой государственный и муниципальный орган, любое юридическое и физическое лицо, получающее от Субъекта персональных данных его Персональные данные, обрабатывающее и хранящее их, признаётся Оператором и обязано обеспечить защиту полученных Персональных данных.
Одной из перечисленных в Федеральном законе мер, обеспечивающих защиту Персональных данных, является издание Оператором, являющимся юридическим лицом, документов, определяющих политику Оператора в отношении обработки Персональных данных, локальных актов по вопросам обработки Персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства и устранение последствий таких нарушений.
Локальным актом по вопросам обработки Персональных данных может являться разработанное и утвержденное Оператором Положение о защите персональных данных. При получении от Субъекта его Персональных данных, Оператор должен ознакомить его с Положением о защите персональных данных.
В предлагаемом Положении о защите персональных данных Субъект персональных данных именуется Пользователем.
Пользователь – субъект персональных данных, предоставивший Оператору по его запросу свои персональные данные;
Оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Положение устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства и устранение последствий таких нарушений и содержит:
перечень Персональных данных и цели их обработки;
основные требования по защите Персональных данных;
меры, принимаемые Оператором в целях защиты персональных данных;
случаи ответственности за нарушение соглашения.
Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
иными нормативно-правовыми актами РФ.