Политика обработки персональных данных и обеспечения их безопасности
Общие положения
Настоящая Политика определяет порядок обработки и защиты персональных данных, осуществляемых в соответствии с требованиями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Понятия
  • Персональные данные - любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
  • Оператор - юридическое или физическое лицо, организующее и/или осуществляющее обработку персональных данных.
  • Обработка персональных данных - любое действие с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
  • Автоматизированная обработка - обработка с использованием вычислительной техники.
  • Распространение персональных данных - раскрытие данных неопределенному кругу лиц.
  • Блокирование - временное прекращение обработки данных.
  • Уничтожение - действия, делающие невозможным восстановление данных.
  • Обезличивание - действия, исключающие возможность определить субъект данных без дополнительной информации.
  • Информационная система персональных данных - база данных, обеспечивающая обработку данных с использованием информационных технологий.
Принципы обработки персональных данных
  1. Обработка осуществляется на законной и справедливой основе.
  2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
  3. Объединение баз данных допускается только для целей, совместимых с первоначальными.
  4. Обработка только тех данных, которые отвечают целям обработки.
  5. Содержание и объем данных соответствуют заявленным целям и не являются избыточными.
  6. Обеспечивается точность, достаточность и актуальность данных.
  7. Хранение данных не дольше, чем этого требуют цели обработки, если иное не установлено законодательством.
Условия обработки персональных данных
  1. С согласия субъекта данных.
  2. Для исполнения договора с субъектом данных.
  3. Для защиты жизни и здоровья субъекта данных.
  4. Для осуществления прав и законных интересов оператора или третьих лиц.
  5. Если данные сделаны общедоступными субъектом данных.
  6. В случаях, предусмотренных федеральным законодательством.
Правовые основания обработки персональных данных
Обработка осуществляется в соответствии с:
  • Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
  • Трудовым кодексом Российской Федерации
  • Постановлениями Правительства РФ
Цели обработки персональных данных
  • Исполнение договоров и обязательств.
  • Кадровый учет и делопроизводство.
  • Соблюдение законов и нормативных актов.
Состав и субъекты персональных данных
Обрабатываются следующие данные:
  • ФИО, дата и место рождения.
  • Анкетные и биографические данные.
  • Образование, трудовой стаж.
  • Паспортные данные.
  • Фотографии и изображения.
  • Рекомендации и характеристики.
Обработка специальных категорий персональных данных
Допускается в случаях:
  • С письменного согласия субъекта.
  • Если данные сделаны общедоступными субъектом.
  • Для исполнения законодательства о социальной помощи, пенсиях, страховании и иных.
Порядок обработки персональных данных
Осуществляются действия: сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление и уничтожение.
Права субъектов персональных данных
Субъект имеет право:
  • Получать информацию о своих данных.
  • Требовать уточнения, блокирования или уничтожения данных.
  • Обжаловать действия оператора.
  • На защиту своих прав в судебном порядке.
Обязанности оператора
Оператор обязан:
  • Предоставлять информацию о данных субъекту.
  • Уточнять, блокировать или удалять данные по требованию субъекта.
  • Уведомлять субъекта об обработке данных.
  • Прекращать обработку и уничтожать данные по достижении целей обработки или по отзыву согласия.
Обеспечение безопасности персональных данных
Безопасность обеспечивается правовыми, организационными, техническими и программными мерами в соответствии с законодательством.
Передача персональных данных третьим лицам
Передача допускается только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством.
Сроки обработки и хранения персональных данных
Хранение данных осуществляется не дольше, чем этого требуют цели обработки, если иное не установлено законодательством.
Ответственность за нарушение норм
Лица, виновные в нарушении норм, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность.
Заключительные положения
  1. Доступ к Политике неограничен. Изменения вносятся соответствующим приказом.