Общие положения
Настоящая Политика определяет порядок обработки и защиты персональных данных, осуществляемых в соответствии с требованиями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Понятия
- Персональные данные - любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
- Оператор - юридическое или физическое лицо, организующее и/или осуществляющее обработку персональных данных.
- Обработка персональных данных - любое действие с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
- Автоматизированная обработка - обработка с использованием вычислительной техники.
- Распространение персональных данных - раскрытие данных неопределенному кругу лиц.
- Блокирование - временное прекращение обработки данных.
- Уничтожение - действия, делающие невозможным восстановление данных.
- Обезличивание - действия, исключающие возможность определить субъект данных без дополнительной информации.
- Информационная система персональных данных - база данных, обеспечивающая обработку данных с использованием информационных технологий.
Принципы обработки персональных данных
- Обработка осуществляется на законной и справедливой основе.
- Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
- Объединение баз данных допускается только для целей, совместимых с первоначальными.
- Обработка только тех данных, которые отвечают целям обработки.
- Содержание и объем данных соответствуют заявленным целям и не являются избыточными.
- Обеспечивается точность, достаточность и актуальность данных.
- Хранение данных не дольше, чем этого требуют цели обработки, если иное не установлено законодательством.
Условия обработки персональных данных
- С согласия субъекта данных.
- Для исполнения договора с субъектом данных.
- Для защиты жизни и здоровья субъекта данных.
- Для осуществления прав и законных интересов оператора или третьих лиц.
- Если данные сделаны общедоступными субъектом данных.
- В случаях, предусмотренных федеральным законодательством.
Правовые основания обработки персональных данных
Обработка осуществляется в соответствии с:
- Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
- Трудовым кодексом Российской Федерации
- Постановлениями Правительства РФ
Цели обработки персональных данных
- Исполнение договоров и обязательств.
- Кадровый учет и делопроизводство.
- Соблюдение законов и нормативных актов.
Состав и субъекты персональных данных
Обрабатываются следующие данные:
- ФИО, дата и место рождения.
- Анкетные и биографические данные.
- Образование, трудовой стаж.
- Паспортные данные.
- Фотографии и изображения.
- Рекомендации и характеристики.
Обработка специальных категорий персональных данных
Допускается в случаях:
- С письменного согласия субъекта.
- Если данные сделаны общедоступными субъектом.
- Для исполнения законодательства о социальной помощи, пенсиях, страховании и иных.
Порядок обработки персональных данных
Осуществляются действия: сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление и уничтожение.
Права субъектов персональных данных
Субъект имеет право:
- Получать информацию о своих данных.
- Требовать уточнения, блокирования или уничтожения данных.
- Обжаловать действия оператора.
- На защиту своих прав в судебном порядке.
Обязанности оператора
Оператор обязан:
- Предоставлять информацию о данных субъекту.
- Уточнять, блокировать или удалять данные по требованию субъекта.
- Уведомлять субъекта об обработке данных.
- Прекращать обработку и уничтожать данные по достижении целей обработки или по отзыву согласия.
Обеспечение безопасности персональных данных
Безопасность обеспечивается правовыми, организационными, техническими и программными мерами в соответствии с законодательством.
Передача персональных данных третьим лицам
Передача допускается только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством.
Сроки обработки и хранения персональных данных
Хранение данных осуществляется не дольше, чем этого требуют цели обработки, если иное не установлено законодательством.
Ответственность за нарушение норм
Лица, виновные в нарушении норм, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность.
Заключительные положения
- Доступ к Политике неограничен. Изменения вносятся соответствующим приказом.