Главная Клиентам Политика обработки персональных данных

Политика обработки персональных данных

ПОЛИТИКА

обработки и защиты персональных данных в АО «АтомСбыт»

 

  1. Общие положения

1.1. Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в АО «АтомСбыт» (далее по тексту – Общество).

1.2. Политика распространяется на всех работников АО «АтомСбыт» и все структурные подразделения Общества. Требования политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки персональных данных, в частности, в случаях передачи АО «АтомСбыт» в установленном порядке персональных данных контрагентам на основании соглашений и договоров.

1.3. В Политике используются термины и определения в соответствии с их значениями, определенными в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее по тексту — Закон о персональных данных). АО «АтомСбыт» обрабатывает персональные данные с учетом требований Закона о персональных данных, подзаконных актов и нормативно-методических документов органов государственной власти Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

1.4. Принципы обработки персональных данных

1.4.1 Общество осуществляет обработку персональных данных на законной и справедливой основе в соответствии с действующим законодательством Российской Федерации.

1.4.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

1.5. К основным категориям субъектов, чьи  персональные  данные обрабатываются в Обществе,

относятся:

1.6. В  зависимости о цели обработки в Обществе могут обрабатываться следующие персональные данные субъектов, указанных в п. 1.5 Политики:

1.7. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

1.8. Общество не осуществляет трансграничную передачу данных.

1.9. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети «Интернет», Общество обеспечивает запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных
граждан Российской Федерации с использованием баз данных, находящихся на территории
Российской Федерации.

1.10. Обработка персональных данных ведется как с использованием средств автоматизации, так и без такового.

1.11. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление доступа), обезличивание, удаление, уничтожение.

1.12. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению целям обработки.

1.13. Обработка и хранение персональных данных осуществляются не дольше чем того требуют цели обработки персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.

1.14. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию при наступлении следующих обстоятельств:

1.15. Общество обеспечивает конфиденциальность персональных данных в соответствии с действующим законодательством Российской Федерации и локальными  нормативными документами Общества.

  1. Права субъектов персональных данных

2.1. Субъект персональных данных вправе отозвать согласие на обработку своих персональных данных, направив соответствующее заявление Обществу.

2.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в т.ч. получать от Общества сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ, а также  сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

2.3. Субъект персональных данные вправе требовать от Общества уточнения его персональных данных, их блокирования, уничтожения в случае, если персональные данные являются неполными, неточными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки.

2.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе  на возмещение убытков и компенсацию морального вреда.

  1. Меры по обеспечению безопасности персональных данных при их обработке. Защита персональных данных

3.1. Общество при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного, в т.ч. случайного, доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;

3.2. Обществом создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.

Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование системы защиты персональных данных.

Подсистема организационной защиты включает в себя организацию структуры управления системой защиты персональных данных, разрешительной системы, защиты информации при работе с работниками, контрагентами и иными лицами.

Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

3.3.  Обеспечение безопасности персональных данных достигается в том числе:

  1. Ответственность

4.1. Права, обязанности и ответственность Общества определяются действующим законодательством.

4.2. Работники Общества, участвующие в обработке персональных данных в силу исполнения их должностных обязанностей, за нарушение требований законодательства Российской Федерации и локальных нормативных актов Общества, регулирующих обработку персональных данных, несут материальную, дисциплинарную, административную или уголовную ответственность.

  1. Заключительные положения

5.1. Политика является общедоступным документом и предусматривает возможность ознакомления любых лиц с ее действующей редакцией путем опубликования в сети «Интернет» по адресу: atomsbyt.ru.

5.2 Политика действует бессрочно после утверждения и до ее замены новой версией. Политика пересматривается по мере необходимости для поддержания в актуальном состоянии.