Политика в отношении обработки персональных данных

• 3.1 Компания осуществляет обработку персональных данных следующих субъектов:

— соискателей на замещение вакантных должностей – в составе и сроком, необходимыми для принятия Компанией решения о приеме либо отказе в приеме на работу и формирования кадрового резерва с согласия субъекта персональных данных;
— работников Компании – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством Российской Федерации, осуществления и выполнения возложенных законодательством на Компанию функций, полномочий и обязанностей, для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
— родственников работников Компании – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством Российской Федерации, осуществления и выполнения возложенных законодательством на Компанию функций, полномочий и обязанностей;
— физических лиц по договорам гражданско–правового характера, представителей контрагентов – в составе и сроком, необходимыми для заключения и исполнения договора, стороной которого является субъект персональных данных.

• 3.2 Сроки обработки персональных данных определены с учетом:

— установленных целей обработки персональных данных;
— сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
— сроков, определенных Приказом Минкультуры Российской Федерации от 25 августа 2010 г. №558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
— сроков хранения документации, установленных внутренними нормативными актами Компании;

• 3.3 Компания осуществляет обработку персональных данных на законной и справедливой основе.

• 3.4 При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

• 3.5 Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом Российской Федерации).

• 3.6 В Компании не создаются общедоступные источники персональных данных.

• 3.7 Компания осуществляет обработку специальных категорий персональных данных. При этом Компания выполняет все требования к осуществлению обработки специальных категорий персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. В Компании не осуществляется обработка персональных данных о судимости.

• 3.8 Компания не осуществляет обработку биометрических персональных данных.

• 3.9 Компания не осуществляет трансграничную передачу персональных данных.

• 3.10 Компания не осуществляет обработку персональных данных в целях продвижения товаров, работ и услуг Компании на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи. Компания не осуществляет обработку персональных данных в целях политической агитации.

• 3.11 В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

• 3.12 Компания поручает обработку персональных данных другим лицам. При этом Компания выполняет все требования к поручению обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

• 3.13 Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет все требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

• 5.1 Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет все требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

• 5.2 Компания прекращает обработку персональных данных в следующих случаях:

— по достижении целей их обработки, либо в случае утраты необходимости в достижении этих целей;
— по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
— в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Компанией на основании согласия субъекта персональных данных);
— устранены причины, вследствие которых осуществлялась обработка персональных данных, если иное не установлено федеральным законом;
— в случае ликвидации или реорганизации Компании.

• 5.3 В Компании для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

— назначен ответственный за организацию обработки персональных данных;
— приняты локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
— применены организационные и технические меры по обеспечению безопасности персональных данных;
— осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
— проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;
— работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Компании по вопросам обработки персональных данных.

• 5.4 В Компании реализуются следующие требования к защите персональных данных:

— организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
— реализовано обеспечение сохранности носителей персональных данных;
— утвержден перечень лиц, доступ которых к персональным данным необходим для выполнения ими служебных (трудовых) обязанностей;
— реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».