Политика обработки персональных данных

            1  ОБЩИЕ ПОЛОЖЕНИЯ

            1.1 Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативными актами в области защиты персональных данных.

            1.2  Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных в нашей компании (далее – Компания).

            1.3   Настоящая Политика раскрывает принципы, порядок и условия обработки Компанией персональных данных граждан Российской Федерации, иностранных граждан (далее – граждане) и лиц без гражданства, в том числе полученных при помощи информационно-телекоммуникационных сетей.

            1.4 Действие Политики распространяется на все процессы Компании.

            2 ОСНОВНЫЕ ТЕРМИНЫ

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих обработку информационных технологий и технических средств.

Субъект персональных данных – физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему Персональных данных.

3 КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

            3.1  Перечень персональных данных, подлежащих защите в Компании, формируется в соответствии с федеральным законодательством о персональных данных и утверждается приказом Компании, устанавливающим принимаемые меры по защите персональных данных и ответственность должностных лиц. Персональные данные граждан и лиц без гражданства (любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) включены в Перечень сведений конфиденциального характера, утвержденный приказом Компанией.

3.2 Компанией обрабатываются полученные в установленном законом порядке персональные данные, принадлежащие кандидатам на работу и работникам Компании, физическим и юридическим лицам, имеющим намерение заключать гражданско-правовые договоры с Компанией, а также заключившим такие договоры, иным лицам, имеющим договорные отношения с Компанией.

3.3 Обработка Персональных данных в Информационной системе Персональных данных работниками Компании осуществляется в целях осуществления предпринимательской деятельности Компании по заключению, изменению и прекращению гражданско-правовых договоров с физическими и юридическими лицами.

            4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка Персональных данных работниками Компании осуществляется в целях осуществления предпринимательской деятельности Компании в соответствии с Уставом Компании, деятельности по заключению, изменению и прекращению гражданско-правовых договоров с физическими и юридическими лицами, организации кадрового учета работников, ведения кадрового делопроизводства, исполнения обязательств по договорам.

            5. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, приказом Минкультуры РФот 25.08.2010 г. №558 «»Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организации, с указанием сроков хранения», сроком исковой давности, а также иными нормативными документами.

            6. ПРАВА И ОБЯЗАННОСТИ

6.1  Компания обязана не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, кроме как для исполнения конкретного договора, если иное не предусмотрено федеральными законами.

6.2 Компания обязано опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

6.3 Право субъекта на доступ к его персональным данным определяется требованиями действующего законодательства.

            7. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Обработка персональных данных Компанией осуществляется на основе принципов:

-                     законности и справедливости целей и способов обработки персональных данных;

-                     соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;

-                     соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

-                     достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

-                     недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

-                     хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

-                     уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

7.2 Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

            8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1 Компания предпринимает необходимые организационные, правовые и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

            9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1 Настоящая Политика является внутренним документом Компании, является общедоступной и подлежит размещению на официальном сайте Компании.

9.2 Настоящая Политика может быть изменена в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных или переутверждена при отсутствии изменений. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения приказом Компании.

Действующая редакция находится на странице по адресу: http://red-nit.com.

9.3.      Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.