Главная
/О компании/Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных
1. Общие положения и область применения
Политика АО «Пензадизельмаш» в отношении обработки персональных данных определяет основные принципы, цели, способы и условия обработки персональных данных, а также реализуемые в АО «Пензадизельмаш» меры по защите персональных данных.
Настоящая Политика в отношении обработки персональных данных разработана АО «Пензадизельмаш» в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
2. Термины и определения
|
Персональные данные |
любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) |
|
Обработка персональных данных |
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, уничтожение персональных данных |
3. Принципы и цели обработки персональных данных
Обработка персональных данных в АО «Пензадизельмаш» осуществляется на законной и справедливой основе и ограничивается достижением конкретных и законных целей, в том числе: обеспечение соблюдения Конституции РФ, законов и иных нормативных правовых актов; осуществление деятельности, предусмотренной Уставом, локально-нормативными актами АО «Пензадизельмаш», действующим законодательством РФ, в том числе законодательством РФ по вопросам обработки персональных данных; заключения, исполнения и прекращения действия договора либо иных гражданско-правовых отношений с Компанией; организация кадрового учета АО «Пензадизельмаш», обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в АО «Пензадизельмаш» персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается. Состав и содержание персональных данных, цель обработки персональных данных, категории персональных данных, категории субъектов персональных данных, чьи данные обрабатываются в АО «Пензадизельмаш», перечень действий с персональными данными, допускаемых при их обработке, общее описание используемых оператором способов обработки персональных данных, содержатся во внутренних регламентах АО «Пензадизельмаш». Персональные данные собираются и обрабатываются в АО «Пензадизельмаш» исключительно на законных основаниях, с согласия субъектов персональных данных.
4. Права субъектов персональных данных
- получение полной информации об их ПДн, обрабатываемых в АО «Пензадизельмаш»;- доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн;
- уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- определение своих представителей для защиты своих ПДн;
- отзыв согласия на обработку ПДн;
- исключение или исправление неверных, или неполных ПДн, а также данных, обработанных с нарушением требований законодательства Российской Федерации;
- принятие предусмотренных законодательством Российской Федерации мер по защите своих прав;
- обжалование действий или бездействия АО «Пензадизельмаш», осуществляемого с нарушением требований законодательства Российской Федерации в области обработки и защиты ПДн;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
5. Меры по защите персональных данных
В целях обеспечения безопасности ПДн при их обработке в АО «Пензадизельмаш» должны применяться необходимые и достаточные правовые, организационные и технические меры, включающие:
- принятие локальных нормативных актов и иных документов АО «Пензадизельмаш» в области обработки и защиты ПДн;
- назначение лица, ответственного за организацию обработки ПДн в АО «Пензадизельмаш»;
- получение согласий субъектов ПДн на обработку их ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обособление ПДн, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях ПДн и хранении в специальных помещениях;
- установление запрета на передачу ПДн по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, в том числе сети Интернет без применения установленных в АО «Пензадизельмаш» мер по обеспечению безопасности ПДн;
- хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и носителя, а также исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля за соответствием обработки ПДн требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных», настоящей Политики, а также иных принятых на их основании организационно-распорядительных, нормативно-методических документов;
- иные меры, предусмотренные законодательством Российской Федерации в области защиты ПДн.
Меры по обеспечению безопасности ПДн, направлены на их защиту от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
6. Ответственность
АО «Пензадизельмаш» несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
Обработка персональных данных в АО «Пензадизельмаш» осуществляется на законной и справедливой основе и ограничивается достижением конкретных и законных целей, в том числе: обеспечение соблюдения Конституции РФ, законов и иных нормативных правовых актов; осуществление деятельности, предусмотренной Уставом, локально-нормативными актами АО «Пензадизельмаш», действующим законодательством РФ, в том числе законодательством РФ по вопросам обработки персональных данных; заключения, исполнения и прекращения действия договора либо иных гражданско-правовых отношений с Компанией; организация кадрового учета АО «Пензадизельмаш», обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в АО «Пензадизельмаш» персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается. Состав и содержание персональных данных, цель обработки персональных данных, категории персональных данных, категории субъектов персональных данных, чьи данные обрабатываются в АО «Пензадизельмаш», перечень действий с персональными данными, допускаемых при их обработке, общее описание используемых оператором способов обработки персональных данных, содержатся во внутренних регламентах АО «Пензадизельмаш». Персональные данные собираются и обрабатываются в АО «Пензадизельмаш» исключительно на законных основаниях, с согласия субъектов персональных данных.
4. Права субъектов персональных данных
- получение полной информации об их ПДн, обрабатываемых в АО «Пензадизельмаш»;- доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн;
- уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- определение своих представителей для защиты своих ПДн;
- отзыв согласия на обработку ПДн;
- исключение или исправление неверных, или неполных ПДн, а также данных, обработанных с нарушением требований законодательства Российской Федерации;
- принятие предусмотренных законодательством Российской Федерации мер по защите своих прав;
- обжалование действий или бездействия АО «Пензадизельмаш», осуществляемого с нарушением требований законодательства Российской Федерации в области обработки и защиты ПДн;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
5. Меры по защите персональных данных
В целях обеспечения безопасности ПДн при их обработке в АО «Пензадизельмаш» должны применяться необходимые и достаточные правовые, организационные и технические меры, включающие:
- принятие локальных нормативных актов и иных документов АО «Пензадизельмаш» в области обработки и защиты ПДн;
- назначение лица, ответственного за организацию обработки ПДн в АО «Пензадизельмаш»;
- получение согласий субъектов ПДн на обработку их ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обособление ПДн, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях ПДн и хранении в специальных помещениях;
- установление запрета на передачу ПДн по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, в том числе сети Интернет без применения установленных в АО «Пензадизельмаш» мер по обеспечению безопасности ПДн;
- хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и носителя, а также исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля за соответствием обработки ПДн требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных», настоящей Политики, а также иных принятых на их основании организационно-распорядительных, нормативно-методических документов;
- иные меры, предусмотренные законодательством Российской Федерации в области защиты ПДн.
Меры по обеспечению безопасности ПДн, направлены на их защиту от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
6. Ответственность
АО «Пензадизельмаш» несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
