1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту — Политика), разработана в соответствии со ст. 18.1 ФЗ РФ от
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных, с целью обеспечения защиты прав и свобод физического лица при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика определяет требования к обработке персональных данных, которые
Оператор, осуществляющий обработку персональных данных —
1.3. Настоящей Политикой регулируются отношения, связанные с обработкой персональных данных, осуществляемой организацией, в том числе в
1.4. Используемые в Политике понятия употребляются в значениях, установленных ФЗ «О персональных данных»
1.5. Обработка персональных данных основана на следующих принципах:
— обработка должна осуществляться на законной и справедливой основе;
— обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
— соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
— точности персональных данных, их актуальности и достаточности для целей обработки персональных данных, недопустимости обработки избыточных по отношению к целям обработки персональных данных;
— ограничения обработки персональных данных достижением конкретных и законных целей, запрета обработки персональных данных, несовместимой с целями сбора персональных данных;
— запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
— уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
1.6. Целями обработки персональных данных являются:
— осуществление кадровой работы по исполнению трудового законодательства;
— осуществление бухгалтерской работы по исполнению налогового, пенсионного законодательства;
— реализация прав и обязанностей сторон по
— предоставление информации о продукции организации.
1.7. Организация обрабатывает персональные данные, которые может получить от следующих субъектов персональных данных:
— физических лиц, состоящих с организацией в трудовых отношениях;
— физических лиц, приобретающих продукцию у организации, либо заключившие с организацией иные хозяйственные договоры;
-физических лиц, получающих информацию у организации о продукции через
В организации также обрабатываются персональные данные следующих категорий субъектов:
— члены семей работников;
— уволенные работники и члены их семей;
— граждане, претендующие на замещение вакантных должностей;
— студенты, проходящие производственную практику;
— посетители.
1.8. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством РФ и локальными нормативными актами организации.
2. Требования к обработке персональных данных и их передаче третьим лицам. Права сторон.
2.1. При обработке персональных данных организация руководствуется Конституцией РФ, ФЗ «О персональных данных» от
2.2. Организация вправе передать персональные данные третьим лицам в следующих случаях:
— субъект персональных данных выразил свое согласие на такие действия в письменной форме;
— передача предусмотрена законодательством в рамках установленной процедуры.
2.3. Субъект персональных данных обладает правами, предусмотренными ФЗ «О персональных данных» от
— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— требовать перечень своих персональных данных, обрабатываемых организацией и источник их получения;
— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
— требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2.4. Организация как оператор персональных данных вправе:
— отстаивать свои интересы в суде;
-предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
— использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
3. Доступ к обрабатываемым персональным данным
3.1. Доступ к обрабатываемым в организации персональным данным имеют только лица, уполномоченные организацией на основании локальных нормативных актов, либо на основании заключенного договора.
3.2. В целях разграничения полномочий при обработке персональных данных полномочия по реализации каждой функции закрепляются за соответствующими структурными подразделениями организации. Доступ к персональным данным, обрабатываемым в ходе реализации полномочий, закрепленных за конкретным структурным подразделением, могут иметь только работники этого структурного подразделения.
3.3. Доступ работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних локальных актов организации. Допущенные к обработке персональных данных работники под роспись знакомятся с документами организации, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие обязанности и ответственность конкретных работников.
3.4. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым организацией, определяется в соответствии с действующим законодательством и внутренними нормативными актами организации.
4. Меры, применяемые для защиты персональных данных
4.1. Организация принимает следующие необходимые и достаточные меры для защиты персональных данных субъектов персональных данных:
— назначение лиц, ответственных за организацию обработки персональных данных;
— издание локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
— ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, локальными нормативными актами организации в отношении обработки персональных данных;
— иные правовые, организационные и технические меры, направленные на защиту персональных данных субъектов персональных данных.