Политика в отношении обработки перс. данных

Утверждена

Приказом генерального директора

АО «Борский трубный завод»

от  12.02.2018 года № 115

 

ПОЛИТИКА в отношении обработки персональных данных в Акционерном обществе «Борский трубный завод»

 

1. Общие положения.

           - персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

           - оператор – АО «Борский трубный завод» (далее – «предприятие») – юридическое лицо, самостоятельно или совместно с другими лицами организующие и(или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

           - обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

           - автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

           - распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

           - предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

           - блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

            - уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и(или) в результате которых уничтожаются материальные носители персональных данных;

           - обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

            - информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

               - организации хранения, комплектования, учета и использования содержащих персональные данные архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

              - обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

 

2. Принципы и цели обработки персональных данных.

 

 

3. Правовые основания обработки персональных данных.

 

             - Трудовой кодекс Российской Федерации,

             - Указ Президента Российской Федерации №188 от 06 марта 1997 года «Об утверждении Перечня сведений конфиденциального характера»,

             - Постановление Правительства Российской Федерации №687 от 15 сентября 2008 года «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,

            - Постановление Правительства Российской Федерации №512 от 06 июля 2008 года «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»,

            - Постановление Правительства Российской Федерации №1119 от 01 ноября 2012 года «об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,

            - Приказ Роскомнадзора №996 от 05 сентября 2013 года «Об утверждении требований и методов по обезличиванию персональных данных»,

            - иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

  

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.

 

           -  работники предприятия, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников,

           - клиенты и контрагенты предприятия (физические лица по договорам гражданско-правового характера),

           - представители и работники клиентов и контрагентов предприятия (юридических лиц),

          - акционеры, кандидаты в органы управления обществом.

              При приеме на работу обрабатываются следующие анкетные и биографические данные работника:

              - общие сведения – фамилия, имя, отчество работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные, адрес регистрации, места жительства;

              - сведения о воинском учете;

              - другие данные, необходимые при приеме на работу в соответствии с требованиями трудового законодательства.

              В дальнейшем, при оформлении личной карточки работника по форме Т-2, обрабатываются следующие данные:

             - о переводах на другую работу,

             - об аттестации, повышении квалификации, профессиональной переподготовке;

             - наградах (поощрениях), почетных званиях;

             - социальных льготах, на которые работник имеет право в соответствии с законодательством.

              Цели обработки персональных данных работников:

               - ведение кадрового учета;

               - учет рабочего времени работников;

               - расчет заработной платы работников;

               - ведение налогового учета;

               - ведение воинского учета;

               - предоставление в государственные органы регламентированной отчетности;

              - обязательное и добровольное медицинское, пенсионное страхование работников;

              - архивное хранение данных;

             - содействие работнику в трудоустройстве, обучении, продвижении по службе, пользовании различными льготами.

Получение и обработка персональных данных работника предприятия должны осуществляться исключительно в указанных целях. Полученные персональные данные, необходимые для достижения вышеуказанных целей, отражаются в личном деле работника в соответствии с требованиями трудового законодательства и внутренних нормативных документов предприятия, регламентирующих кадровое делопроизводство и учет.

 

5. Порядок и условия обработки персональных данных.

 

              - принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства РФ и локальных нормативных актов предприятия в области персональных данных;

              - принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

              - назначает лицо, ответственное за организацию обработки персональных данных на предприятии, которое, в частности:

              - осуществляет внутренний контроль за соблюдением законодательства Российской Федерации и иных нормативных правовых актов о персональных данных, в том числе требований к защите персональных данных;

              - обеспечивает доведение до сведения сотрудников положений законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, правовых актов предприятия;

                - организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль за приемом и обработкой таких обращений и запросов;

               - издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных на предприятии;

               - публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

               - сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и(или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством РФ;

                - прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством РФ в области персональных данных.

        - без использования средств вычислительной техники (неавтоматизированная обработка персональных данных),

        - автоматизированная обработка персональных данных с передачей по информационно-телекоммуникационным сетям или без таковой.

          - получить информацию, касающуюся обработки его персональных данных,

          - требовать исключения или исправления неверных или неполных персональных данных,

           - получать свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные,

           - дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения,

           - определять представителей для защиты своих персональных данных,

           - требовать сохранения и защиты своей личной и семейной тайны.

 

6. Обязанности оператора при обработке персональных данных.

 

 

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

 

              - иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

             - оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;

             - иное не предусмотрено иным соглашением между предприятием и субъектом персональных данных.

 

8. Ответственность за нарушение требований законодательства Российской Федерации в области персональных данных.