Политика в отношении обработки персональных данных

1.Основные положения

Настоящая политика в отношении обработки персональных данных определяет позицию и намерения Предприятия в области обработки и защиты персональных данных физических лиц, состоящих в договорных (в том числе трудовых) отношениях с предприятием, а также акционеров, членов совета директоров и ревизионной комиссии предприятия (далее – субъект персональных данных, субъект ПД), обеспечении их целостности и сохранности.

Политика предназначена для изучения и неукоснительного исполнения сотрудниками предприятия, имеющими доступ к персональным данным субъектов ПД.

2. Понятие обработки персональных данных, цели и принципы обработки персональных данных

Одна из приоритетных задач в работе предприятия - соблюдение действующего законодательства Российской Федерации в области обработки персональных данных, в том числе требований Федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту ПД).

Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Персональные данные субъектов ПД обрабатываются в следующих целях:

При обработке персональных данных субъектов ПД предприятие придерживается следующих принципов:

3.Состав персональных данных, способы их обработки и условия допуска к обработке персональных данных

В состав обрабатываемых предприятием персональных данных могут входить:

Предприятие не обрабатывает персональные данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, когда такая обработка допускается в соответствии с нормами действующим законодательством Российской федерации.

Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.

К обработке персональных данных допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся:

Сотрудникам, осуществляющим обработку персональных данных, для исполнения трудовых обязанностей предоставляется минимально необходимый объем персональных данных.

4. Хранение персональных данных

Персональные данные субъектов ПД хранятся в бумажном и электронном виде.

В бумажном виде персональные данные субъектов ПД хранятся в специально отведенных запирающихся шкафах, обеспечивающих их защиту от несанкционированного доступа третьих лиц.

В электронном виде персональные данные субъектов ПД хранятся в информационных системах персональных данных предприятия, в резервных копиях этих информационных систем, а также на электронных носителях и обеспечены от несанкционированного доступа третьих лиц системой паролей. Пароли меняются не реже 1 (одного) раза в 6 (шесть) календарных месяцев.

Сроки хранения персональных данных - до достижения целей обработки или до момента утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации либо договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД.

При хранении персональных данных соблюдаются организационные и технические меры, установленные на предприятии, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся, в том числе:

5. Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных на предприятии достигается следующими мерами:

Защита персональных данных субъектов ПД от неправомерного использования и утраты обеспечивается предприятием за его счет в порядке, установленном действующим законодательством РФ.

6. Права субъектов ПД в области обращения с персональными данными

Субъекты ПД имеют право:

7. Пересмотр положений Политики

Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также при изменении законодательства Российской Федерации в области персональных данных.

После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте предприятия.