ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) определяет позицию и намерения АО «Транспневматика» (далее также Оператор, Общество) в области обработки, защиты, целостности и сохранности персональных данных субъектов предприятия.

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.

1.3. Изменение Политики:

  • 1.3.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
  • К настоящей Политике имеет доступ любой субъект персональных данных. Политика публикуется на официальном сайте АО «Транспневматика».

1.1. Основные понятия

  • Оператор персональных данных – юридическое лицо – Акционерное общество «Транспневматика» (далее – Оператор), расположенное по адресу: ул. Мочалина, д. 2а, г. Первомайск, Нижегородская область, 607760, Россия, ИНН 5224001190, ОГРН 1025202198053, организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Субъект персональных данных – работники, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников; клиенты и контрагенты оператора (физические лица); представители/работники клиентов и контрагентов оператора (юридические лица).
  • Обработка персональных данных работника – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) обезличивание, блокирование, удаление, уничтожение персональных данных работника.
  • Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
  • Конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, в результате которых уничтожаются материальные носители персональных данных.
  • Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

1.2. Обработка персональных данных

Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

Обработка персональных данных осуществляется путем:

  • получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку его персональных данных;
  • получения персональных данных из общедоступных источников;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использования иных способов обработки персональных данных.

Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.3. Основные права и обязанности оператора

Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на обработку его персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе № 152-ФЗ.

Оператор обязан:

  • организовывать обработку персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона № 152-ФЗ;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
  • в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

1.4. Основные права и обязанности субъекта персональных данных

Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • предоставлять предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

Субъект обязан:

  • сообщать в отдел кадров о происшедших изменениях в анкетных данных не позднее десяти дней с момента их изменения.

2. Цели обработки персональных данных

Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Обработка Оператором персональных данных осуществляется в следующих целях:

  • обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • оформления трудовых отношений;
  • осуществления пропускного режима;
  • осуществления трудовой функции и оплаты труда;
  • ведение кадрового делопроизводства;
  • ведение бухгалтерского учета;
  • привлечение и отбор кандидатов на работу у Оператора;
  • организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
  • заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
  • содействие работникам в трудоустройстве, обучении и продвижении по службе;
  • обеспечение личной безопасности работников;
  • предоставления гарантий и льгот, предусмотренных нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором.

3. Состав обрабатываемых персональных данных, хранение и уничтожение персональных данных

3.1. Обработке Оператором подлежат персональные данные следующих субъектов персональных данных:

  • физических лиц, состоявших с Обществом в трудовых отношениях;
  • физических лиц, уволившихся из Общества;
  • физических лиц, являющихся кандидатами на работу;
  • физических лиц, состоящие с Обществом в гражданско-правовых отношениях.

3.2. Персональные данные обрабатываются Оператором:

  • данные, полученные при осуществлении трудовых отношений;
  • данные, полученные для осуществления отбора кандидатов на работу;
  • данные, полученные при осуществлении гражданско-правовых отношений.

3.3. Хранение персональных данных:

  • Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
  • Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах (сейфах) либо в запираемых помещениях с ограниченным правом доступа.
  • Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
  • Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.

3.4. Уничтожение персональных данных:

  • Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера.
  • Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.
  • Факт уничтожения ПД подтверждается документально актом об уничтожении носителей персональных данных.

3.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

4. Перечень действий с персональными данными

При обработке персональных данных Оператор осуществляет следующие действия с персональными данными субъектов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5. Обработка персональных данных

5.1. Обработка персональных данных Оператором осуществляется следующими способами:

  • с использованием средств автоматизации;
  • без использования средств автоматизации.

6. Защита персональных данных

6.1. Цель защиты персональных данных:

  • Предотвращение утечки, хищения, искажения, подделки и иных неправомерных действий с информацией, составляющей персональные данные.
  • Предотвращение угроз безопасности субъекта персональных данных и членов его семьи.
  • Защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах.
  • Обеспечение прав субъекта персональных данных в области персональных данных.

6.2. Меры по защите персональных данных:

  • Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Обществом и его работниками требований к защите персональных данных.
  • Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
  • Разработка политики в отношении обработки персональных данных.
  • Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
  • Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
  • Использование только сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.
  • Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
  • Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению их в дальнейшем.
  • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
  • Осуществление внутреннего контроля и аудита при обработке персональных данных.
Оставить заявку
X