Политика в отношении обработки и защиты персональных данных «Электроприбор»

УТВЕРЖДЕНО

Генеральным директором

«Электроприбор»

1 февраля 2013 г.

ПОЛИТИКА

в отношении обработки и защиты персональных данных «Электроприбор»

Пенза 2013

Общие положения

1.  Настоящая политика в отношении обработки персональных данных разработана в соответствии с требованиями Федерального закона от 01.01.2001 «О персональных данных» в «Электроприбор» (далее – Организация).

2.  Настоящая политика обязательна для исполнения всеми сотрудниками Организации, описывает основные цели, принципы обработки и требования к безопасности персональных данных в Организации.

3.  Персональные данные собираются и обрабатываются Организацией исключительно на законных основаниях, с согласия субъектов персональных данных в целях ведения трудовых отношений с работниками, а так же в целях исполнения договоров на поставку изделий.

4.  Предоставляя свои персональные данные Организации, работник Организации и бенефициар[1] подтверждают свое согласие на их обработку любым способом в целях, в порядке и объеме, установленных действующим законодательством Российской Федерации.

5.  В целях защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Организация разрабатывает необходимые правовые, организационные и технические меры, обеспечивает их принятие и выполнение.

Перечень основных мероприятий по защите информации в Организации

Перечень основных проводимых мероприятий по защите информации в Организации включает в себя следующее:

-  разработка, введение в действие и обеспечение исполнения локальных нормативных актов, регламентирующих работу с персональными данными, в том числе определяющими условия и порядок доступа к информационным системам персональных данных, а также соблюдение требований конфиденциальности персональных данных, с которыми работников Организации знакомят для выполнения служебных обязанностей под роспись; 

-  обеспечение необходимыми средствами защиты рабочих мест, мест хранения носителей информации и помещений в соответствии с установленными требованиями, обеспечивающими ограничение доступа к персональным данным, их уничтожению, изменению, блокированию, копированию и распространению;

-  обеспечение ограничения, разграничения и непрерывного контроля доступа должностных лиц к персональным данным, носителям информации, помещениям и средствам обработки.

Организация несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

Состав персональных данных

В соответствии с «Перечнем персональных данных, подлежащих защите в информационных системах персональных данных «Электроприбор», утверждённым Генеральным директором «Электроприбор» от 15 июня 2012 г. в Организации обрабатываются сведения, составляющие персональные данные, которыми является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения; адрес; семейное, социальное, имущественное положение; образование; профессия; доходы и другая информация, в том числе:

-  сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (в том числе видеозаписи внутренних систем охранного телевидения, фотографии работника Организации на Личном листке по учету кадров и в системе контроля и управления доступом, ксерокопии с документов, удостоверяющих личность и имеющих фотографию владельца);

-  паспортные данные или данные иного документа, удостоверяющие личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство;

-  адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;

-  номера телефонов (мобильного и домашнего);

-  сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, в том числе наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);

-  сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);

-  сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, организации и ее наименования, ИНН, адрес и телефон, а также реквизитов других организаций, с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения);

-  сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;

-  содержание и реквизиты трудового договора с работником Организации или гражданско-правового договора с гражданином;

-  сведения о заработной плате (номер счета для расчета с работниками, данные зарплатных договоров с клиентами, в том числе номера их спецкартсчетов, данные по окладу, надбавкам, налогам и другие сведения);

-  сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии\снятии на(с) учета(а) и другие сведения);

-  сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные справки по форме 2НДФЛ супруга(и), степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцы и другие сведения);

-  сведения о номере и серии страхового свидетельства государственного пенсионного страхования;

-  сведения об идентификационном номере налогоплательщика;

-  сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования);

-  сведения, указанные в оригиналах и копиях приказов по личному составу Организации и материалах к ним;

-  сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работников Организации;

-  внутриорганизационные материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации и действующим законодательством РФ;

-  сведения о временной нетрудоспособности работников Организации;

-  табельный номер работника Организации;

-  сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статус, и другие сведения).

Передача персональных данных

Организация не предоставляет и не раскрывает сведения, содержащие персональные данные работников и бенефициаров, третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу персональные данные без согласия работника Организации и бенефициара могут быть переданы:

-  в судебные органы в связи с осуществлением правосудия;

-  в органы государственной безопасности;

-  в органы прокуратуры;

-  в налоговый орган;

-  в органы полиции;

-  в следственные органы;

-  в миграционную службу;

-  в иные органы в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Права субъектов персональных данных

Субъекты персональных данных вправе требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав работники Организации и бенефициары, могут в порядке, установленном ст.14 Федерального закона от 01.01.2001 «О персональных данных», обратиться в Организацию с соответствующим запросом. Для выполнения таких запросов представителю Организации может потребоваться установить личность работника Организации и бенефициара и запросить дополнительную информацию.

В некоторых случаях (особенно если работник Организации или бенефициар хочет удалить свои персональные данные или прекратить их обработку) это также может означать, что Организация может разорвать с ними все отношения.

Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав.

Меры по обеспечению защиты персональных данных

«Электроприбор» принимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 01.01.2001 «О персональных данных».

В частности:

1)  Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

2)  Разработано и внедрено положение «Об организации работы с персональными данными в «Электроприбор».

3)  Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.

4)  Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:

-  предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;

-  резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

Гарантии конфиденциальности

Информация, относящаяся к персональным данным потребителей, ставшая известной в связи с осуществлением Организацией своей деятельности, а её работниками своих должностных обязанностей, является конфиденциальной информацией и охраняется законом.

Работники и иные лица, получившие доступ к персональным данным, обрабатываемым в «Электроприбор», предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Изменения настоящей Политики

Руководство «Электроприбор» может вносить изменения в настоящую Политику. В случае внесения в настоящую Политику существенных изменений, Организация поместит уведомление о таких изменениях в начале этого документа и на странице сайта.

Настоящая политика после утверждения Генеральным директором «Электроприбор» подлежит размещению на сайте Организации - http://www. *****.

[1] Бенефициар (реальный собственник) – физическое или юридическое лицо, получающее от использования активов контрагента доход и имеющее фактические полномочия по управлению контрагентом. В случае если контрагент по договору физическое лицо или ИП, бенефициаром является это же физическое лицо или ИП.