Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящий документ определяет политику администратора данного сайта (далее -Общество) в отношении обработки и обеспечения безопасности персональных данных.

1.2. Настоящая политика разработана в целях реализации требований законодательствав области обработки и обеспечения безопасности персональных данных и направлена навсемерное обеспечения защиты прав и свобод человека и гражданина при обработке егоперсональных данных в Обществе.

1.3. Положения настоящей Политики являются обязательными для исполнения всемиработниками Общества.

1.4. Положения настоящей Политики являются основой для организации всехпроцессов в Обществе, связанных с обработкой и защитой персональных данных.

1.5. Настоящая Политика разработана в соответствии с федеральнымзаконодательством Российской Федерации:

- Конституция Российской Федерации;- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- Трудовой кодекс Российской Федерации от 30.12.2001 №197-ФЗ,

- а также в соответствии с иными действующими федеральными законами иподзаконными актами Российской Федерации, определяющими правила и особенностиобработки персональных данных и обеспечения безопасности и конфиденциальноститакой обработки.

1.6. Настоящая Политика устанавливает:- цели обработки персональных данных;- общие принципы и правила обработки персональных данных;- классификацию персональных данных и Субъектов персональных данных;- права и обязанности Субъектов персональных данных и Общества по их обработке;- порядок организации обработки персональных данных.

1.7. Настоящая Политика подлежит размещению на общедоступном ресурсе - сайтеОбщества в неограниченном доступе.

1.8. Настоящая Политика вступает в силу с момента утверждения исполнительныморганом Общества.

1.9. Настоящая Политика подлежит пересмотру в связи с изменением законодательства Российской Федерации в области обработки и защиты персональных данных, порезультатам оценки актуальности, достаточности и эффективности принимаемых меробеспечения безопасности обработки персональных данных в Обществе.

1.10. Действие настоящей Политики распространяется на действия (операции) илисовокупность действий (операций), совершаемых с использованием средствавтоматизации или без использования таких средств с персональными данными, включаясбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передача (распространение, предоставление, доступ),обезличивание, блокирование, удаление, уничтожение персональных данных,осуществляемых с использованием средств автоматизации и без использования такихсредств.

2. Основные термины и определения

Автоматизированная обработка персональных данных - обработка персональных данных спомощью средств вычислительной техники.

Биометрические персональные данные - сведения, которые характеризуютфизиологические и биологические особенности человека, на основании которых можноустановить его личность и которые используются оператором для установления личностисубъекта персональных данных.

Блокирование персональных данных - временное прекращение обработки персональныхданных (за исключением случаев, если обработка необходима для уточненияперсональных данных).

Безопасность персональных данных - состояние защищенности персональных данных,характеризуемое способностью пользователей, технических средств и информационныхтехнологий обеспечить конфиденциальность, целостность и доступность персональныхданных при их обработке в информационных системах персональных данных.

Информационная система персональных данных - совокупность баз персональныхданных, информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или безтаковых.

Конфиденциальность персональных данных - обязательное для соблюдения Обществомили иным получившим доступ к персональным данным лицом требование не допускать ихраспространение без согласия субъекта персональных данных или наличия иногозаконного основания.

Обработка персональных данных - любое действие (операция) или совокупность действий(операций), совершаемых с использованием средств автоматизации или без использованиятаких средств с персональными данными, включая сбор, запись, систематизацию,накопление, хранение, уточнение (обновление, изменение), извлечение, использование,передачу (распространение, предоставление, доступ), обезличивание, блокирование,удаление, уничтожение персональных данных.Общедоступные персональные данные - персональные данные, доступ неограниченногокруга лиц к которым предоставлен с согласия субъекта персональных данных или накоторые в соответствии с федеральными законами не распространяется требованиесоблюдения конфиденциальности. Обезличивание персональных данных - действия, в результате которых становитсяневозможным без использования дополнительной информации определитьпринадлежность персональных данных конкретному субъекту персональных данных.Оператор - государственный орган, муниципальный орган, юридическое или физическоелицо, самостоятельно или совместно с другими лицами организующие и (или)осуществляющие обработку персональных данных, а также определяющие целиобработки персональных данных, состав персональных данных, подлежащих обработке,действия (операции), совершаемые с персональными данными. Предоставление персональных данных - действия, направленные на раскрытиеперсональных данных определенному лицу или определенному кругу лиц. Персональные данные - любая информация, относящаяся к прямо или косвенноопределенному или определяемому физическому лицу (субъекту персональных данных). Специальные категории персональных данных - персональные данные, касающиесярасовой, национальной принадлежности, политических взглядов, религиозных илифилософских убеждений, состояния здоровья и интимной жизни субъекта персональныхданных.Уничтожение персональных данных - действия, в результате которых становитсяневозможным восстановить содержание персональных данных в информационнойсистеме персональных данных и (или) в результате которых уничтожаются материальныеносители персональных данных.

3. Цели обработки персональных данных.

3.1. Общество осуществляет обработку персональных данных в целях: - обеспечения соблюдения Конституции Российской Федерации, законодательных ииных нормативных правовых актов Российской Федерации, локальных нормативныхактов Общества;- заключения с Субъектом персональных данных любых договоров и соглашений и ихдальнейшего исполнения;- организации и ведением кадрового делопроизводства в Обществе;

- привлечения и отбора кандидатов на работу в Обществе;- осуществления Обществом административно-хозяйственной деятельности;- формирования статистической отчетности, в том числе для предоставления вконтролирующим органам государственной власти Российской Федерации;- а также в других целей, достижение которых не запрещено федеральнымзаконодательством, международными договорами Российской Федерации.

4. Классификация персональных данных и категории Субъектов, персональныеданные которые обрабатываются в Обществе.

4.1. К персональным данным относится любая информация, относящаяся к прямо иликосвенно определенному или определяемому физическому лицу (субъекту персональныхданных), обрабатываемая Обществом для достижения указанных целей.

4.2. Общество не осуществляет обработку специальных категорий персональныхданных, касающихся расовой, национальной принадлежности, политических взглядов,религиозных и философских убеждений, состояния здоровья, интимной жизни, судимостифизических лиц, если иное не установлено законодательством Российской Федерации.

4.3. Общество осуществляет обработку персональных данных следующих категорийСубъектов персональных данных:

- физические лица, являющиеся сотрудниками Общества;- физические лица, являющиеся кандидатами на должности сотрудников Общества;

- физические лица, выполняющие работы и оказывающие услуги по заключенным сОбществом договорам гражданско-правового характера;

- физические лица, персональные данные которых сделаны ими общедоступными, а, ихобработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;- иные физические лица, выразившие согласие на обработку Обществом ихперсональных данных или обработка персональных данных которых необходимаОбществу для выполнения обязанностей, исполнения функций или полномочий,возложенных и/или предусмотренных международным договором Российской Федерацииили законом Российской Федерации.

5. Основные принципы обработки персональных данных

5.1. Обработка персональных данных в Обществе осуществляется на основеследующих принципов:- законности целей и способов обработки персональных данных;

- соответствия целей обработки персональных данных целям, заранее определенным изаявленным при сборе персональных данных - соответствия состава и объема обрабатываемых персональных, а также способовобработки персональных данных заявленным целям обработки;

- достоверности персональных данных, их достаточности для целей обработки,недопустимости обработки персональных данных, избыточных по отношению к целям,заявленным при сборе персональных данных;

- недопустимости обработки персональных данных, несовместимых с целями сбораперсональных данных;- недопустимости объединения баз данных, содержащих персональные данные,обработка которых осуществляется в целях, несовместных между собой;

- обеспечения хранения персональных данных не дольше, чем этого требуют целиобработки персональных данных, если срок хранения персональных данных неустановлен федеральным законом, договором, стороной которого, выгодоприобретателемили поручителем по которому является субъект персональных данных;

- уничтожения или обезличивания персональных данных по достижении целейобработки или в случае утраты необходимости в достижении этих целей, если иное непредусмотрено законодательством Российской Федерации, договором, стороной которого,выгодоприобретателем или поручителем по которому является Субъект персональныхданных;- обеспечения конфиденциальности и безопасности обрабатываемых персональныхданных.

6. Организация обработки персональных данных

6.1. Обработка персональных данных осуществляется с соблюдением принципов иправил, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «Оперсональных данных».

6.2. Общество осуществляет обработку персональных данных как с использованиемсредств автоматизации, так и без использования средств автоматизации.

6.3. Общество может включать персональные данные субъектов в общедоступныеисточники персональных данных, при этом Общество берет письменное согласиесубъекта на обработку его персональных данных.

6.4. Биометрические персональные данные в Обществе не обрабатываются.

6.5. Общество не осуществляет трансграничную передачу персональных данных.

6.6. Принятие на основании исключительно автоматизированной обработкиперсональных данных решений, порождающих юридические последствия в отношениисубъекта персональных данных или иным образом затрагивающих его права и законныеинтересы, не осуществляется.

6.7. При отсутствии необходимости письменного согласия субъекта на обработку егоперсональных данных согласие субъекта может быть дано субъектом персональныхданных или его представителем в любой позволяющей получить факт его полученияформе.

6.8. Общество вправе поручить обработку персональных данных другому лицу ссогласия субъекта персональных данных, если иное не предусмотрено федеральнымзаконом, на основании заключаемого с этим лицом договора (далее - поручениеоператора). При этом Общество в договоре обязывает лицо, осуществляющее обработкуперсональных данных по поручению Общества, соблюдать принципы и правилаобработки персональных данных, предусмотренные настоящим Федеральным законом.

6.9. Предоставление доступа органам государственной власти (в том числе,контролирующих, надзорных, правоохранительных и иных органов) к персональнымданным, обрабатываемым Обществом осуществляется в объёме и порядке, установленнымсоответствующим законодательством Российской Федерации.

7. Права Субъекта персональных данных.

7.1. Субъект персональных данных имеет право:- получать информацию, касающуюся обработки его персональных данных, в порядке,форме и сроки, установленные Законодательством о персональных данных;- требовать уточнения своих персональных данных, их Блокирования или Уничтоженияв случае, если персональные данные являются неполными, устаревшими,недостоверными, незаконно полученными, не являются необходимыми для заявленнойцели обработки или используются в целях, не заявленных ранее при предоставленииСубъектом персональных данных согласия на обработку персональных данных; - принимать предусмотренные законом меры по защите своих прав;- отозвать свое согласие на обработку персональных данных.

7.2. Субъект персональных данных обязан предоставить полные, точные идостоверные сведения о своих персональных данных.8. Права и обязанности Общества при обработке персональных данных

8.1. Общество имеет право:- обрабатывать персональные данные Субъекта персональных данных в соответствии сзаявленной целью;- требовать от Субъекта персональных данных предоставления достоверныхперсональных данных, необходимых для исполнения договора, оказания услуги,идентификации Субъекта персональных данных, а также в иных случаях,предусмотренных Законодательством о персональных данных;- ограничить доступ Субъекта персональных данных к его персональным данным вслучае, если Обработка персональных данных осуществляется в соответствии сзаконодательством о противодействии легализации (отмыванию) доходов, полученныхпреступным путем, и финансированию терроризма, доступ Субъекта персональныхданных к его персональным данным нарушает права и законные интересы третьих лиц, атакже в иных случаях, предусмотренных законодательством Российской Федерации;- обрабатывать общедоступные персональные данные физических лиц;- осуществлять обработку персональных данных, подлежащих опубликованию илиобязательному раскрытию в соответствии с законодательством Российской Федерации;- уточнять обрабатываемые персональные данные, блокировать или удалять, еслиперсональных данных являются неполными, устаревшими, неточными, незаконнополученными или не являются необходимыми для заявленной цели обработки.- вести учет обращений Субъектов персональных данных;- поручить обработку персональных данных другому лицу с согласия Субъектаперсональных данных.

8.2. В соответствии с требованиями Федерального закона «О персональных данных»Общество обязано:- предоставлять субъекту персональных данных по его запросу информацию,касающуюся обработки его персональных данных, либо на законных основанияхпредоставить отказ.- по требованию субъекта персональных данных уточнять обрабатываемыеперсональные данные, блокировать или удалять, если персональных данных являютсянеполными, устаревшими, неточными, незаконно полученными или не являютсянеобходимыми для заявленной цели обработки.- вести учет обращений субъектов персональных данных.- уведомлять субъекта персональных данных об обработке персональных данных в томслучае, если персональные данные были получены не от субъекта персональных данныхза исключением предусмотренных законом Российской Федерации случаев.

- в случае достижения цели обработки персональных данных незамедлительнопрекратить обработку персональных данных и уничтожить соответствующиеперсональные данные, если иное не предусмотрено договором, стороной которого,выгодоприобретателем или поручителем по которому является субъект персональныхданных, иным соглашением между Обществом и субъектом персональных данных.- в случае отзыва субъектом персональных данных согласия на обработку своихперсональных данных прекратить обработку персональных данных и уничтожитьперсональные данные в срок, не превышающий тридцати дней с даты поступленияуказанного отзыва, если иное не предусмотрено соглашением между Обществом исубъектом персональных данных. Об уничтожении персональных данных Обществообязано уведомить субъекта персональных данных.

- Общество обязуется и обязывает иные лица, получившие доступ к персональнымданным, не раскрывать их третьим лицам и не распространять персональные данные безсогласия субъекта персональных данных, если иное не предусмотрено федеральнымзаконом.

9. Меры по обеспечению безопасности персональных данных при их обработке9.1. При обработке персональных данных Общество принимает необходимыеправовые, организационные и технические меры для защиты персональных данных отнеправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,копирования, предоставления, распространения персональных данных, а также от иныхнеправомерных действий в отношении персональных данных.

9.2. Обеспечение безопасности персональных данных достигается, в частности:

- Определением угроз безопасности персональных данных при их обработке винформационных системах персональных данных.

- Применением организационных и технических мер по обеспечению безопасностиперсональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных,исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

- Применением прошедших в установленном порядке процедуру оценки соответствиясредств защиты информации.

- Оценкой эффективности принимаемых мер по обеспечению безопасностиперсональных данных до ввода в эксплуатацию информационной системы персональныхданных.

- Учетом машинных носителей персональных данных.- Обнаружением фактов несанкционированного доступа к персональным данным ипринятием мер.- Восстановлением персональных данных, модифицированных или уничтоженныхвследствие несанкционированного доступа к ним.

- Установлением правил доступа к персональным данным, обрабатываемым винформационной системе персональных данных, а также обеспечением регистрации иучета всех действий, совершаемых с персональными данными в информационной системеперсональных данных.

- Обучением персонала Общества, участвующего в обработке персональных данных,вопросам обеспечения безопасности персональных данных.

- Контролем за принимаемыми мерами по обеспечению безопасности персональныхданных и уровня защищенности информационных систем персональных данных.

10. Ответственность Общества.

10.1. Контроль за выполнением требований настоящей Политики, правил и требований,применяемых при обработке персональных данных в Обществе осуществляют лица,назначенные Приказом исполнительного органа Общества.

10.2. Общество, а также его должностные лица и сотрудники несут уголовную,гражданско-правовую, административную и дисциплинарную ответственность занесоблюдение принципов и условий обработки персональных данных, а также заразглашение или незаконное использование персональных данных в соответствии сзаконодательством Российской Федерации.