Политика в отношении обработки персональных данных
- Главная
- Карьера в компании
- Политика ПД
ООО «Пермская химическая компания» в отношении обработки персональных данных
1.Общие положения
1.1. Настоящая Политика ООО «Пермская химическая компания» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.1.2. Политика определяет принципы и условия обработки персональных данных (далее - ПДн), реализуемые требования к защите ПДн в ООО «Пермская химическая компания» (далее - Оператор, Общество). Политика распространяется на отношения в области обработки ПДн, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.3. В соответствии с требованиями законодательства к настоящей Политике обеспечивается неограниченный доступ субъектов ПДн в свободном доступе на информационных стендах Оператора.
1.4. В настоящей Политике применены термины и их определения:
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
инцидент - факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.
обработка персональных данных - любое действие (операция) или совокупность действий ( операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение ( обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
оператор (персональных данных) - ООО «Пермская химическая компания», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
предоставление персональных данных -действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
распространение персональных данных -действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Принципы и цели обработки персональных данных
2.1. Обработка ПДн в Обществе осуществляется на основании принципов:
-законности целей и способов обработки ПДн и добросовестности;
-соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе
ПДн, а также полномочиям Общества;
- соответствия объема и характера обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;
- достоверности и актуальности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных (далее - ИСПДн).
2.2. В Обществе не осуществляется обработка биометрических ПДн, трансграничная передача ПДн, а также принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
2.3. Обработка ПДн осуществляется Обществом для достижения конкретных и законных целей:
- рассмотрение резюме и подбор кандидатов для трудоустройства на вакантную должность в Обществе;
- заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работником и Обществом;
- для получения дополнительной информации в интересах субъекта ПДн, в частности для оформления банковских карт и полисов добровольного медицинского страхования;
- для исполнения обязательств, предусмотренных локальными нормативными актами и действующим законодательством Российской Федерации (в частности, осуществление расчета и выплаты или удержания денежных средств - заработной платы, премий, надбавок, компенсаций, пособий, ведение первичной учетной документации по учету труда и его оплаты, ведение воинского учета работников, исчисление и уплата (перечисление) страховых взносов в Социальный фонд Российской Федерации, исчисление, удержание, перечисление налогов в бюджетную систему Российской Федерации, в области охраны труда);
- для обеспечения имущественной и антитеррористической безопасности объектов Общества.
2.4. Для достижения заявленных целей в Обществе обрабатываются ПДн следующих категорий субъектов ПДн:
-работники Общества;
-кандидаты на вакантную должность;
-работники, прекратившие трудовую деятельность в Обществе;
-иные лица, персональные данные которых Оператор обязан обрабатывать в соответствии с законодательством Российской Федерации.
2.5. Состав обрабатываемых Обществом ПДн определяется в зависимости от вида целей обработки ПДн, зафиксированных в настоящем разделе и может включать в себя, в том числе: фамилию, имя, отчество; должность (профессию); сведения о доходах; дату рождения; паспортные данные; семейное положение; сведения об образовании; телефон; адрес фактического проживания; сведения о трудовой деятельности; идентификационный номер налогоплательщика; данные страхового свидетельства государственного пенсионного страхования; данные полиса добровольного медицинского страхования; и иные необходимые сведения.
2.6. Обработка ПДн в Обществе осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, постановлением Правительства РФ от О 1.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», а также иными действующими нормативно-правовыми актами Российской Федерации, регулирующими вопросы обработки и защиты персональных данных.
3. Основные реализуемые требования к защите персональных данных при обработке
3.1. При обработке ПДн Общество принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения,изменения,блокирования,копирования,предоставления,распространенияПДн,а также от иных неправомерных действий в отношении ПДн.
3.2. Основные меры по обеспечению безопасности ПДн включают:
-назначение лиц, ответственных за организацию обработки и обеспечение защиты ПДн;
-разработку и введение локальных актов по вопросам обработки ПДн и обеспечения защиты ПДн;
-применение правовых, организационных и технических мер по защите ПДн;
-осуществление внутреннего контроля соответствия обработки и защиты ПДн требованиям законодательства Российской Федерации, настоящей Политики, локальных актов;
-оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований к обработке и защите ПДн, соотношение указанного вреда и принимаемых мер;
-ознакомление работников с положениями законодательства Российской Федерации, в том числе требованиями к защите ПДн, настоящей Политикой, локальными актами по вопросам обработки ПДн и обеспечения безопасности ПДн;
-определение угроз безопасности ПДн при их обработке;
-применение средств защиты информации, прошедших процедуру оценки соответствия;
-оценка и контроль эффективности применяемых мер и средств по обеспечению безопасности ПДн;
-учет и обеспечение сохранности носителей ПДн;
-обнаружение фактов несанкционированного доступа к ПДн и принятие мер;
-восстановление ПДн, уничтоженных вследствие несанкционированного доступа к ним;
-установление правил доступа к ПДн, обрабатьmаемым в ИСПДн;
-контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн;
- уведомление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об инцидентах, выявленных в ходе обработки ПДн.
4. Порядок и условия обработки персональных данных
4.1. Обработка ПДн осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Оператор обеспечивает соответствие содержания и объема обрабатьmаемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
4.3. Обработка ПДн осуществляется с согласия субъектов ПДн на обработку их ПДн, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.4. Оператор осуществляет обработку ПДн для каждой цели их обработки следующими способами:
-неавтоматизированная обработка ПДн;
-автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
-смешанная обработка ПДн.
4.5. Доступ к информации, содержащей ПДн, а также к их обработке, разрешается только работникам Оператора, в функциональные обязанности которых входит обработка ПДн. Перечень должностей, которым предоставлено право доступа к ПДн субъекта, определен внутренним нормативным документом Общества
4.6. Обработка ПДн для каждой цели обработки, указанной в п. 2.3. Политики, осуществляется путем:
-получения ПДн в устной и письменной форме непосредственно от субъектов ПДн;
-внесения ПДн в реестры, личные карточки и т.п., и информационные системы Оператора;
-использования иных способов обработки ПДн.
4.7. Общество при обработке ПДн осуществляет следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение ( обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
4.8. Не допускается раскрытие третьим лицам и распространение ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн.
4.9. Общество осуществляет передачу ПДн, необходимых для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органам местного самоуправления, органам дознания и следствия, иным уполномоченным органам осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.10. Хранение ПДн в Обществе осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатьmаемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.11. Оператор прекращает обработку ПДн в случаях:
-когда выявлен факт их неправомерной обработки;
-когда достигнута цель их обработки;
-когда истек срок действия или отозвано согласие субъекта ПДн на обработку указанных данных, либо когда в соответствии с федеральным законом обработка этих данных допускается только с согласия;
-в иных случаях, предусмотренных законодательством Российской Федерации.
5. Актуализация, исправление, удаление, уничтожение персональных данных
5.1. Обрабатываемые Оператором ПДн подлежат актуализации, исправлению, удалению и уничтожению в случаях подтверждения факта неточности ПДн или неправомерности их обработки.
5.2. Порядок действий при обращении субъекта ПДн и их представителей к Оператору определен во внутренних нормативных документах Общества.
5.3. Обрабатываемые ПДн подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также в случае отзыва субъектом ПДн согласия на обработку.
6. Заключительные положения
6.1. Настоящая Политика является локальным правовым актом Общества, она относится к общедоступной информации Общества.
6.2. Введение в действие, внесение изменений, дополнений, отмена настоящей Политики производится приказом генерального директора Общества.
6.3. Актуализацию настоящей Политики в Обществе и контроль исполнения требований настоящей Политики осуществляет лицо, ответственное за организацию обработки ПДн.
6.4. Ответственность сотрудников Общества, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.