En
Поиск
Связаться с нами
ФИО Укажите ваше ФИО
Телефон Укажите ваш Телефон
Компания Укажите Компанию
E-mail Укажите ваш E-mail
Сообщение Укажите ваше Сообщение
Код с картинки Неверный код с картинки
Отправить

  1. Общие положения

    Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных субъектов персональных данных в АО «Технологии ОФС», с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящий документ распространяется на всех сотрудников и подрядчиков АО «Технологии ОФС» (далее – «Компания», «Оператор»).

    Основные понятия, используемые в политике:

    Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники;

    Блокирование информации — временное прекращение сбора, систематизации, накопления, использования, распространения, информации, в том числе её передачи;

    Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

    Конфиденциальность информации — свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического объекта или процесса;

    Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

    Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных;

    Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному, или определяемому лицу (субъекту персональных данных);

    Согласие на обработку персональных данных — это добровольное, конкретное, информированное и однозначное волеизъявление, в котором субъект данных с помощью заявления или четкого утвердительного действия дает согласие на обработку своих персональных данных;

    Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

    Уничтожение информации — действия, в результате которого невозможно восстановить содержание информации в информационной системе или в результате которых уничтожаются материальные носители информации;

    Уполномоченное оператором лицо — лицо, которому на основании договора Оператор поручает обработку персональных данных.

  2. Цели сбора персональных данных

    АО «Технологии ОФС» осуществляет обработку персональных данных в следующих целях:

    • оформления трудовых отношений, ведения кадрового делопроизводства, содействие в трудоустройстве, обучении, повышении по службе, пользовании различными льготами и гарантиями, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и сохранности имущества;
    • исполнение требований действующих федеральных законов и иных нормативных правовых актов Российской Федерации;
    • административное и финансовое управление;
    • экстренная связь с Субъектом персональных данных или его родственниками/представителями в случае любых происшествий или несчастных случаев;
    • заключение и исполнение требований контрактов с поставщиками, клиентами и контрагентами.

  3. Правовые основания обработки персональных данных.

    Совокупность правовых актов, во исполнение которых и в соответствии с которыми АО «Технологии ОФС» осуществляет обработку персональных данных:

    • Конституция Российской Федерации;
    • Трудовой кодекс Российской Федерации;
    • Гражданский кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • ФЗ "Об архивном деле в Российской Федерации";
    • договоры, заключаемые между Оператором и Субъектами персональных данных;
    • согласия Субъектов персональных данных на обработку персональных данных;
    • Устав АО «Технологии ОФС»;
    • иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

  4. Объем и категории обрабатываемых персональных данных

    В АО «Технологии ОФС» обрабатываются персональные данные работников (в том числе уволенных), родственников работников, соискателей на вакантные должности, контрагентов в объеме необходимом для достижения целей, указанных в разделе 2 настоящей Политики, и на срок, необходимый для достижения этих целей.

    Более подробно объем, цели и сроки обработки регламентируются локальными нормативными актами Компании.

  5. Порядок и условия обработки персональных данных

    АО «Технологии ОФС» осуществляет обработку Персональных данных с использованием средств автоматизации, без использования средств автоматизации, а также смешанную обработку.

    Порядок обработки персональных данных определяется Положением о защите и обработке персональных данных Компании.

    Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

    Обработка персональных данных осуществляется Оператором при условии получения согласия Субъекта персональных данных (Согласие).

    Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

    Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.

    Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия Субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

    Согласие может быть отозвано любым способом позволяющим аутентифицировать субъекта персональных данных: электронно или путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением.

    В ходе осуществления своей деятельности АО «Технологии ОФС» может осуществлять трансграничную передачу персональных данных в порядке и в соответствии с требованиями Федерального закона № 152-ФЗ.

    АО «Технологии ОФС» вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

    Обработка персональных данных в АО «Технологии ОФС» производится на основе соблюдения принципов:

    • законности целей и способов обработки персональных данных;
    • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
    • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
    • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
    • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
    • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
    • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

    Хранение персональных данных осуществляется с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".

    Отказ контрагента или работника Компании от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.

    Персональные данные работников могут быть переданы в государственные контролирующие органы в соответствии с федеральными законами и по требованию иных уполномоченных государственных органов.

    Передача персональных данных в сторонние организации производится с информированного и осознанного согласия работника строго с соблюдением требований действующего законодательства.

    Обеспечение безопасности персональных данных

    Оператор принимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

  6. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов на доступ к персональным данным

    В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо Субъектом персональных данных, либо компетентными государственными органами РФ.

    При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:

    • Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
    • иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.

    Порядок обработки запросов субъектов персональных данных определён в Положении о защите и обработке персональных данных.

  7. Заключительные положения

    К настоящей Политике обеспечивается неограниченный доступ.

    Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

    Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Компании.

    Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.