ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ:

 

 

ПОЛИТИКА

В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОТКРЫТОМ АКЦИОНЕРНОМ ОБЩЕСТВЕ «СПЕЦИАЛЬНОЕ КОНСТРУКТОРСКОЕ БЮРО ПРИБОРОСТРОЕНИЯ И АВТОМАТИКИ»

 

Настоящая Политика в отношении обработки персональных данных в ОАО «СКБ ПА» (далее – Политика) разработана в соответствии с Федеральным законом РФ «О персональных данных» от 27.07.2006 г. № 152-ФЗ, действует в отношении всех персональных данных, которые ОАО «СКБ ПА» (далее – Оператор) может получить от субъектов персональных данных – работников Оператора в связи с реализацией трудовых отношений, клиентов и контрагентов Оператора в связи с осуществлением Оператора уставной деятельности.

Политика определяет стратегию защиты персональных данных, обрабатываемых в ОАО «СКБ ПА» и формулирует основные принципы и механизмы защиты персональных данных.

 Политика является основным руководящим документом, определяющим требования, предъявляемые к обеспечению безопасности персональных данных.

Безопасность персональных данных достигается путем исключения несанкционированного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, иные несанкционированные действия.

Безопасность персональных данных при их обработке обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.

1. Принципы обработки персональных данных.

Обработка персональных данных осуществляется на основе следующих принципов:

- законности и справедливости целей и способов обработки персональных данных;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточности по отношению к целям, заявленным при сборе персональных данных.

 2. Обрабатываемые персональные данные.

Оператор обрабатывает следующие категории персональных данных:

фамилия, имя, отчество; дата рождения; место рождения; адрес; телефон; семейное положение; образование; профессия; смежная профессия; доходы; состояние здоровья; пол; ИНН; СНИЛС; паспортные данные; сведения о трудовом и общем стаже; сведения о составе семьи; сведения о воинском учете; сведения о социальных льготах; занимаемая должность; место работы или учебы членов семьи; содержание трудового договора; информация, являющаяся основанием к приказам по личному составу; материалы по повышению квалификации и переподготовке сотрудников; номера счетов в банках для перечисления заработной платы, алиментов, наличие и размеры удержаний работников; налоги и отчисления.

 3. Меры по обеспечению защиты персональных данных.

Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, приведенных в п. 2 ст. 6 Федерального закона № 152-ФЗ «О персональных данных». Письменное согласие может быть составлено в виде отдельного документа или быть внедрено в структуру иного документа, подписываемого субъектом персональных данных.

Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст. 19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», иных нормативных актах в сфере персональных данных, в том числе:

1. назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных;

2. ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора;

3. лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных;

4. разграничены права доступа к обрабатываемым персональным данным;

5. обеспечено раздельное хранение персональных данных, обработка которых осуществляется в различных целях;

6. осуществляются меры технического характера, направленные на предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;

7. иные меры безопасности.

4. Права субъектов персональных данных.

1. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или непредусмотренные законом меры по защите своих прав.

2. Для реализации вышеуказанных прав субъект персональных данных может в порядке, установленном ст.14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», обратиться к Оператору с соответствующим запросом.

Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

       3. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган, в органы прокуратуры или судебном порядке.

 5. Гарантии конфиденциальности.

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам, в связи с осуществлением уставной деятельности, является конфиденциальной информацией и охраняется законом.

Работники и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Работники, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами Оператора и условиями трудового договора.

 6. Изменения настоящей Политики.

Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.