Политика обработки персональных данных

  1. ОБЩИЕ ПОЛОЖЕНИЯ
  • Политика обработки персональных данных (далее по тексту – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Закон о персональных данных), и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ЗАО «СК НЕФТЕМАШ» (далее по тексту – Оператор) с целью защиты охраняемых законодательством и государством прав и законных интересов человека и гражданина, в том числе в сети «Интернет».
  • В Политике используются термины и основные понятия, установленные Законом о персональных данных в редакции, действующей на момент утверждения Политики.

 

  1. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • Обработка персональных данных осуществляется в соответствии с принципами и при соблюдении условий, установленных Законом о персональных данных.
  • Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта. При отсутствии такого согласия Оператор осуществляет обработку самостоятельно.
  • Оператор гарантирует, что лицо, осуществляющее обработку персональных данных по поручению Оператора, будет соблюдать принципы и правила обработки персональных данных, предусмотренные законом.
  • Операторы обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных законом.
  • Обработка персональных данных осуществляется Оператором после получения согласия от субъекта персональных данных. В случае, если информация о субъекте персональных данных достоверно не относится к прямо или косвенно определенному или определяемому физическому лицу (например, при передаче информации через сеть «Интернет» посредством заполнения электронной формы), Оператор берет согласие на обработку таких данных у передающего лица.
  • В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
  • В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
  • Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, установленных законом.
  • Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
  • Оператор не обрабатывает сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных.
  • Заполняя форму, размещенную на Интернет-сайте Оператора, субъект персональных данных дает свое согласие на обработку в том числе персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления с ним прямых контактов (в случае, если такая цель будет заявлена в Политики Оператора либо непосредственно в согласии). Оператор обязуется немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, используемых в указанных целях, а также не передавать указанные данные третьим лицам.
  • Оператор не принимает решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.
  • Оператор обрабатывает следующую информацию, которая может быть отнесена к персональным данным:
  • Фамилия, Имя, Отчество;
  • Наименование организации;
  • Должность;
  • Адрес;
  • Номер контактного телефона;
  • Адрес электронной почты.

 

  1. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
  • Субъект персональных данных имеет право на получение сведений, касающихся обработки его персональных данных, за исключением случаев, предусмотренных законом, в том числе если:
  • обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
  • обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
  • обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
  • обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
  • Сведения предоставляются Оператором субъекту персональных данных в доступной форме.
  • Сведения предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Требования к содержанию и оформлению запроса, а также порядок предоставления информации регламентируются Законом о персональных данных, а также иными нормативными правовыми актами, регулирующими данную сферу общественных отношений.
  • Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

 

  1. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • Обязанности оператора при обработке персональных данных корреспондируют правам субъекта персональных данных и определяются Законом о персональных данных, а также иными нормативными правовыми актами, регулирующими данную сферу общественных отношений.
  • Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, касающиеся обработки его персональных данных, лишь в случаях, прямо указанных в законе.
  • В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса, оператор обязан дать в письменной форме мотивированный ответ, содержание и сроки предоставления которого определены в Законе о персональных данных.
  • При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо указанных в законе. Указанная обязанность возлагается на Оператора при совершении им указанных действий.
  • Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных. Оператор самостоятельно определяет состав и перечень таких мер, если иное не предусмотрено Законом о персональных данных, а также иными нормативными правовыми актами, регулирующими данную сферу общественных отношений.
  • Оператор, в том числе путем опубликования в сети Интернет, обеспечивает неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных (настоящий документ), к сведениям о реализуемых требованиях к защите персональных данных.
  • Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • Обязанности оператора, возникающие в случае выявления неправомерной обработки персональных данных, неточных персональных данных, подтверждения факта неточности персональных данных, достижения целей обработки персональных данных и в иных случаях при осуществлении обработки непосредственно оператором или лицом, действующим по поручению оператора, определяются Законом о персональных данных.
  • Оператор обрабатывает персональные данные в соответствии с настоящим Положением и в следующих целях или объеме:
  • В связи с заключением договора, стороной которого является субъект персональных данных, исполнением указанного договора;
  • Включающих в себя только фамилию, имя и отчество субъекта персональных данных;
  • В соответствии с трудовым законодательством.
  • В иных целях Оператор обрабатывает только информацию, которая не может достоверно относиться к прямо или косвенно определенному или определяемому физическому лицу.
  • Оператор назначает лицо, ответственное за организацию обработки персональных данных. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся Оператором, и подотчетно ему.

 

  1. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
  • Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
  • организация учета, хранения и обращения носителей информации;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы защиты персональных данных;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • использование антивирусных средств и средств восстановления системы защиты персональных данных;
  • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
  • организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

 

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
  • Иные права и обязанности Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
  • Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

Скачать политику конфиденциальности (pdf)