Политика в отношении обработки персональных данных

1. Общие положения и область применения
1.1. Политика АО «Пензадизельмаш» в отношении обработки персональных данных определяет основные принципы, цели, способы и условия обработки персональных данных, а также реализуемые в АО «Пензадизельмаш» меры по защите персональных данных.

1.2. В АО «Пензадизельмаш» организуется обработка персональных данных работников в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, иными федеральными законами, настоящей Политикой и другими локальными нормативно-правовыми актами АО «Пензадизельмаш», регламентирующими порядок работы с персональными данными.

1.3. Критерием достижения цели является соответствие условий обработки персональных данных АО «Пензадизельмаш» требованиям законодательства Российской Федерации.

1.4. Исполнение положений настоящей Политики является обязательным для всех работников АО «Пензадизельмаш» и третьих лиц, участвующим в процессе обработки персональных данных в АО «Пензадизельмаш», при условии принятия такими третьими лицами требований настоящей Политики.

1.5. Целью настоящей Политики является обеспечение соответствия процессов обработки ПДн в АО «Пензадизельмаш» требованиям действующего законодательства Российской Федерации.

1.6. Настоящая Политика и внутренние документы АО «Пензадизельмаш» определяют:

- состав и содержание ПДн;

- цель обработки ПДн;

- категории ПДн;

- категории субъектов ПДн, чьи данные обрабатываются в АО «Пензадизельмаш»;

- общий перечень действий с ПДн, допускаемых при их обработке;

- общее описание используемых АО «Пензадизельмаш» способов обработки ПДн. 

мация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Принципы и цели обработки персональных данных
Обработка персональных данных в АО «Пензадизельмаш» осуществляется на законной и справедливой основе и ограничивается достижением конкретных и законных целей, в том числе: обеспечение соблюдения Конституции РФ, законов и иных нормативных правовых актов; осуществление деятельности, предусмотренной Уставом, локально-нормативными актами предприятия, действующим законодательством РФ, в том числе законодательством РФ по вопросам обработки персональных данных; заключения, исполнения и прекращения действия договора либо иных гражданско-правовых отношений с акционерным обществом; организация кадрового учета предприятия, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам. 

Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в АО «Пензадизельмаш» персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается. 

Состав и содержание персональных данных, цель обработки персональных данных, категории персональных данных, категории субъектов персональных данных, чьи данные обрабатываются в АО «Пензадизельмаш», перечень действий с персональными данными, допускаемых при их обработке, общее описание используемых оператором способов обработки персональных данных, содержатся во внутренних регламентах акционерного общества.

Персональные данные собираются и обрабатываются АО «Пензадизельмаш» исключительно на законных основаниях, с согласия субъектов персональных данных.

4. Права субъектов персональных данных
Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых в АО «Пензадизельмаш»;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия АО «Пензадизельмаш», осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.

5. Меры по защите персональных данных
В целях обеспечения безопасности персональных данных при их обработке АО «Пензадизельмаш» применяет необходимые и достаточные правовые, организационные и технические меры, включающие:
- назначение лица, ответственного за организацию обработки персональных данных в АО «Пензадизельмаш»;
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных и хранении в специальных помещениях;
- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных в АО «Пензадизельмаш» мер по обеспечению информационной безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам АО «Пензадизельмаш»;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных. 
Меры по обеспечению безопасности персональных данных, направленны на защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

9. Ответственность и контроль
АО «Пензадизельмаш» несет ответственность за нарушение обязательств по обеспечению информационной безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

9.1. Все работники, допущенные к обработке ПДн, обязаны соблюдать установленный в Обществе режим конфиденциальности в отношении ПДн, устанавливаемый настоящей Политикой. Мероприятия по обеспечению безопасности ПДн раскрываются в Регламенте  по защите ПДн АО «Пензадизельмаш».9.2. Работники Общества  и третьи лица, осуществляющие обработку ПДн, должны быть ознакомлены под подпись с настоящей Политикой. Данные лица несут ответственность за соблюдение норм и правил, установленной настоящей Политикой.