1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика А О «Читаглавснаб» в отношении обработки персональных данных физических лиц (далее — Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика определяет:
— основные вопросы, связанные с обработкой персональных данных Оператором с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе, и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
— принципы, порядок и условия обработки персональных данных работников Оператора и иных лиц, чьи персональные данные обрабатываются Оператором, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. персональные данные — любая информация, относящаяся прямо или косвенно к физическому лицу (субъекту персональных данных) — работнику или клиенту АО «Читаглавснаб»;
2.2. оператор — АО «Читаглавснаб», самостоятельно осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.3. обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.4. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.5. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.6. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.7. блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.9. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.10. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. КОНФЕДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные субъекта персональных данных представляют собой конфиденциальную информацию. При обработке персональных данных АО «Читаглавснаб» обязуются принять меры по сохранению и не разглашению Персональные данные субъекта персональных данных, за исключением случаев, установленных законодательством Российской Федерации
3.2. Режим конфиденциальности персональных данных Оператор обеспечивает в соответствии с локальными актами АО «Читаглавснаб».
3.3. Контроль за соблюдением сотрудниками АО «Читаглавснаб» требований законодательства Российской Федерации осуществляется Обществом при обработке персональных данных. Контроль заключается в проверке выполнения требований нормативных документов по защите информации, а также в оценке обоснованности и эффективности принятых мер. Он может проводиться ответственными должностными лицами АО «Читаглавснаб».
3.4. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения АО «Читаглавснаб» требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации. Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, установлено в локальных актах АО «Читаглавснаб».
3.5. Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, иным документам, определяющим политику АО «Читаглавснаб» в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных Оператор проводит в соответствии с локальными актами АО «Читаглавснаб».
3.6. Условия обработки персональных данных Оператором:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5) обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
6) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;
7) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
8) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.7. Ответственные должностные лица АО «Читаглавснаб» обеспечивают:
своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства АО «Читаглавснаб»;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных;
при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
3.8. Должностные лица принимают все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
3.9. Обмен персональных данных при их обработке в информационных системах АО «Читаглавснаб» осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
3.10. Доступ сотрудников АО «Читаглавснаб» к персональным данным, находящимся в информационных системах АО «Читаглавснаб», предусматривает обязательное прохождение процедуры идентификации и аутентификации.
3.11. В случае выявления нарушений порядка обработки персональных данных в информационных системах АО «Читаглавснаб» уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
4. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется в следующих целях:
- осуществления хозяйственной деятельности АО «Читаглавснаб», связанной с заключением и исполнением договоров с клиентами-физическими лицами;
- своевременного и полного рассмотрения устных и письменных обращений граждан- клиентов АО «Читаглавнаб»;
- ведения кадрового и бухгалтерского учета, документирования трудовых отношений; содействие работнику в трудоустройстве, обучении; обеспечения личной безопасности работника; оплаты труда; предоставления справок с места работы.
5. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЕМЫЕ АО «ЧИТАГЛАВСНАБ» И СУБЬЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. АО «Читаглавснаб» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, год, месяц, дата, место рождения, адрес, семейное, образование, профессия, паспортные данные, данные страхового полиса обязательного медицинского страхования, данные страхового свидетельства обязательного пенсионного страхования, сведения о номере и серии страхового свидетельства государственного пенсионного страхования; сведения об идентификационном номере налогоплательщика; сведения о временной нетрудоспособности; подлинники и копии приказов исполнительного органа Общества, связанные с назначением на должность; личные дела и трудовые книжки работников; сведения о воинском учете, а также дополнительные сведения, предусмотренные условиями договора, письменным согласием субъекта персональных данных и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных: фото, реквизиты свидетельств о регистрации актов гражданского состояния (брак, развод, свидетельство о рождении, свидетельство о смерти), номер и серия водительского удостоверения, номера расчетных счетов и банковских карт, адрес электронной почты; номера контактных телефонов:
5.1.1. Принадлежащих физическим лицам (субъектам персональных данных, их законным представителям): физическим лицам, являющимся работниками АО «Читаглавснаб»
5.1.2. Принадлежащих физическим лицам (субъектам персональных данных, их законным представителям): физическим лицам, являющимся клиентами АО «Читаглавснаб».
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. АО «Читаглавснаб» осуществляется смешанная обработка персональных данных, с передачей по внутренней сети, с передачей по сети общего пользования Интернет.
Операции с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных
Обработка персональных данных осуществляется АО «Читаглавнаб» на основании следующих принципов:
— законности и справедливости целей и способов обработки персональных данных;
— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные; хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
— уничтожения либо обезличивания по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
6.2. Условия обработки персональных данных:
— обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой;
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
6.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
6.4. Хранение персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации:
— персональные данные, содержащиеся в приказах исполнительного органа АО «Читаглавснаб» (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в отделе кадров в течение двух лет, с последующим формированием и передачей указанных документов в архив АО «Читаглавснаб» или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
— персональные данные, содержащиеся в личных делах работников АО «Читаглавснаб», хранятся в отделе кадров в течение десяти лет, с последующим формированием и передачей указанных документов в архив АО «Читаглавснаб» или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
— персональные данные, содержащиеся в приказах о поощрениях, материальной помощи АО «Читаглавснаб», подлежат хранению в течение двух лет в отделе кадров с последующим формированием и передачей указанных документов в архив АО «Читаглавснаб» или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
— персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях работников АО «Читаглавснаб», подлежат хранению в отделе кадров в течение пяти лет с последующим уничтожением;
— сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных АО «Читаглавснаб» в связи с заключением и исполнением договоров с указанными лицами, ограничиваются достижением целей обработки. После достижения целей обработки такие персональные данные подлежат уничтожению либо обезличиванию.
— персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков);
— срок хранения персональных данных, внесенных в информационные системы персональных данных соответствует сроку хранения бумажных оригиналов.
Обеспечивается раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящей Политикой.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
6.5. При обработке персональных данных АО «Читаглавснаб» принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.6. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, АО «Читаглавснаб» предпринимает все необходимые меры для пресечения неправомерной обработки персональных данных, относящихся к этому субъекту персональных данных.
6.7. В случае выявления факта неточности персональных данных АО «Читаглавснаб» незамедлительно, на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов уточняет персональные данные.
6.8. В случае выявления неправомерной обработки персональных данных, осуществляемой АО «Читаглавснаб», Общество в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, АО «Читаглавснаб» в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных АО «Читаглавснаб» уведомляет субъекта персональных данных.
6.9. В случае достижения цели обработки персональных данных АО «Читаглавснаб» прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных, либо если АО «Читаглавснаб» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
7.1. Оператор вправе:
— отстаивать свои интересы в судебных органах;
— предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации (правоохранительные, налоговые органы и др.);
— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
— использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством Российской Федерации.
7.2. Обязанности Оператора:
— принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ст. 18.1 и ст. 19 Федерального закона «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
— обеспечивать конфиденциальность в отношении персональных данных, ставших известными АО «Читаглавснаб» при осуществлении своей деятельности.
— в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя АО «Читаглавснаб» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, незамедлительно с момента такого обращения на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя АО «Читаглавснаб» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных незамедлительно с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
— в случае подтверждения факта неточности персональных данных АО «Читаглавснаб» на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов обязано уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
— в случае выявления неправомерной обработки персональных данных, осуществляемой АО «Читаглавснаб», Общество в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, АО «Читаглавснаб» в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных АО «Читаглавснаб» уведомляет субъекта персональных данных.
— в случае достижения цели обработки персональных данных АО «Читаглавснаб» прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных, либо если АО «Читаглавснаб» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Сотрудники АО «Читагласнаб», виновные в нарушении требований Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.
8.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика является внутренним локальным актом АО «Читаглавснаб», является общедоступной и подлежит размещению на информационном стенде, расположенном на первом этаже здания, по юридическому адресу АО «Читаглавснаб»: г. Чита, ул. Авиационная, 45, а так же на сайте.
9.2. Политика подлежит изменению, дополнению в случае появления новых законодательных актов Российской Федерации и специальных нормативных документов по обработке и защите персональных данных.
9.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных АО «Читаглавснаб».