Политика обработки персональных данных

1.ОБЩИЕ ПОЛОЖЕНИЯ

  • Политика обработки персональных данных (далее по тексту – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Закон о персональных данных), и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ЗАО «СЗ НЕФТЕМАШ» (далее-Общество) с целью защиты охраняемых законодательством и государством прав и законных интересов человека и гражданина, в том числе в сети «Интернет».
  • В Политике используются термины и основные понятия, установленные Законом о персональных данных в редакции, действующей на момент утверждения Политики.

 

2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Обработка персональных данных осуществляется в соответствии с принципами и при соблюдении условий, установленных Законом о персональных данных.
  • Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта. При отсутствии такого согласия Общество осуществляет обработку самостоятельно.
  • Общество гарантирует, что лицо, осуществляющее обработку персональных данных по поручению Общества, будет соблюдать принципы и правила обработки персональных данных, предусмотренные законом.
  • Общество обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных законом.
  • Обработка персональных данных осуществляется Обществом после получения согласия от субъекта персональных данных. В случае, если информация о субъекте персональных данных достоверно не относится к прямо или косвенно определенному или определяемому физическому лицу (например, при передаче информации через сеть «Интернет» посредством заполнения электронной формы), Общество берет согласие на обработку таких данных у передающего лица.
  • В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
  • В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
  • Персональные данные могут быть получены Обществом от лица, не являющегося субъектом персональных данных, при условии предоставления Обществу подтверждения наличия оснований, установленных законом.
  • Общество не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
  • Общество не обрабатывает сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Обществом для установления личности субъекта персональных данных.
  • Заполняя форму, размещенную на Интернет-сайте Общества, субъект персональных данных дает свое согласие на обработку в том числе персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления с ним прямых контактов (в случае, если такая цель будет заявлена в Политики Общества либо непосредственно в согласии). Общество обязуется немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, используемых в указанных целях, а также не передавать указанные данные третьим лицам.
  • Общество не принимает решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.
  • Общество обрабатывает следующую информацию, которая может быть отнесена к персональным данным:
  • Фамилия, Имя, Отчество;
  • Наименование организации;
  • Должность;
  • Адрес;
  • Номер контактного телефона;
  • Адрес электронной почты.

 

3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Субъект персональных данных имеет право на получение сведений, касающихся обработки его персональных данных, за исключением случаев, предусмотренных законом, в том числе если:
  • обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
  • обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
  • обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
  • обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
  • Сведения предоставляются Обществом субъекту персональных данных в доступной форме.
  • Сведения предоставляются субъекту персональных данных или его представителю Обществом при обращении либо при получении запроса субъекта персональных данных или его представителя. Требования к содержанию и оформлению запроса, а также порядок предоставления информации регламентируются Законом о персональных данных, а также иными нормативными правовыми актами, регулирующими данную сферу общественных отношений.
  • Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

 

4. ОБЯЗАННОСТИ ОБЩЕСТВОА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Обязанности Общества при обработке персональных данных корреспондируют правам субъекта персональных данных и определяются Законом о персональных данных, а также иными нормативными правовыми актами, регулирующими данную сферу общественных отношений.
  • Общество освобождается от обязанности предоставить субъекту персональных данных сведения, касающиеся обработки его персональных данных, лишь в случаях, прямо указанных в законе.
  • В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса, Общество обязан дать в письменной форме мотивированный ответ, содержание и сроки предоставления которого определены в Законе о персональных данных.
  • При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо указанных в законе. Указанная обязанность возлагается на Общества при совершении им указанных действий.
  • Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных. Общество самостоятельно определяет состав и перечень таких мер, если иное не предусмотрено Законом о персональных данных, а также иными нормативными правовыми актами, регулирующими данную сферу общественных отношений.
  • Общество, в том числе путем опубликования в сети Интернет, обеспечивает неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных (настоящий документ), к сведениям о реализуемых требованиях к защите персональных данных.
  • Общество при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • Обязанности Общества, возникающие в случае выявления неправомерной обработки персональных данных, неточных персональных данных, подтверждения факта неточности персональных данных, достижения целей обработки персональных данных и в иных случаях при осуществлении обработки непосредственно Обществом или лицом, действующим по поручению Общества, определяются Законом о персональных данных.
  • Общество обрабатывает персональные данные в соответствии с настоящим Положением и в следующих целях или объеме:
  • В связи с заключением договора, стороной которого является субъект персональных данных, исполнением указанного договора;
  • Включающих в себя только фамилию, имя и отчество субъекта персональных данных;
  • В соответствии с трудовым законодательством.
  • В иных целях Общество обрабатывает только информацию, которая не может достоверно относиться к прямо или косвенно определенному или определяемому физическому лицу.
  • Общество назначает лицо, ответственное за организацию обработки персональных данных. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся Обществоом, и подотчетно ему.

 

4. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
  • Для предотвращения несанкционированного доступа к персональным данным Обществом применяются следующие организационно-технические меры:
  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Общества по обработке и защите персональных данных;
  • организация учета, хранения и обращения носителей информации;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы защиты персональных данных;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • использование антивирусных средств и средств восстановления системы защиты персональных данных;
  • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
  • организация пропускного режима на территорию Общества, охраны помещений с техническими средствами обработки персональных данных.

 

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  • Иные права и обязанности Общества персональных данных определяются законодательством Российской Федерации в области персональных данных.
  • Должностные лица Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

 

Политика в отношении обработки персональных данных