О компании
Город-спутник "Лесная Поляна"
Дополнительная информация
Контакты

Политика в отношении обработки Персональных Данных

                      УТВЕРЖДЕНО:

Генеральный директор

ОАО «Кемеровоспецстрой»

«27» июля 2011 г.

 

Политика в отношении обработки и защиты данных

Открытого акционерного общества «Кемеровоспецстрой»

 

Раздел 1. ЦЕЛИ ПОЛИТИКИ

Настоящий документ определяет политику в отношении обработки персональных данных (раздел 3), а также содержит сведения о реализуемых требованиях к защите персональных данных (раздел 4), и утвержден во исполнение ст. 18.1. Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

 

Раздел 2. ОСНОВНЫЕ ПОНЯТИЯ

В настоящей Политике используются понятия в том значении, в котором они приведены в статье 3 от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Под оператором в настоящей Политике понимается ОАО «Кемеровоспецстрой».

 

Раздел 3. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

- акционеры Оператора;

- аффилированные лица;

- кандидаты – физические лица, претендующие на заключение трудовых или гражданско-правовых договоров с Оператором;

- работники – физические лица, связанные с Оператором трудовыми отношениями;

- контрагенты – физические лица, связанные с Оператором гражданско-правовыми отношениями;

- члены семьи (при их отсутствии - близкие родственники) работников – физические лица, находящиеся в семейных (родственных) отношениях с работниками Оператора;

- работники контрагента – физические лица, связанные с контрагентом трудовыми или гражданско-правовыми отношениями.

- иные субъекты в связи с наличием с Оператором правоотношений, не противоречащих законодательству Российской Федерации.

3.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных.

- обработка персональных данных должна осуществляться на законной и справедливой основе.

- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

- при обработке персональных данных Оператор соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.

3.3. Цели обработки персональных данных различаются. При этом цели обработки определяются исходя содержания согласия субъекта персональных данных, содержания нормативно-правовых актов, если обработка персональных данных осуществляется по требованию таких актов, текста соответствующего договора, содержания документов, выданных органами государственной и муниципальной власти. Оператор вправе обрабатывать персональные данные только в законных целях и обработка персональных данных должна ограничиваться достижением этих целей.

3.4. Оператор руководствуется сроками обработки персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации (например, Приказа Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» и др.), а также с учетом условий договоров с субъектами персональных данных.

3.5. Оператор осуществляет обработку персональных данных субъектов в случаях, установленных законодательством Российской Федерации в области персональных данных.

Когда необходимо согласие субъекта персональных данных, Оператор его получает в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда в соответствии с федеральным законом обработка персональных данных осуществляется только с согласия в письменной форме.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

В случае отзыва согласия на обработку персональных данных Оператор продолжает обработку персональных данных, если это не противоречит законодательству о персональных данных.

3.6.  При обработке персональных данных Оператор обязан соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.

3.7. В соответствии с ФЗ «О персональных данных» оператор назначает ответственного за организацию обработки персональных данных.

3.8. Ответственный за организацию обработки персональных данных обязан осуществлять внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей политике оператора, локальным актам оператора.

 

Раздел 4. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ

К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор реализует следующие требования законодательства в области персональных данных:

- требования о соблюдении конфиденциальности персональных данных;

- требования об обеспечении реализации субъектом персональных данных своих прав;

- требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);

- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- иные требования законодательства.

4.2. В соответствии с ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.

В частности, защита персональных данных достигается Оператором путем:

- назначения ответственного за организацию обработки персональных данных;

- издания Оператором настоящей Политики;

- издания локального нормативного акта о персональных данных работника и передаче персональных данных в пределах одной организации;

- ознакомления работников, допущенных к обработке персональных данных субъектов, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политики, а также другими локальными нормативными актами Оператора;

- организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (использование сертифицированного программного обеспечения, ограничение паролем доступа к компьютерам, программному обеспечению, обрабатывающему персональные данные, локальной сети, утверждение списка лиц, имеющих доступ к персональным данным в силу служебных обязанностей);

- организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (организация надлежащего хранения документов, содержащих персональные данные, утверждение соответствующих мер и списка должностей);

- организации доступа работников к информации, содержащей персональные данные субъектов

персональных данных, в соответствии с их должностными (функциональными) обязанностями;

- осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.

 

Раздел 5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

5.1. Настоящая Политика является внутренним документом Оператора.

5.2. Во исполнение ч. 2 ст. 18.1. Закона настоящая Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.

5.3. Оператор оставляет за собой право вносить изменения в настоящую Политику (во все ее разделы и преамбулу, а также в наименование).

 

© 2007 ОАО «Кемеровоспецстрой»
Создание сайта — «Артель-ИТ»
Дизайн —  Христосенко Михаил