Утверждена Приказом ГД
г.
ПОЛИТИКА
в отношении обработки персональных данных
машиностроительный завод»
1 Общие положения
1.1 Настоящий документ определяет политику в отношении обработки персональных данных машиностроительный завод» (далее - Политика). Политика разработана в целях выполнения Федерального закона -ФЗ «О персональных данных», принятыми в соответствии с ним нормативно-правовыми актами и внутренней организационно-распорядительной документацией по обеспечению безопасности обработки персональных данных.
1.2 В настоящей Политике используются следующие термины и определения:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- иные субъекты персональных данных - субъекты персональных данных, не состоящие с в трудовых отношениях (физические лица, состоящие в договорных и иных гражданско-правовых отношениях с Обществом, соискатели для приема на работу, пенсионеры , посетители территории , «целевые студенты», обучающиеся в высшем учебном заведении, иностранные граждане и другие).
- третьи лица - органы государственной власти и органы местного самоуправления, осуществляющие обработку персональных данных в соответствии с возложенными на них федеральным законодательством функциями.
2 Правовые основания обработки персональных данных
2.1 Обработка персональных данных осуществляется в соответствии со следующими нормативными правовыми актами:
- Федеральным законом от 01.01.2001 г. «Трудовой Кодекс Российской Федерации (ТК РФ)»;
- Федеральным законом от 01.01.2001 г. «О персональных данных»;
- Указом Президента РФ от 01.01.2001 г. № 000 "Об утверждении перечня сведений конфиденциального характера";
- Постановлением Правительства РФ от 15 сентября 2008 г. № 000 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- Постановлением Правительства РФ от 01.01.2001 г. № 1119
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- иными нормативными правовыми актами РФ и нормативными документами уполномоченных органов государственной власти.
2.2 В целях реализации положений Политики разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:
- Положение о порядке обработки и защите персональных данных работников ;
- иные локальные нормативные акты и документы, регламентирующие в вопросы обработки и защиты персональных данных.
3 Принципы и цели обработки персональных данных
3.1 машиностроительный завод», является Оператором осуществляющим обработку персональных данных своих работников и других субъектов персональных данных, не состоящих с в трудовых отношениях.
3.2 Принципы обработки персональных данных :
3.2.1 Обработка персональных данных осуществляется на законной и справедливой основе.
3.2.2 Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
3.2.4 Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.2.5 Не допускается объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.2.6 При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных.
3.2.7 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
3.2.8 Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
3.3 обрабатываются персональные данные в целях:
3.3.1 Обеспечения соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ, локальных нормативных актов ОАО «НМЗ».
3.3.2 Осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на ОАО «НМЗ», в том числе по предоставлению персональных данных в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы.
3.3.3 Регулирования трудовых отношений с работниками ОАО «НМЗ».
3.3.4 Защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных.
3.3.5 Подготовки, заключения, исполнения и прекращения договоров с контрагентами.
3.3.6 Обеспечения пропускного и внутриобъектового режимов на территории ОАО «НМЗ».
3.3.7 Формирования справочных материалов для внутреннего информационного обеспечения деятельности ОАО «НМЗ.
3.3.8 В иных законных целях.
4 Перечень субъектов, персональные данные которых обрабатываются ОАО «НМЗ»
ОАО «НМЗ» обрабатывает персональные данные следующих категорий субъектов:
· работников ОАО «НМЗ»;
· других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в разделе 3 Политики).
5 Перечень персональных данных, обрабатываемых ОАО «НМЗ»
5.1 Перечень персональных данных, обрабатываемых ОАО «НМЗ», определяется в соответствии с законодательством РФ и локальными нормативными актами ОАО «НМЗ» с учетом целей обработки персональных данных, указанных в разделе 3 Политики.
5.2 Обработку специальных категорий персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, ОАО «НМЗ» не осуществляет.
6 Перечень действий с персональными данными и способы их обработки
6.1 ОАО «НМЗ» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.2 Обработку персональных данных работников и иных субъектов персональных данных, осуществляет:
6.2.1 С использованием средств автоматизации;
6.2.2 Без использования средств автоматизации.
осуществляет смешанную обработку персональных данных.
7 Условия обработки персональных данных в
7.1 Обработка персональных данных ОАО «НМЗ» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством РФ в области персональных данных.
7.2 ОАО «НМЗ» без согласия субъекта персональных данных не передает третьим лицам персональные данные, если иное не предусмотрено федеральным законом.
7.3 ОАО «НМЗ» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных, в соответствии со ст. 19 ФЗ -ФЗ «О персональных данных».
7.4 В целях внутреннего информационного обеспечения ОАО «НМЗ» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ, могут включаться его фамилия, имя, отчество, место работы, должность, внутризаводской абонентский номер, внутризаводской адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
7.5 Доступ к обрабатываемым ОАО «НМЗ» персональным данным разрешается только работникам, уполномоченным на обработку, хранение и защиту персональных данных .
8 Условия прекращения обработки персональных данных
прекращает обработку персональных данных работников и иных субъектов персональных данных или обеспечивает прекращение обработки в случаях:
8.1 Изменения или признания утратившими силу нормативно-правовых и локальных актов , устанавливающих правовые основания обработки персональных данных.
8.2 Изменения или расторжения договоров, на основании которых осуществляется обработка персональных данных третьими лицами.
8.3 Выявления неправомерной обработки, осуществляемой работниками, уполномоченными на обработку, хранение и защиту персональных данных или третьими лицами, действующими по поручению .
8.4 Достижения цели обработки персональных данных.
8.5 Отзыва работником или иным субъектом персональных данных согласия на обработку персональных данных, если в соответствии с требованиями ФЗ -ФЗ «О персональных данных» обработка персональных данных допускается только с согласия субъекта персональных данных.
9 Меры по обеспечению безопасности персональных данных
Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
10 Заключительные положения
10.1 Настоящая Политика является внутренним документом ОАО «НМЗ» и подлежит размещению на официальном сайте , при его наличии.
10.2 Настоящая Политика подлежит изменению, дополнению в случае изменения законодательства РФ и локальных нормативных документов по обработке и защите персональных данных.
10.3 несёт ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с действующим законодательством РФ.
