+7 (343) 383-23-99 Обратная связь Карта сайта
Главная>Кадры>Политика в области обработки и защиты персональных данных

Политика в области обработки и защиты персональных данных

Скачать в формате PDF

1. Назначение и область применения

1.1       Политика ФГУП «Уральский электромеханический завод» (далее по тексту Оператор) в области обработки персональных данных (далее по тексту Политика) разработана на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации и в соответствии с требованиями Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных».

1.2       Политика определяет основные цели, принципы и условия обработки персональных данных, права субъекта персональных данных, а также реализуемые на ФГУП «Уральский электромеханический завод»  требования к защите и обеспечению персональных данных.

1.3       Политика утверждается генеральным директором предприятия и является обязательной для исполнения всеми работниками Оператора, имеющими доступ к персональным данным субъекта.

1.4       Политика является общедоступным документом и подлежит опубликованию на сайте ФГУП «Уральский электромеханический завод» в сети Интернет.


2. Основные понятия

Основные понятия, используемые в Политике: 

N

Понятие

Определение

1

Автоматизированная обработка персональных данных

обработка персональных данных с помощью средств вычислительной техники

2

Информационная система персональных данных

совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

3

Конфиденциальность персональных данных

обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным работников, требование не допускать их распространение без согласия работника или иного законного основания

4

Обезличивание персональных данных

действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных

5

Обработка персональных данных

любое действие (операция) или совокупность действий (операций), совершаемых с использованием   средств   автоматизации   или без использования таких средств с персональными данными, включая  сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

6

Оператор

государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

7

Персональные данные

любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту перс. данных)

8

Предоставление персональных данных

действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

9

Распространение персональных данных

действия, направленные на раскрытие персональных данных неопределенному кругу лиц

10

Уничтожение персональных данных

действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных



3. Цели сбора и правовые основания обработки персональных данных

3.1 Оператор осуществляет обработку персональных данных в целях осуществления деятельности предприятия согласно законодательству Российской Федерации и Уставу предприятия.

3.2 К правовым основаниям обработки персональных данных относится осуществление возложенных на Оператора законодательством Российской Федерации обязанностей в соответствии с Федеральными законами в области труда, обязательного медицинского страхования, пенсионного страхования, налогов и сборов, в целях организации учета работников, содействия в трудоустройстве, обучении, продвижении по работе, пользования различного вида льготами и компенсациями.


4. Категории субъектов персональных данных, объем и категории  обрабатываемых персональных данных

 4.1 К субъектам, персональные данные которых, обрабатывает Оператор относятся:

- лица, состоящие в трудовых отношениях с Оператором;

- лица, являющиеся кандидатами на замещение вакантных должностей;

- лица, состоящие ранее в трудовых отношениях с Оператором;

- иные лица, обработка персональных данных которых необходима для осуществления целей, указанных п. 3.1 настоящей Политики.

4.2 К персональным данным субъекта, которые обрабатывает Оператор относятся:

a)       фамилия, имя, отчество;

b)       дата и место рождения;

c)        паспортные данные;

d)       адрес места жительства, адрес места регистрации;

e)        номер домашнего / сотового телефона;

f)         адрес электронной почты;

g)       документы, подтверждающие уровень образования (квалификации);

h)       сведения о предыдущих местах работы;

i)         занимаемая должность и сведения о ней;

j)         сведения о воинском учете;

k)       сведения о составе семьи;

l)         сведения о социальных льготах;

m)    сведения о заработной плате;

n)       материалы по повышению квалификации и переподготовке сотрудника, его аттестации, служебным расследованиям;

o)       сведения из отчетов, направляемых в органы статистики;

p)      информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;

q)       биометрические данные (фотографическая карточка);

r)        иная необходимая информация, которую субъект добровольно сообщает о себе, если ее обработка не запрещена законом. 


5. Порядок и условия обработки персональных данных

5.1 Оператор ведет обработку персональных данных субъекта с использованием средств автоматизации и без использования таких средств.

5.2 Обработка персональных данных осуществляется Оператором с учетом необходимости защиты прав и свобод субъектов персональных данных, указанных в настоящей Политике, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

 - обработка персональных данных только на законной и справедливой основе;

 - обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

 - не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

 - до начала сбора / получения персональных данных определяются конкретные законные цели обработки персональных данных;

 - собираются только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;

 - принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;

 - обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении целей, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных, а также если иное не предусмотрено федеральными законами;

 - не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта, если иное не предусмотрено действующим законодательством Российской Федерации;

 - не осуществляется сбор и обработка персональных данных граждан, касающихся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях;

 - хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральными законами либо соглашением, заключенным с субъектом.

5.3 Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

5.4 Документы, содержащие персональные данные, создаются путем:

- копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);

- внесения сведений в учетные формы;

- получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).

5.5 Обработка персональных данных осуществляется:

- с согласия субъекта персональных данных на обработку его персональных данных;

- в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;

- в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.


6. Права субъектов персональных данных

6.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных Оператором;

- правовые основания и цели обработки персональных данных;

- сведения о применяемых Оператором способах обработки персональных данных;

- наименование и место нахождения Оператора;

- сведения о лицах, которые имеют доступ к персональным данным;

- перечень обрабатываемых персональных данных, относящихся к субъекту персональных данных, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- иные сведения, предусмотренные Федеральным законом «О персональных данных».

6.2 Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6.3 Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных или в судебном порядке.


7. Обработка и обеспечение безопасности персональных данных

7.1 Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

7.2 Оператором осуществляется автоматизированная обработка персональных данных и обработка персональных данных без использования средств автоматизации.

7.3 Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам отнесены:

- назначение лица, ответственного за организацию обработки персональных данных;

- определение Перечня должностей, занимающихся обработкой персональных данных;

- разработка и утверждение локального нормативного акта по вопросам обработки и защиты персональных данных;

- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Предприятия;

- соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных;

- применение технических мер защиты;

- осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству Российской Федерации;

- осуществление иных действий, предусмотренных законодательством Российской Федерации в области обеспечения безопасности и защиты персональных данных.


8. Ответственность за нарушение норм, регулирующих обработку и защиту  персональных данных

8.1 Оператор обработки персональных данных несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

8.2 Оператор обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб субъектов персональных данных, доступную с помощью электронной почты, телефонной, телеграфной или почтовой связи.

8.3 Жалобы и заявления по поводу соблюдения требований обработки персональных данных рассматриваются в течение тридцати рабочих дней с момента поступления.

8.4 Работники Оператора, осуществляющие обработку персональных данных, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.


9. Порядок внесения изменений

9.1       Оператор имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.

9.2       Действующая редакция хранится в месте нахождения Оператора по адресу: 640137, г. Екатеринбург, ул. Студенческая, д. 9; электронная версия Политики – на сайте www.uemz.ru.