Персональные данные
Политика обработки персональных данных в АО "НТП "Авиатест"Политика обработки персональных данных (PDF, 150 KB)
1. Введение
1.1 Важнейшим условием реализации целей деятельности АО НТП "Авиатест" (Предприятие), является обеспечение необходимого и достаточного уровня информационной безопасности персональных данных (ПДн).
1.2 На Предприятии введен в действие комплект внутренних организационнораспорядительных документов, который является обязательным для исполнения.
1.3 Обработка и обеспечение безопасности ПДн осуществляется в соответствии с комплектом внутренних организационно-распорядительных документов и позволяет обеспечить защиту ПДн, обрабатываемых в информационных системах персональных данных (ИСПДн), т.е. в системах, целью создания которых является обработка ПДн и к защите которых требования и рекомендации по обеспечению безопасности ПДн предъявляют Федеральная служба безопасности Российской Федерации (ФСБ России), Федеральная служба по техническому и экспортному контролю (ФСТЭК России).
1.4 Настоящая Политика определяет принципы, порядок и условия обработки ПДн работников Предприятия с целью обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн, а также устанавливает ответственность должностных лиц Предприятия, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн.
2. Понятие и состав персональных данных
2.1 Перечень ПДн, подлежащих защите на Предприятии, формируется в соответствии с ФЗ РФ от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
2.2 Персональными данными на Предприятии является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3 Предприятие обрабатывает ПДн следующих категорий субъектов ПДн:
- персональные данные работника Предприятия - информация, необходимая Предприятию в связи с трудовыми отношениями и касающиеся конкретного работника.
3. Цели обработки персональных данных
3.1. Предприятие осуществляет обработку ПДн в следующих целях:
- организации кадрового учета Предприятия, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", "О персональных данных".
4. Сроки обработки персональных данных
4.1 Сроки обработки ПДн определяются в соответствии со сроком действия договора с субъектом ПДн, Приказом Минкультуры РФ от 25.08.2010 № 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения", а также иными требованиями законодательства Российской Федерации и нормативными документами Предприятия.
4.2 На Предприятии создаются и хранятся документы, содержащие сведения о субъектах ПДн. Требования к использованию на Предприятии данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
5. Права и обязанности
5.1. Права и обязанности Предприятия
5.1.1 Предприятие как оператор ПДн, вправе:
- отстаивать свои интересы в суде;
- предоставлять ПДн субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении ПДн в случаях предусмотренных законодательством;
- использовать ПДн субъекта без его согласия, в случаях предусмотренных законодательством.
5.2. Права и обязанности субъекта ПДн
5.2.1 Субъект ПДн имеет право
- требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих ПДн, обрабатываемых Предприятием, а также источник их получения;
- получать информацию о сроках обработки своих ПДн, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия при обработке его ПДн;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. Принципы и условия обработки персональных данных
6.1. Обработка персональных данных Предприятием осуществляется на основе принципов:
- законности и справедливости целей и способов обработки ПДн;
- соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
- соответствия объема и характера обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;
- достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДн;
- хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки ПДн или в случае утраты необходимости в их достижении.
6.2. Обработка ПДн осуществляется на основании условий, определенных законодательством Российской Федерации.
7. Обеспечение безопасности персональных данных
7.1 Предприятие принимает необходимые организационные и технические меры для обеспечения безопасности ПДн от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
7.2 В целях координации действий по обеспечению безопасности ПДн на Предприятии назначен ответственный за организацию обработки ПДн.
8. Заключительные положения
8.1 Настоящая Политика является внутренним документом Предприятия и она общедоступна.
8.2 Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите ПДн, но не реже одного раза в три года.
8.3 Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки ПДн на Предприятии.
8.4 Ответственность должностных лиц Предприятия, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации и внутренними документами Предприятия.