Политика в отношении обработки персональных данных

ПОЛИТИКА

ОАО «Пензмаш»

в отношении обработки персональных данных

 

1        Общие положения

1.1          Настоящая Политика ОАО «Пензмаш» (далее Оператор) в отношении обработки персональных данных (далее – Политика) составлена в соответствии с ч.2 ст. 18.1 Федерального закона от 17.07.2006 г. №152-ФЗ «О персональных данных» и действует в отношении персональных данных, которые могут быть получены от субъектов персональных данных.

1.2         Целью Политики является определение правильного способа обработки персональных данных, а также разработка на его основе процедур, предотвращающих или реагирующих на нарушение безопасности персональных данных.

2        Обрабатываемые персональные данные

2.1         В связи с реализацией трудовых отношений:

2.1.1   Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта.

2.1.2   Сведения о месте жительства субъекта.

2.1.3   Информация, содержащаяся в трудовой книжке работника.

2.1.4   Сведения об образовании, квалификации или наличии специальной подготовки.

2.1.5   Сведения о заработной плате работников.

2.1.6   Сведения о ИНН, страховом номере в ПФР, инвалидности, социальных льготах, вычетах по НДФЛ, воинском учете, состоянии в браке, семье, кадровых перемещениях, исполнительных листах, лицах, связанных с сотрудниками.

2.2         А также персональные данные необходимые для:

2.2.1   Оформления договорных отношений.

2.2.2   Организации пропускного режима на территорию Оператора.

3        Передача персональных данных

3.1         В соответствии с законодательством Российской Федерации персональные данные Организации могут быть переданы правоохранительным, судебным органам и другим учреждениям в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства, а также в случаях, установленных федеральным законом.

3.2         Запрещается сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия. Обработка персональных данных субъектов персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

3.3         Передача информации третьей стороне возможна только при письменном согласии работников.

4        Права субъектов персональных данных

4.1         Субъект персональных данных имеет право на получение следующей информации:

  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения.

4.2         Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

4.3         Доступ к своим персональным данным предоставляется субъекту персональных данных оператором при получении письменного запроса субъекта персональных данных. Письменный запрос должен быть адресован на имя руководителя организации

5        Меры по обеспечению защиты персональных данных

Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлении Правительства РФ от 01.11.2012 N 1119″ Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлении Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

В частности:

  • Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
  • Разработано и внедрено Положение о защите персональных данных.
  • Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.
  • Разграничены права доступа к обрабатываемым персональным данным.
  • Осуществляются меры технического характера, направленные на:

o       предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;

o       резервирование и восстановление персональных данных;

o       предотвращение нарушения работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, их модификации или уничтожения вследствие несанкционированного доступа к ним;

o       иные необходимые меры безопасности.

6        Изменения настоящей Политики

Настоящая Политика может быть дополнена либо изменена. Новая редакция Политики вступает в силу с момента ее размещения на сайте ОАО «Пензмаш», если иное не предусмотрено новой редакцией Политики.

Scroll Up
Яндекс.Метрика ВАМ НУЖНА РЕКЛАМА?!