ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ



Екатеринбург, 2017 г.


ВВЕДЕНИЕ
    Настоящий документ определяет политику (далее  - Компания) в отношении обработки персональных данных (далее ПД). Настоящая политика разработана в соответствии с Федеральным законом РФ «О персональных данных» от 01.01.01 г.,  действующим законодательством Российской Федерации о ПД и нормативными документами исполнительных органов государственной власти по вопросам безопасности ПД, в том числе при их обработке в информационных системах ПД. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче  (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПД, осуществляемых с использованием средств автоматизации и без использования таких средств. Политика обязательна для ознакомления и исполнения должностными лицами, которые принимают участие в обработке ПД. Настоящая Политика размещена на сайте Компании, с целью обеспечения неограниченного доступа к документу.


ПРИНЦИПЫ ОБРАБОТКИ ПД

При обработке ПД Компания придерживается следующих принципов:

2.1.  Законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании.

2.2.  Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

НЕ нашли? Не то? Что вы ищете?

2.3.  Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.

2.4.  Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

2.5.  Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

2.6.  Уничтожения по достижении целей обработки персональных данных и в случае утраты необходимости в их достижении.


ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
    Обработка персональных данных осуществляется:
    с согласия субъекта персональных данных на обработку его персональных данных; в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочия и обязанностей;
    в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее – ПД, сделанные общедоступными субъектом ПД).

ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Компания осуществляет обработку следующих персональных данных:
    Соискателей на замещение вакантных должностей – в составе и в сроки, необходимые для принятия Компанией решения о приеме либо отказе в приеме на работу, с согласия субъектов ПД, а также для формирования кадрового резерва с согласия субъектов персональных данных. Работников, состоящих или состоявших в трудовых отношениях с Компанией – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ,  осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, для формирования кадрового резерва, с согласия субъекта ПД. Родственников (или иных представителей) работников Компании – в составе и в сроки, необходимые для осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей. Представителей поставщиков Компании – в составе и в сроки, необходимые для осуществления взаимодействия с поставщиками с согласия субъектов персональных данных. Лиц, связанных с несчастными случаями – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей. Лиц, получающих доход, но не состоящих в трудовых отношениях с Компанией, в составе и в сроки, необходимые для осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей. Представителей партнеров – в составе и в сроки, необходимые для осуществления взаимодействия с партнерами, с согласия субъектов ПД.
Сроки обработки ПД определены с учетом:
    Установленных целей обработки ПД; Сроков действия договоров с субъектами ПД и согласия субъектов ПД на обработку их персональных данных; Сроков определенных Приказом Минкультуры РФ от 01.01.2001 г. № 000 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков годности»
Обработка персональных данных ведется:
    С использованием средств автоматизации; Без использования средств автоматизации;
Компания, получившая доступ к ПД, обязана не раскрывать третьим лицам и не распространять ПД без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.  ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

5.2.  ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

5.3.  Не допускается хранение и размещение документов, содержащих ПД в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных (ИСПД)

5.4.  Хранение ПД в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.



УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

6.1.  Уничтожение документов (носителей) содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

6.2.  Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.



ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ.

7.1.  Компания передает ПД третьим лицам в следующих случаях:

    Субъект выразил свое согласие на такие действия; Передача предусмотрена Российским  или иным применимым законодательством в рамках установленной законодательством процедуры.
Перечень лиц, которым передаются персональные данные:
    Пенсионный фонд РФ для учета (на законных основаниях); Налоговые органы РФ (на законных основаниях); Фонд социального страхования РФ (на законных основаниях); Территориальный фонд обязательного медицинского страхования (на законных основаниях); Страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях); Банки для начисления заработной платы (на основании личного заявления и договора); Органы МВД России в случаях, установленных законодательством;


ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.  Компания принимает необходимые правовые, организационные и технические меры для обеспечения безопасности ПД, для их защиты от несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относится:

    Назначение  сотрудников, ответственных за организацию обработки и обеспечение безопасности ПД; Заключение с данными сотрудниками  дополнительных  соглашений об обеспечении конфиденциальности персональных данных; Издание локальных актов по вопросам обработки ПД, ознакомление с ними сотрудников; Обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение; Ограничение и разграничение доступа сотрудников и иных лиц к ПД и средствам обработки, контроль действий с ПД; Учет и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение; Резервное копирование информации для возможности восстановления; Осуществление внутреннего контроля соответствия обработки ПД требованиям ФЗ РФ «О персональных данных» от 01.01.2001 г. и принятых в соответствии сними нормативных правовых актов, настоящей Политики, локальных актов Компании; над соблюдением установленного порядка.


ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Субъект ПД вправе требовать от Компании уточнения своих ПД, их блокирования или уничтожения в случаях, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Субъект ПД имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей:

    Подтверждение факта обработки ПД Компанией; Правовые основания и цели обработки ПД; Цели и применяемые Компанией способы обработки ПД; Наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к ПД  или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании «О персональных данных». Обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен «О персональных данных». Сроки обработки ПД, в том числе сроки их хранения; Порядок осуществления субъектом ПД прав, предусмотренных «О персональных данных». Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Компании, если обработка поручена или будет поручена такому лицу; Иные сведения, предусмотренные «О персональных данных» или другими федеральными законами.