601903, г. Ковров, ул. Крупской, 55 | телефон: (49232) 9-36-37 | факс: (49232) 3-11-64 | e-mail: info@oao-skbpa.ru
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ:
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОТКРЫТОМ АКЦИОНЕРНОМ ОБЩЕСТВЕ «СПЕЦИАЛЬНОЕ КОНСТРУКТОРСКОЕ БЮРО ПРИБОРОСТРОЕНИЯ И АВТОМАТИКИ»
Настоящая Политика в отношении обработки персональных данных в ОАО «СКБ ПА» (далее – Политика) разработана в соответствии с Федеральным законом РФ «О персональных данных» от 27.07.2006 г. № 152-ФЗ, действует в отношении всех персональных данных, которые ОАО «СКБ ПА» (далее – Оператор) может получить от субъектов персональных данных – работников Оператора в связи с реализацией трудовых отношений, клиентов и контрагентов Оператора в связи с осуществлением Оператора уставной деятельности.
Политика определяет стратегию защиты персональных данных, обрабатываемых в ОАО «СКБ ПА» и формулирует основные принципы и механизмы защиты персональных данных.
Политика является основным руководящим документом, определяющим требования, предъявляемые к обеспечению безопасности персональных данных.
Безопасность персональных данных достигается путем исключения несанкционированного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, иные несанкционированные действия.
Безопасность персональных данных при их обработке обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.
1. Принципы обработки персональных данных.
Обработка персональных данных осуществляется на основе следующих принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточности по отношению к целям, заявленным при сборе персональных данных.
2. Обрабатываемые персональные данные.
Оператор обрабатывает следующие категории персональных данных:
фамилия, имя, отчество; дата рождения; место рождения; адрес; телефон; семейное положение; образование; профессия; смежная профессия; доходы; состояние здоровья; пол; ИНН; СНИЛС; паспортные данные; сведения о трудовом и общем стаже; сведения о составе семьи; сведения о воинском учете; сведения о социальных льготах; занимаемая должность; место работы или учебы членов семьи; содержание трудового договора; информация, являющаяся основанием к приказам по личному составу; материалы по повышению квалификации и переподготовке сотрудников; номера счетов в банках для перечисления заработной платы, алиментов, наличие и размеры удержаний работников; налоги и отчисления.
3. Меры по обеспечению защиты персональных данных.
Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, приведенных в п. 2 ст. 6 Федерального закона № 152-ФЗ «О персональных данных». Письменное согласие может быть составлено в виде отдельного документа или быть внедрено в структуру иного документа, подписываемого субъектом персональных данных.
Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст. 19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», иных нормативных актах в сфере персональных данных, в том числе:
1. назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных;
2. ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора;
3. лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных;
4. разграничены права доступа к обрабатываемым персональным данным;
5. обеспечено раздельное хранение персональных данных, обработка которых осуществляется в различных целях;
6. осуществляются меры технического характера, направленные на предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;
7. иные меры безопасности.
4. Права субъектов персональных данных.
1. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или непредусмотренные законом меры по защите своих прав.
2. Для реализации вышеуказанных прав субъект персональных данных может в порядке, установленном ст.14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», обратиться к Оператору с соответствующим запросом.
Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
3. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган, в органы прокуратуры или судебном порядке.
5. Гарантии конфиденциальности.
Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам, в связи с осуществлением уставной деятельности, является конфиденциальной информацией и охраняется законом.
Работники и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.
Работники, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами Оператора и условиями трудового договора.
6. Изменения настоящей Политики.
Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.