Политика в области обработки персональных данных
ПОЛИТИКА АО «НТЭК» в области обработки персональных данных
1. Область применения
1.1. Настоящая Политика АО «НТЭК»
1.2. Настоящая Политика разработана
1.3. Политика направлена
1.4. Политика обязательна для исполнения всеми работниками Компании, участвующими
2. Нормативные ссылки
При разработке Политики были использованы следующие нормативные документы:
| Конституция Российской Федерации |
Федеральный закон от 30.12.2001 № 197-ФЗ | Трудовой кодекс Российской Федерации |
Федеральный закон от 30.12.2001 № 195-ФЗ | Кодекс Российской Федерации |
Федеральный закон от 13.06.1996 № 63-ФЗ | Уголовный кодекс Российской Федерации |
Федеральный закон от 27.07.2006 № 149-ФЗ | «Об информации, информационных технологиях и |
Федеральный закон от 27.07.2006 № 152-ФЗ | «О персональных данных» |
Постановление Правительства Российской Федерации от 06.07.2008 № 512 | «Об утверждении требований |
Постановление Правительства Российской Федерации от 15.09.2008 № 687 | «Об утверждении Положения |
Постановление Правительства Российской Федерации от 16.03.2009 № 228 | «О Федеральной службе по надзору |
Постановление Правительства Российской Федерации от 01.11.2012 № 1119 | «Об утверждении требований |
Постановление Правительства РФ от 09.12.2013 N 1131 | «О внесении изменений |
Приказ Федеральной службы по техническому | «Об утверждении состава |
Утверждена Заместителем Директора Федеральной службы по техническому | Методика определения актуальных угроз безопасности персональных данных при |
Утверждены руководством | Методические рекомендации по обеспечению |
Утверждены руководством | Типовые требования по организации |
Приказ от 25.07.2011 № НТЭК/755-п | Порядок хранения |
3. Термины, определения
3.1.
3.1.1. Автоматизированная обработка персональных данных: обработка персональных данных
3.1.2. Биометрические персональные данные: сведения, которые характеризуют физиологические
3.1.3. Блокирование персональных данных: временное прекращение обработки персональных данных
3.1.4. Информационная система персональных данных: совокупность персональных данных, содержащихся
3.1.5. Конфиденциальность персональных данных: обязательное для Оператора
3.1.6. Обезличивание персональных данных: действия,
3.1.7. Обработка персональных данных: любое действие (операция) или совокупность действий (операций), совершаемых
3.1.8. Персональные данные: любая информация, относящаяся
3.1.9. Предоставление персональных данных: действия, направленные
3.1.10. Распространение персональных данных: действия, направленные
3.1.11. Специальные категории персональных данных:персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных
3.1.12. Структурное подразделение: подразделение Общества, являющееся исполнителем отдельных процессов, функций, работ, участвующее
3.1.13. Субъект персональных данных: физическое лицо, персональные данные которого обрабатываются Обществом
3.1.14. Трансграничная передача персональных данных: передача персональных данных
3.1.15. Уничтожение персональных данных: действия,
3.2.
Закон | Федеральный закон «О персональных данных» |
Общество | АО «НТЭК» |
Политика | Политика АО «НТЭК» |
4.
4.1.Общество обрабатывает персональные данные
подбор работников;
ведение кадрового учета работников;
ведение справочников;
осуществление взаиморасчетов;
организация
и поддержание пропускногои внутриобъектового режимов;оформление доверенностей;
предоставление возможности добровольного медицинского обслуживания работникам
и членам их семей; заключение договоров (соглашений, контрактов
и т. п.) и исполнение обязательств по ним, включая договоры, сторонойв которых либо выгодоприобретателем или поручителем по которым выступает субъект персональных данных, договоры, заключенные по инициативе субъекта персональных данных;осуществление
и выполнение возложенных законодательством Российской Федерации,в том числе трудовым законодательством,на Общество функцийи обязанностей; подача заявок
и документов в электронной форме, посредством сайта Обществав информационно-телекоммуникационной сети «Интернет»;защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
предоставление документов
в рамках программ идентификации контрагентовв соответствии с требованиями законодательствао противодействии легализации (отмыванию) доходов, полученных преступным путем,и финансированию терроризма;осуществление прав
и законных интересов Общества или третьих лиц либо достижение общественно значимых целей при условии, что при этомне нарушаются праваи свободы субъекта персональных данных,а также в иных не противоречащих Закону целях.
5. Основные принципы обработки, передачи
5.1.Общество
5.2.Общество может осуществлять обработку биометрических персональных данных только при наличии согласия
5.3.Общество
5.4.Общество может осуществлять трансграничную передачу персональных данных.
наличия согласия
в письменной форме субъекта персональных данныхна трансграничную передачу его персональных данных;предусмотренных международными договорами Российской Федерации;
исполнения договора, стороной которого является субъект персональных данных;
защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия
в письменной форме субъекта персональных данных.
5.5.Общество осуществляет обработку персональных данных
6.
6.1.Общество принимает меры, необходимые
назначение лица, ответственного
за организацию обработки персональных данных;принятие локальных актов по вопросам обработки персональных данных,
а также локальных актов, устанавливающих процедуры, направленныена предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;применение правовых, организационных
и технических мер по обеспечению безопасности персональных данныхв соответствии с п. 6.2 настоящей Политики;осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Закону
и принятым в соответствии с ним нормативным правовым актам, требованиямк защите персональных данных, локальным актам;ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных,
с положениями законодательства Российской Федерациио персональных данных,в том числес требованиями к защите персональных данных, локальными актамив отношении обработки персональных данных и/или обучение указанных сотрудников.
6.2.Общество при обработке персональных данных принимает все необходимые правовые, организационные
определением угроз безопасности персональных данных при
их обработке в информационных системах персональных данных;применением организационных
и технических мер по обеспечению безопасности персональных данных приих обработке в информационных системах персональных данных, необходимых для выполнения требованийк защите персональных данных;оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных
до ввода в эксплуатацию информационной системы персональных данных;учетом машинных носителей персональных данных;
выявлением фактов несанкционированного доступа
к персональным данными принятием соответствующих мер;восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа
к ним; установлением правил доступа
к персональным данным, обрабатываемымв информационной системе персональных данных,а также обеспечением регистрациии учета всех действий, совершаемыхс персональными даннымив информационной системе персональных данных;контролем над принимаемыми мерами по обеспечению безопасности персональных данных
и уровнем защищенности информационных систем персональных данных.
7. Права субъектов персональных данных
7.1.Субъект персональных данных имеет право
7.2.Субъект персональных данных вправе требовать
7.3.Право субъекта персональных данных
7.4.Для реализации
7.5.Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения
7.6.Субъект персональных данных имеет право
8. Ответственность
8.1.Ответственность
8.2.Ответственность