Политика обработки персональных данных в АО «КБЭ XXI века»

    1. Общие положения

1.1. АО «КБЭ XXI века» (далее по тексту – Оператор) ставит соблюдение прав и свобод граждан одним из важнейших условий осуществления своей деятельности.

1.2. Настоящее Положение «О политике в отношении обработки и защиты персональных данных» (далее – Положение) является документом, действующим в отношении всех персональных данных, которые Оператор может получить.

1.3. Положение определяет порядок сбора, обработки, хранения персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.

1.4. Обработка персональных данных осуществляется Оператором на основе таких принципов как: законности и справедливости; добросовестности; в соответствии с выбранными и заранее определенными и законными целями; обработке подлежат только персональные данные, которые отвечают целям их обработки; объем, характер и способы обработки персональных данных соответствуют целям их обработки; при обработке персональных данных обеспечивается точность, достаточность, а также актуальность в необходимых случаях по отношению к цели обработки персональных данных, в случае уточнения персональных данных или их удалении принимаются необходимые меры; уничтожения по достижению целей обработки персональных данных.

    2. Положение разработано в соответствии с нормами:

Федерального закона от 27.07.2006 N152-ФЗ «О персональных данных»;

Федерального закона от 27.07.2006 N149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Постановления Правительства РФ от 01.11.2012 N1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Приказа ФСТЭК России от 18.02.2013 N21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

    3. Основные понятия, используемые в Положении:

3.1. Оператор персональных данных (оператор) – юридическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3.2. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.4. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

3.5. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

3.6. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3.7. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

    4. Цели сбора персональных данных.

4.1. Оператор осуществляет обработку персональных данных в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

    5. Обработка персональных данных.

5.1. Обработка персональных данных осуществляется организацией с согласия субъектов персональных данных, за исключением случаев, предусмотренных Законом.

Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

5.2. Отзыв согласия на обработку персональных данных оформляется заявлением.

5.3. Персональные данные хранятся в организации на бумажных и электронных носителях информации.

5.4. Персональные данные хранятся в течение сроков, установленных действующим законодательством Российской Федерации. Срок хранения персональных данных в электронном виде должен соответствовать сроку хранения бумажных носителей информации.

5.5. Организация при обработке персональных данных принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.6. Лица, имеющие доступ к персональным данным, имеют право получать только те персональные данные, которые необходимы для выполнения их должностных обязанностей.

5.7. Безопасность персональных данных при их обработке, осуществляемой без использования средств автоматизации, обеспечивается организацией путем:

1) определения мест хранения персональных данных;

2) определения перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

3) проверка условий хранения и контроль за работой лиц осуществляющих обработку персональных данных либо имеющих к ним доступ.

5.8. Персональные данные работников организации предоставляются третьей стороне с письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных федеральными законами.

    6. Порядок уничтожения персональных данных.

6.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Организация обязана уничтожить персональные данные в случаях, предусмотренных Законом.

    7. Права и обязанности субъекта персональных данных

7.1. Субъект персональных данных в области персональных данных имеет права, предусмотренные законами, иными нормативными правовыми актами, а также Политикой организации в отношении обработки персональных данных.

    8. Заключительные положения.

Настоящее Положение подлежит изменению, дополнению в случае изменений законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

 

ВВЕРХ