Россия, г. Екатеринбург,
пр. Ленина, д. 24/8, 620
Обратный звонок

ПОЛИТИКА АО «УКСХ»

в области обработки и защиты персональных данных

С целью обеспечения выполнения норм федерального законодательства в полном объеме, АО «УКСХ» считает важнейшей задачей обеспечение законности и справедливости обработки персональных данных, соблюдение их конфиденциальности и безопасности процессов их обработки.

1       Назначение документа

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в АО «УКСХ» (далее Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2         Общие положения

2.1 Целью политики в области обработки и защиты персональных данных в АО «УКСХ» является реализация требований законодательства РФ в области обработки персональных данных для защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.2 Настоящая Политика разработана в соответствии с:

·     Конституцией Российской Федерации от 12.12.1993;

·     Трудовым кодексом Российской Федерации (от 30.12.2001 № 197-ФЗ);

·     Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»);

·     Кодексом Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ;

·     Федеральным законом Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

·     Уголовным кодексом Российской Федерации от 13 июня 1996 г. № 63-ФЗ;

·     Постановлением Правительства РФ от 17 ноября 2007 г. № 781 «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

·     Постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

·     Указом Президента РФ № 188 от 06.09.1997 «Об утверждении перечня сведений конфиденциального характера» и других действующих нормативно правовых актов РФ.

2.3 В настоящей Политике используются следующие термины и определения:

Персональные данные

любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Оператор персональных данных

государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели, состав и действия (операции), совершаемые с персональными данными.

Обработка персональных данных

совершение в отношении них любого действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных

обработка персональных данных с помощью средств вычислительной техники

Информационная система персональных данных

совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

2.4 Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.

2.5 Оператор направил уведомление в уполномоченный орган по защите прав субъектов персональных данных.

2.6 Обрабатываемые категории персональных данных:

· персональные данные физических лиц, состоящих в договорных отношениях с оператором;

· персональные данные сотрудников, с которыми заключены трудовые договоры;

· персональные данные близких родственников сотрудников;

· персональные данные студентов, принятых на производственную практику;

· персональные данные граждан, направившие мини-резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей.

3 Основные принципы обработки, передачи и хранения персональных данных

3.1 Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».

3.2 Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание блокирование, удаление уничтожение персональных данных.

3.3 Оператор не осуществляет обработку биометрических (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) персональных данных.

3.4 Оператор не осуществляет трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

3.5 Оператором созданы общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, сведения о профессии и др.) включаются в такие источники только с письменного согласия субъекта персональных данных.

3.6 Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств.

4       Меры по обеспечению безопасности персональных данных при их обработке

4.1 Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.2 Обеспечение безопасности персональных данных достигается, в частности:

-    назначением ответственных за организацию обработки персональных данных;

-    осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;

-    ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников.

-    применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

-    оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

-    учетом машинных носителей персональных данных;

-    обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

-    восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-    установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

-    контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

4.3 Обязанности работников Оператора, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в локальных нормативных актах Оператора.

5       Права субъектов персональных данных

5.1 Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

5.2 Субъект персональных данных вправе требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

5.4 Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

5.5 Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

5.6 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6       Актуализация и утверждение Политики

6.1 Политика утверждается и вводится в действие руководителем организации.

6.2 Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.

6.3 Актуализация Политики осуществляется по мере необходимости при изменении законодательства РФ в отношении обработки и защиты персональных данных.

7       Ответственность

7.1 Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Оператора и договорами, регламентирующими правоотношения Операторами с третьими лицами.