Политика ОАО «Пензадизельмаш» в отношении обработки персональных данных

Обработка Персональных данных

1. Общие положения
Политика обработки персональных данных в ОАО «Пензадизельмаш» (далее – Политика) определяет основные принципы, цели, права субъектов персональных данных, а также реализуемые в ОАО «Пензадизельмаш» меры по защите персональных данных.
Настоящая Политика в отношении обработки персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

 2. Основные термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 3. Принципы и цели обработки персональных данных
Обработка персональных данных в ОАО «Пензадизельмаш» осуществляется на законной и справедливой основе и ограничивается достижением конкретных и законных целей, в том числе: обеспечение соблюдения Конституции РФ, законов и иных нормативных правовых актов; осуществление деятельности, предусмотренной Уставом, локально-нормативными актами предприятия, действующим законодательством РФ, в том числе законодательством РФ по вопросам обработки персональных данных; заключения, исполнения и прекращения действия договора либо иных гражданско-правовых отношений с акционерным обществом; организация кадрового учета предприятия, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам.
Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в ОАО «Пензадизельмаш» персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
Состав и содержание персональных данных, цель обработки персональных данных, категории персональных данных, категории субъектов персональных данных, чьи данные обрабатываются в ОАО «Пензадизельмаш», перечень действий с персональными данными, допускаемых при их обработке, общее описание используемых оператором способов обработки персональных данных, содержатся во внутренних регламентах акционерного общества.
Персональные данные собираются и обрабатываются ОАО «Пензадизельмаш» исключительно на законных основаниях, с согласия субъектов персональных данных.

 4. Права субъектов персональных данных
Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых в ОАО «Пензадизельмаш»;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия ОАО «Пензадизельмаш», осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.

 5. Меры по защите персональных данных
В целях обеспечения безопасности персональных данных при их обработке ОАО «Пензадизельмаш» применяет необходимые и достаточные правовые, организационные и технические меры, включающие:
- назначение лица, ответственного за организацию обработки персональных данных в ОАО «Пензадизельмаш»;
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных и хранении в специальных помещениях;
- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных в ОАО «Пензадизельмаш» мер по обеспечению информационной безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ОАО «Пензадизельмаш»;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
Меры по обеспечению безопасности персональных данных, направленны на защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

 6. Ответственность
ОАО «Пензадизельмаш» несет ответственность за нарушение обязательств по обеспечению информационной безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.