Политика в отношении обработки персональных данных в
АО «Северный пресс»  

  1. Общие положения

 1.1 Настоящая политика в отношении обработки персональных данных в АО «Северный пресс» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в АО «Северный пресс» (далее – Предприятие, Оператор) персональных данных, функции Предприятия при обработке персональных данных, права субъектов персональных данных, а также реализуемые на Предприятии требования к защите персональных данных.

1.2 Политика разработана с учётом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3 Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Предприятия и других субъектов персональных данных (положение об обработке персональных данных; положение защите персональных данных и/или иные локальные нормативные акты и документы, регламентирующие вопросы обработки персональных данных на Предприятии).

  1. Принципы и цели обработки персональных данных

 2.1 Предприятие, являясь оператором персональных данных, осуществляет обработку персональных данных работников Предприятия и других субъектов персональных данных, не состоящих с Предприятием в трудовых отношениях.

2.2 Обработка персональных данных осуществляется Оператором с учётом необходимости обеспечения защиты прав и свобод работников Предприятия и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

-обработка персональных данных должна осуществляться на законной и справедливой основе;

-обработка персональных данных должна ограничиваться достижением конкретных, заранее определённых и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

-не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

-обработке подлежат только персональные данные, которые отвечают целям их обработки;

-содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

-при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

-хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.3 Персональные данные обрабатываются оператором в целях:

-обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Предприятия;

-осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Предприятие, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

-регулирования трудовых отношений с работниками Предприятия (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, добровольного медицинского страхования);

-защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

-подготовки, заключения, исполнения и прекращения договоров с контрагентами;

-обеспечения пропускного и внутриобъектового режимов на объектах Предприятия;

-формирования справочных материалов для внутреннего информационного обеспечения деятельности Предприятия;

-исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

-осуществления прав и законных интересов Предприятия в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами, или третьих лиц либо достижения общественно значимых целей;

-в иных законных целях.

  1. Правовые основания обработки персональных данных

 3.1 Правовым основанием обработки персональных данных в зависимости от целей процесса, предусматривающего обработку Персональных данных, может являться:

3.1.1 Нормативно-правовые акты Российской Федерации, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных:

-Налоговый кодекс Российской Федерации;

-Гражданский Кодекс Российской Федерации;

-Трудовой кодекс Российской Федерации;

-Федеральный закон от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов,  полученных  преступным  путём,  и  финансированию терроризма»;

-Федеральный закон от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг»;

-Федеральный закон от 26.12.1995 №208-ФЗ «Об акционерных обществах»;

-Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,

-Федеральный закон  от  04.1996  №  27-ФЗ  «Об  индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;

-Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»,

-Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;

-иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти.

3.1.2 Устав АО «Северный пресс».

3.1.3 Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Банка), в т.ч. согласие соискателей на замещение вакантных должностей на обработку персональных данных, согласие практиканта на обработку персональных данных, согласие работников на обработку персональных данных; согласие пользователей официальных сайтов, согласие иных субъектов персональных данных).

  1. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

 4.1 Оператором обрабатываются персональные данные следующих категорий субъектов:

-работники Предприятия;

-работники предприятий, расположенных на охраняемой территории Оператора, а также посетители и иные легально находящиеся на охраняемой территории лица;

-посетители официальных интернет-сайтов Предприятия;

-физические лица, заполнившие интерактивные формы на страницах сайтов либо направившие электронное сообщение на официальные адреса электронной почты Оператора, указанные на страницах Сайта, по вопросам, связанным с возможным трудоустройством на Предприятии;

-физические лица – представители юридических лиц, заполнившие интерактивные формы на страницах сайтов либо направившие электронное сообщение на официальные адреса электронной почты Оператора, указанные на страницах Сайта, по вопросам сотрудничества с Предприятием;

-другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 2 Политики).

4.2 Перечень персональных данных, обрабатываемых Предприятием, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора с учётом целей обработки персональных данных, указанных в разделе 2 Политики.

  1. Порядок и условия обработки персональных данных

 5.1 Оператор при осуществлении обработки персональных данных:

-принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов в области персональных данных;

-принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

-издаёт локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных на предприятии;

-осуществляет ознакомление работников предприятия, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

-сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

-прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

-совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

5.2 Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

5.3 Предприятие без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

5.4 Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьёй 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

5.5 В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

5.6 Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Предприятия, занимающим должности, включённые в перечень должностей, при замещении которых осуществляется обработка персональных данных.

5.7 Предприятие осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

5.8 Обработка персональных данных осуществляется Предприятием следующими способами:

-неавтоматизированная обработка персональных данных;

-автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

-мешанная обработка персональных данных.

5.9 Оператор при обработке персональных данных принимает все предусмотренные ст. 19 Закона о персональных данных и иными нормативно-правовыми актами правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

  1. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

 6.1 Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

6.2 В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

6.3 Запрос должен содержать:

-номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

-сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

-подпись субъекта персональных данных или его представителя.

6.4 Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.5 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.6 В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

6.7 В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.8 В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.9 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

6.10 Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

 

  1. Ответственность

 7.1 Лица, виновные в нарушении норм, регулирующих обработку персональных данных и защиту обрабатываемых Оператором персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

Контакты

logo-niz

© 2021 АО Корпорация Тактическое Ракетное Вооружение