Персональные данные

Политика обработки персональных данных в АО "НТП "Авиатест"

Политика обработки персональных данных  (PDF, 150 KB)

1.    Введение

1.1       Важнейшим условием реализации целей деятельности АО НТП "Авиатест" (Предприятие), является обеспечение необходимого и достаточного уровня информационной безопасности персональных данных (ПДн).

1.2       На Предприятии введен в действие комплект внутренних организационно­распорядительных документов, который является обязательным для исполнения.

1.3       Обработка и обеспечение безопасности ПДн осуществляется в соответствии с комплектом внутренних организационно-распорядительных документов и позволяет обеспечить защиту ПДн, обрабатываемых в информационных системах персональных данных (ИСПДн), т.е. в системах, целью создания которых является обработка ПДн и к защите которых требования и рекомендации по обеспечению безопасности ПДн предъявляют Федеральная служба безопасности Российской Федерации (ФСБ России), Федеральная служба по техническому и экспортному контролю (ФСТЭК России).

1.4       Настоящая Политика определяет принципы, порядок и условия обработки ПДн работников Предприятия с целью обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн, а также устанавливает ответственность должностных лиц Предприятия, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн.

2.    Понятие и состав персональных данных

2.1       Перечень ПДн, подлежащих защите на Предприятии, формируется в соответствии с ФЗ РФ от 27 июля 2006 г. № 152-ФЗ "О персональных данных".

2.2       Персональными данными на Предприятии является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.3    Предприятие обрабатывает ПДн следующих категорий субъектов ПДн:

-       персональные данные работника Предприятия - информация, необходимая Предприятию в связи с трудовыми отношениями и касающиеся конкретного работника.

3.    Цели обработки персональных данных

3.1.     Предприятие осуществляет обработку ПДн в следующих целях:

-       организации кадрового учета Предприятия, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", "О персональных данных".

4.    Сроки обработки персональных данных

4.1       Сроки обработки ПДн определяются в соответствии со сроком действия договора с субъектом ПДн, Приказом Минкультуры РФ от 25.08.2010 № 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения", а также иными требованиями законодательства Российской Федерации и нормативными документами Предприятия.

4.2         На Предприятии создаются и хранятся документы, содержащие сведения о субъектах ПДн. Требования к использованию на Предприятии данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

5.     Права и обязанности

5.1.       Права и обязанности Предприятия

5.1.1     Предприятие как оператор ПДн, вправе:

-        отстаивать свои интересы в суде;

-        предоставлять ПДн субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

-        отказывать в предоставлении ПДн в случаях предусмотренных законодательством;

-        использовать ПДн субъекта без его согласия, в случаях предусмотренных законодательством.

5.2.       Права и обязанности субъекта ПДн

5.2.1     Субъект ПДн имеет право

-        требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

-        требовать перечень своих ПДн, обрабатываемых Предприятием, а также источник их получения;

-        получать информацию о сроках обработки своих ПДн, в том числе о сроках их хранения;

-        требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях;

-        обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия при обработке его ПДн;

-        на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.     Принципы и условия обработки персональных данных

6.1.       Обработка персональных данных Предприятием осуществляется на основе принципов:

-        законности и справедливости целей и способов обработки ПДн;

-        соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;

-        соответствия объема и характера обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;

-        достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;

-        недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДн;

-        хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки;

-        уничтожения по достижении целей обработки ПДн или в случае утраты необходимости в их достижении.

6.2.       Обработка ПДн осуществляется на основании условий, определенных законодательством Российской Федерации.

7.    Обеспечение безопасности персональных данных

7.1      Предприятие принимает необходимые организационные и технические меры для обеспечения безопасности ПДн от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

7.2      В целях координации действий по обеспечению безопасности ПДн на Предприятии назначен ответственный за организацию обработки ПДн.

8.    Заключительные положения

8.1      Настоящая Политика является внутренним документом Предприятия и она общедоступна.

8.2      Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите ПДн, но не реже одного раза в три года.

8.3      Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки ПДн на Предприятии.

8.4      Ответственность должностных лиц Предприятия, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации и внутренними документами Предприятия.