Политика обработки персональных данных
ПОЛИТИКА
обработки и защиты персональных данных в АО «АтомСбыт»
- Общие положения
1.1. Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в АО «АтомСбыт» (далее по тексту – Общество).
1.2. Политика распространяется на всех работников АО «АтомСбыт» и все структурные подразделения Общества. Требования политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки персональных данных, в частности, в случаях передачи АО «АтомСбыт» в установленном порядке персональных данных контрагентам на основании соглашений и договоров.
1.3. В Политике используются термины и определения в соответствии с их значениями, определенными в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее по тексту — Закон о персональных данных). АО «АтомСбыт» обрабатывает персональные данные с учетом требований Закона о персональных данных, подзаконных актов и нормативно-методических документов органов государственной власти Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
1.4. Принципы обработки персональных данных
1.4.1 Общество осуществляет обработку персональных данных на законной и справедливой основе в соответствии с действующим законодательством Российской Федерации.
1.4.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
- заключение и исполнение трудовых договоров, подбор персонала;
- ведение кадрового, воинского, налогового и бухгалтерского учета;
- предоставление со стороны Общества социального пакета, установленных законодательством условий труда, гарантий и компенсаций;
- заполнение и передача в уполномоченные органы требуемых форм отчетности;
- организация и соблюдение пропускного режима на территории офисов Общества;
- заключение и исполнение заключенных Обществом гражданско-правовых договоров;
- продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем;
- идентификация сторон договоров, соглашений и иных сделок Общества;
- исполнение требований законодательства об акционерных обществах, Устава Общества и иных внутренних документов, регулирующих порядок формирования органов управления и контроля Общества.
1.5. К основным категориям субъектов, чьи персональные данные обрабатываются в Обществе,
относятся:
- физические лица, состоящие или состоявшие в трудовых отношениях с Обществами, их ближайшие родственники, рекомендатели, а также кандидаты на замещение вакантных должностей в Обществе;
- лица, занимающие должности в органах управления и контроля Общества, а также кандидаты на замещение должностей в органах управления Общества;
- участники мероприятий, организуемых Обществом;
- посетители офисов Общества;
- иные лица, персональные данные которых Общество обязано обрабатывать в целях заключения и (или) исполнения заключенных Обществом гражданско-правовых договоров.
1.6. В зависимости о цели обработки в Обществе могут обрабатываться следующие персональные данные субъектов, указанных в п. 1.5 Политики:
- личная информация (фамилия, имя, отчество, в т.ч. прежние, пол, дата рождения, возраст, место рождения, гражданство);
- контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, адрес регистрации и фактического проживания);
- сведения о документах, удостоверяющих личность, идентификационные номера в государственных системах учета;
- трудовая деятельность (место работы, стаж, должность, участие в юридических лицах. участие в органах управления и контроля юридических лиц);
- навыки и квалификация (сведения об образовании, владении иностранными языками, присвоенные специальности);
- сведения о семье (семейное положение, фамилия, ближайшие родственники);
- платежные реквизиты, размер заработной платы, иных вознаграждений, сведения о налоговых и иных отчисления в государственные фонды;
- сведения о воинском учете;
- биометрические данные (фотографические изображения);
- сведения о поощрениях, наградах, взысканиях и привлечении к ответственности;
- иные сведения в соответствии с целями обработки.
1.7. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
1.8. Общество не осуществляет трансграничную передачу данных.
1.9. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети «Интернет», Общество обеспечивает запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных
граждан Российской Федерации с использованием баз данных, находящихся на территории
Российской Федерации.
1.10. Обработка персональных данных ведется как с использованием средств автоматизации, так и без такового.
1.11. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление доступа), обезличивание, удаление, уничтожение.
1.12. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению целям обработки.
1.13. Обработка и хранение персональных данных осуществляются не дольше чем того требуют цели обработки персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.
1.14. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию при наступлении следующих обстоятельств:
- достижение целей обработки персональных данных или максимальных сроков хранения;
- утрата необходимости в достижении целей обработки персональных данных;
- предоставление субъектом персональных данных сведений о том, что данные получены незаконно или не являются необходимыми для заявленной цели обработки;
- невозможность обеспечения правомерности обработки персональных данных;
- отзыв субъектом персональных данных согласия на обработку персональных данных, если действующим законодательством не предусмотрены более длительные сроки обработки персональных данных для заявленной цели обработки;
- ликвидация Общества.
1.15. Общество обеспечивает конфиденциальность персональных данных в соответствии с действующим законодательством Российской Федерации и локальными нормативными документами Общества.
- Права субъектов персональных данных
2.1. Субъект персональных данных вправе отозвать согласие на обработку своих персональных данных, направив соответствующее заявление Обществу.
2.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в т.ч. получать от Общества сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ, а также сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
2.3. Субъект персональных данные вправе требовать от Общества уточнения его персональных данных, их блокирования, уничтожения в случае, если персональные данные являются неполными, неточными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки.
2.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда.
- Меры по обеспечению безопасности персональных данных при их обработке. Защита персональных данных
3.1. Общество при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного, в т.ч. случайного, доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
3.2. Обществом создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.
Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование системы защиты персональных данных.
Подсистема организационной защиты включает в себя организацию структуры управления системой защиты персональных данных, разрешительной системы, защиты информации при работе с работниками, контрагентами и иными лицами.
Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
3.3. Обеспечение безопасности персональных данных достигается в том числе:
- назначением ответственного за организацию обработки персональных данных;
- осуществлением внутреннего контроля соответствия обработки персональных данных действующему законодательству Российской Федерации и принятым в целях его исполнения локальным нормативным актам Оператора;
- ознакомлением работников Общества, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, локальными актами, регулирующими порядок обработки и меры защиты персональных данных, и(ли) обучением указанных работников;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных;
- определением актуальных угроз безопасности персональных данных при их обработке и разработкой мер и мероприятий по защите персональных данных;
- учетом машинных (электронных) носителей персональных данных;
- недопущением фактов несанкционированного доступа к персональным данным, установлением правил доступа к персональным данным, а также обеспечением учетом всех действий, совершаемых с персональными данными;
- установлением индивидуальных паролей доступа работников в информационную систему, содержащую персональные данные, в соответствии с их должностными обязанностями;
- расследованием фактов несанкционированного доступа, восстановлением персональных данных, измененных или уничтоженных вследствие несанкционированного доступа и применением соответствующих мер ответственности к виновным;
- внутренним контролем и аудитом контролем за принимаемыми мерами по обеспечению безопасности персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- применением антивирусного программного обеспечения с регулярно обновляемыми базами.
- Ответственность
4.1. Права, обязанности и ответственность Общества определяются действующим законодательством.
4.2. Работники Общества, участвующие в обработке персональных данных в силу исполнения их должностных обязанностей, за нарушение требований законодательства Российской Федерации и локальных нормативных актов Общества, регулирующих обработку персональных данных, несут материальную, дисциплинарную, административную или уголовную ответственность.
- Заключительные положения
5.1. Политика является общедоступным документом и предусматривает возможность ознакомления любых лиц с ее действующей редакцией путем опубликования в сети «Интернет» по адресу: atomsbyt.ru.
5.2 Политика действует бессрочно после утверждения и до ее замены новой версией. Политика пересматривается по мере необходимости для поддержания в актуальном состоянии.