Политика в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика АО «МЗ Балаково» в отношении обработки персональных данных» (далее – Политика) определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в АО «МЗ Балаково» (далее – Общество или Оператор).
1.2. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований российского законодательства в области персональных данных.
1.3. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами, определяющими порядок работы с персональными данными и требованиями к обеспечению их безопасности.
1.4. Политика является основой для разработки локальных нормативных актов Общества по обеспечению безопасности персональных данных.
1.5. Политика обязательна для исполнения всеми работниками Общества, участвующими в процессе обработки персональных данных.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Доступ к персональным данным - ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми при условии сохранения конфиденциальности этих сведений.
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Контрагент - сторона договора с АО «МЗ Балаково».
Конфиденциальность персональных данных - обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен на основании законодательства субъектом персональных данных либо по его просьбе, в том числе данные, которые подлежат обязательному раскрытию или опубликованию.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Субъект персональных данных - физическое лицо, к которому относятся персональные данные.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. ОСНОВНЫЕ ПОЛОЖЕНИЯ
3.1 Основные права субъекта (ов) персональных данных
3.1.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
-
подтверждение факта обработки его персональных данных Обществом;
-
правовые основания и цели обработки персональных данных;
-
сведения о применяемых Обществом способах обработки персональных данных;
-
наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании законодательства;
-
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
-
сроки обработки персональных данных, в том числе сроки их хранения;
-
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
-
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
-
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
-
иные сведения, предусмотренные законодательством.
Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных уполномоченным работником Общества в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
3.1.2 Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.1.3 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3.2 Основные обязанности субъекта (ов) персональных данных
3.2.1 Субъект персональных данных обязан предоставить Оператору достоверные персональные данные.
3.2.2 Субъект персональных данных обязан своевременно информировать Оператора об изменении персональных данных. Невнесение Оператором изменений, дополнений, исключений в персональные данные, связанное с непредставлением субъектом персональных данных уточняющей, изменяющей информации, освобождает Оператора от ответственности.
3.2.3 Субъект персональных данных обязан выполнять требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3.3 Основные права Оператора
3.3.1 Оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных случаях, предусмотренных частью 2 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3.3.2 Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора).
3.4 Основные обязанности Оператора
3.4.1 При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную п.3.1.1.
3.4.2 Если предоставление персональных данных является обязательным в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
3.4.3 Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных ч.4 ст. 18 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
-
наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
-
цель обработки персональных данных и ее правовое основание;
-
предполагаемые пользователи персональных данных;
-
установленные законодательством права субъекта персональных данных;
-
источник получения персональных данных.
3.4.4 Оператор обязан опубликовать или иным образом обеспечить неограниченный и беспрепятственный доступ к документу, определяющему его политику в отношении обработки персональных данных.
3.4.5 Оператор обязан в течение 30 дней предоставить информацию о наличии у него персональных данных и предоставить возможность ознакомления с ними субъекту персональных данных, а также Роскомнадзору и его территориальным органам по соответствующим запросам в соответствии с частью 1 и 4 статьи 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3.4.6 Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
3.4.7 Обеспечение конфиденциальности и безопасности обработки персональных данных является одной из приоритетных задач Общества.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Общество осуществляет обработку персональных данных на основе общих принципов.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Общество принимает необходимые меры и не допускает обработку персональных данных, несовместимой с целями сбора персональных данных.
Общество осуществляет обработку персональных данных в следующих целях:
-
исполнение заключенных трудовых договоров; выполнение требований действующего законодательства и иных нормативных правовых актов; получении образования и продвижении по службе; обеспечение личной безопасности; контроль количества и качества выполняемой работы и обеспечения сохранности имущества, информации; расчет и выплата заработной платы, иных вознаграждений; расчет и перечисление налогов и страховых взносов; учета исполнительных листов и листов нетрудоспособности; ведение воинского учета; проведение обязательных предварительных и периодических медицинских осмотрах; оказание медицинской помощи; предоставление дополнительных услуг за счет Общества (обеспечение командировок/поездок, предоставление парковочного места, обучение, обеспечение корпоративной мобильной связью, и т.п.); осуществление контрольно-пропускного режима и беспрепятственного перемещения по территории; информирования о проводимых акциях, мероприятиях в компании; архивное хранение данных;
-
размещение в общедоступных источниках персональных данных с не ограниченным доступом (web-сайты, телефонные справочники и т.п.), созданных Обществом в целях информационного обеспечения;
-
предоставление работникам льгот и гарантий, предусмотренных федеральным законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями;
-
выполнение требований нормативных правовых актов органов государственного статистического учета;
-
выполнение требований Трудового кодекса РФ об информировании родственников о несчастных случаях;
-
принятие решения о возможности замещения вакантных должностей соискателями, наиболее полно соответствующими требованиям Общества;
-
обеспечение возможности прохода на территорию Общества и охраняемые помещения лиц, не имеющих постоянных пропусков, контроль их убытия;
-
проведения всех видов практик студентов в соответствии с учебным планом, оформления временных пропусков на период прохождения практики;
-
предоставление Клиентам возможности приобретать/продавать услуги и продукты, предлагаемые/реализуемые/покупаемые Обществом;
-
исполнения договорных обязательств с заказчиками, контрагентами, субподрядчиками, поставщиками, учениками и другими физическими и юридическими лицами, имеющими договорные отношения с Обществом;
-
формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;
-
проведения строительно-монтажных и других работ на объектах Общества;
-
в иных целях, разрешенных законодательством Российской Федерации.
Обработка персональных данным осуществляется в соответствии с содержанием и объёмом обрабатываемых персональных данных заявленным целям обработки.
Общество не допускает обработку персональных данных, не совместимой с целями сбора персональных данных, а также избыточных по отношению к заявленным целям обработки персональных данных.
Общество не собирает и не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в пункте 2.2 Политики, не использует персональные данные субъектов в каких-либо целях, кроме указанных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 Правовым основанием обработки персональных данных являются:
5.1.1 Совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных:
-
Трудовой кодекс РФ;
-
Налоговый кодекс РФ;
-
Гражданский кодекс РФ;
-
Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
-
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-
Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
-
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
-
Федеральный закон от 30.12.2008 N 307-ФЗ «Об аудиторской деятельности»;
-
Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
-
Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
-
Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
-
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
-
Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
-
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
-
Устав Общества.
Договоры, заключаемые между Оператором и субъектом персональных данных (трудовые договоры, гражданско-правовые договоры, ученические договоры и пр.).
Согласие Субъекта персональных данных на обработку его персональных данных.
Иные нормативные документы и законодательные акты Российской Федерации.
6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
6.2 Общество осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
6.2.1 Физические лица, состоящие с Обществом в трудовых отношениях (работники Общества). Состав обрабатываемых данных:
- фамилия, имя, отчество; пол; год, месяц и дата рождения; место рождения; гражданство; сведения об основном документе, удостоверяющего личность; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); полис обязательного медицинского страхования (ОМС); номер банковского счета; адрес регистрации; адрес фактического места жительства; контактные данные; сведения о семейном положении и близких родственниках; фотоизображение (не с целью идентификации); сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки; сведения об ученой степени, ученом звании; сведения о повышении квалификации и переподготовке; сведения о трудовой деятельности и стаже; сведения о номере, серии и дате выдачи трудовой книжки и записях в ней; сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу; сведения о временной нетрудоспособности работников, больничных листах; сведения о социальных льготах и о социальном статусе в т.ч. сведения об инвалидности и иждивенцах; сведения о доходах; сведения о документах, удостоверяющих право трудовой деятельности на территории РФ, о постановке на миграционный учет; миграционная карта; сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях; рост, размер одежды/обуви; корпоративный адрес электронной почты; материалы по аттестации и оценке, расследованию и учету несчастных случаев, внутренним служебным расследованиям; данные водительского удостоверения; сведения о транспортном средстве; сведения о деловых и иных личных качествах, носящих оценочный характер и иные персональные данные, необходимые для достижения целей, предусмотренных разделом 4 настоящей Политики.
6.2.2 Физические лица, являющиеся близкими родственниками работников Общества. Состав обрабатываемых данных:
- фамилия, имя, отчество; степень родства; дата рождения; место работы/учебы; должность; адрес жительства, контактные телефоны (мобильный, домашний).
6.2.3 Физические лица, подавшие резюме на соискание вакантной должности/профессии. Состав обрабатываемых данных:
- фамилия, имя, отчество; пол; гражданство; дата и место рождения; контактные данные; сведения об образовании, опыте работы, квалификации; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
6.2.4 Физические лица, с которыми заключён ученический договор, а также студенты и учащиеся, проходящие практику. Состав обрабатываемых данных:
- фамилия, имя, отчество; адрес места жительства; паспортные данные; номер контактного; образование, квалификация, профессиональная подготовка и сведения о повышении квалификации.
6.2.5 Физические лица, направленные в Общество в служебную командировку. Состав обрабатываемых данных:
- фамилия, имя, отчество; место работы; должность; пол; дата рождения; гражданство; паспортные данные (дата выдачи, серия, номер, кем выдан); контактный телефон.
6.2.6 Физические лица, осуществляющие выполнение работ, оказание услуг и заключившие с Обществом договор гражданско-правового характера. Состав обрабатываемых данных:
- фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; контактные данные; замещаемая должность; индивидуальный номер налогоплательщика; номер расчетного счета; иные персональные данные, необходимые для заключения и исполнения договоров.
6.2.7 Физические лица, являющиеся представителями/работниками заказчика, контрагентов, субподрядчиков, поставщиков и других физических и юридических лиц, имеющих договорные отношения с Обществом. Состав обрабатываемых данных:
- фамилия, имя, отчество; паспортные данные; контактные данные; замещаемая должность; иные персональные данные, предоставляемые представителями, необходимые для заключения и исполнения договоров.
6.2.8 Иные физические лица, выразившие согласие на обработку Обществом их персональных данных или физические лица, обработка персональных данных которых необходима Обществу для достижения целей обработки, предусмотренных в разделе 2 настоящей Политики.
6.3 Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность), с целью идентификации личности, не осуществляется.
6.4 Обработка Оператором специальных категорий персональных данных, касающихся состояния здоровья, осуществляется в соответствии с законодательством Российской Федерации.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Обработка персональных данных
Обработка персональных данных включает в себя следующие основные процессы:
-
сбор персональных данных;
-
использование персональных данных;
-
хранение персональных данных;
-
передача персональных данных;
-
уточнение персональных данных;
-
блокирование персональных данных;
-
уничтожение персональных данных.
7.2 Сбор персональных данных
7.2.1 По возможности, персональные данные следует получать лично от субъекта персональных данных (за исключением случаев получения персональных данных из общедоступных источников);
7.2.2 Получение персональных данных от третьих лиц возможно только на основании договора с этими третьими лицами или же по основаниям, предусмотренным законодательством Российской Федерации.
7.2.3 Сбор персональных данных от субъекта должен проводиться только с его письменного согласия на обработку персональных данных. Исключение составляют следующие случаи:
-
обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
-
персональные данные сделаны общедоступными субъектом персональных данных;
-
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
-
в иных целях, разрешенных законодательством Российской Федерации.
7.2.4 При сборе персональных данных не допускается фиксация на одном и том же материальном носителе персональных данных субъекта, цели обработки которых заведомо несовместны.
7.3 Использование персональных данных
7.3.1 Использование персональных данных, собранных в соответствии с разделом 7.2 настоящей Политики, осуществляется работниками подразделений, допущенных к работе с персональными данными.
7.4 Хранение персональных данных
7.4.1 Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.
7.4.2 Хранение персональных данных на материальных (бумажных) носителях осуществляется Обществом способом, позволяющим исключить несанкционированный доступ к персональным данным, включая использование металлических запираемых на ключ шкафов, запираемых тумб, сейфов.
7.4.3 Работники Общества, обладающие правом доступа к персональным данным, несут ответственность за хранение персональных данных на своих рабочих местах, включая автоматизированное рабочее место.
7.4.4 Хранение персональных данных в информационных системах Общества осуществляется в соответствии со следующими требованиями:
-
запрещено несанкционированное копирование персональных данных на отчуждаемые носители информации;
-
при хранении персональных данных соблюдаются условия, обеспечивающие конфиденциальность и сохранность персональных данных;
-
хранение документов, представленных в электронном виде, на автоматизированных рабочих местах работников запрещено. Хранение сведений из вышеуказанных документов осуществляется в информационной системе персональных данных, в специально выделенных разделах, доступ пользователей к которым ограничен;
-
несанкционированный доступ к персональным данным исключен. Доступ разрешен только в рамках выполнения должностных обязанностей или в рамках договора соответственно.
7.4.5 Сроки или условия прекращения обработки персональных данных:
-
хранение персональных данных работников, бывших работников Общества осуществляется Обществом в течение 75 (Семьдесят пять) лет по окончании срока действия трудового договора с работником;
-
в течение срока хранения документов, согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено федеральным законодательством;
-
отзыв согласия субъектом персональных данных, если иное не предусмотрено законодательством.
7.4.6 При хранении персональных данных субъектов, обрабатываемых Обществом, используется серверное оборудование, размещенное на территории Российской Федерации.
7.5 Передача (распространение и предоставление) персональных данных
7.5.1 Передача персональных данных, обрабатываемых в Обществе, третьим лицам (включая надзорные, правоохранительные органы) возможна только в случаях, прямо предусмотренных действующим законодательством Российской Федерации и локальными нормативными актами Общества, либо в случае согласия субъекта персональных данных.
7.5.2 Трансграничная передача ПДн, на территорию иностранных государств может осуществляться Обществом в соответствии с положениями ст. 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». При этом, Общество до начала осуществления трансграничной передачи персональных данных обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
7.5.3 Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защитой прав субъектов персональных данных, может осуществляться только в случаях:
-
наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
-
предусмотренных международными договорами Российской Федерации;
-
предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства;
-
исполнения договора, стороной которого является субъект персональных данных;
-
защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
7.5.4 Распространение персональных данных субъекта, возможно только при оформлении соответствующего Согласия на распространение персональных данных, которое оформляется отдельно от иных согласий. Данное согласие должно содержать перечень сведений, разрешенных к распространению среди неограниченного круга лиц.
Распространение персональных данных, обрабатываемых в Обществе, возможно в случаеиспользования информационных ресурсов Общества в сети интернет (телефонные справочники, web-сайты и т.п.)
7.5.5 Предоставление персональных данных, обрабатываемых в Обществе, возможно в следующих случаях:
-
осуществление работниками должностных обязанностей, связанных с обработкой персональных данных;
-
в рамках исполнения законодательства Российской Федерации.
7.6 Уточнение, блокирование, уничтожение персональных данных
7.6.1 В случае подтверждения факта неточности персональных данных субъекта, Общество приостанавливает их обработку. Уточнение персональных данных осуществляется путем их актуализации: обновления, изменения.
7.6.2 В случае выявления неправомерной обработки персональных данных субъекта Общество прекращает их обработку до момента устранения допущенных нарушений.
7.6.3 Когда цели обработки персональных данных достигнуты или субъект персональных данных отозвал свое согласие, персональные данные должны быть уничтожены, если:
-
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
-
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами;
-
иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
7.7 Способы обработки персональных данных
Обработка персональных данных в Обществе осуществляется следующими способами:
-
с использованием средств автоматизации;
-
без использования средств автоматизации.
8. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1 При работе с документами и сведениями, содержащими персональные данные, работниками Общества соблюдается принцип конфиденциальности персональных данных.
8.2 В Обществе принят комплекс мер по соблюдению требований конфиденциальности персональных данных в процессе их обработки, которые позволяют обеспечить:
-
ограничение доступа к персональным данным, обрабатываемых в Обществе;
-
предотвращение разглашения конфиденциальной информации;
-
выявление нарушений режима конфиденциальности;
-
пресечение нарушений режима конфиденциальности;
-
привлечение лиц, нарушающих режим конфиденциальности, к ответственности.
8.3 При трудоустройстве каждый работник Общества подписывает обязательство о неразглашении конфиденциальной информации, включая персональные данные. Обязательство о неразглашении персональных данных сохраняется за работником Общества и при расторжении трудового договора в течение трёх лет.
8.4 В должностных инструкциях работников Общества, установлена ответственность за неисполнение или ненадлежащее исполнение установленных в Обществе порядка и условий работы со сведениями конфиденциального характера, содержащими персональные данные.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1 Настоящая Политика является внутренним нормативным документом Общества.
9.2 К настоящей Политике обеспечивается неограниченный доступ.
9.3 Настоящая Политика подлежит изменению, дополнению в следующих случаях:
-
при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
-
в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
-
по решению руководства Общества;
-
при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Общества.
9.4 В случае неисполнения положений настоящей Политики, Общество и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.
9.5 Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки персональных данных Общества, а также за безопасность персональных данных.