Политика Общества с ограниченной ответственностью «Концерн «Тракторные заводы» (ООО «КТЗ») (далее по тексту – «Общество») в области обработки и обеспечения безопасности персональных данных.
1. ОБЩИЕ ПОЛОЖЕНИЯ
Политика в области обработки и обеспечения безопасности персональных данных в Обществе (далее по тексту – Политика) определяет основные принципы, цели, права субъектов персональных данных, а также реализуемые в Обществе меры по защите персональных данных.
Настоящая Политика разработана Обществом в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных в Обществе осуществляется на законной и справедливой основе и ограничивается достижением конкретных и законных целей, в том числе: обеспечение соблюдения Конституции РФ, законов и иных нормативных правовых актов; осуществление деятельности, предусмотренной Уставом, локально-нормативными актами Общества, действующим законодательством Российской Федерации, в том числе законодательством РФ по вопросам обработки персональных данных; заключения, исполнения и прекращения действия договора либо иных гражданско-правовых отношений с Обществом; организация кадрового учета Общества, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам.
Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Обществе персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
Состав и содержание персональных данных, цель обработки персональных данных, категории персональных данных, категории субъектов персональных данных, чьи данные обрабатываются в Обществе, перечень действий с персональными данными, допускаемых при их обработке, общее описание используемых Обществом способов обработки персональных данных, содержатся во внутренних регламентах Общества.
Персональные данные собираются и обрабатываются Обществом исключительно на законных основаниях, с согласия субъектов персональных данных.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты персональных данных имеют право на:
-
полную информацию об их персональных данных, обрабатываемых в Обществе;
-
доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
-
уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
-
отзыв согласия на обработку персональных данных;
-
принятие предусмотренных законом мер по защите своих прав;
-
обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных;
-
осуществление иных прав, предусмотренных законодательством Российской Федерации.
5. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В целях обеспечения безопасности персональных данных при их обработке, Общество применяет необходимые и достаточные правовые, организационные и технические меры, включающие:
-
назначение лица, ответственного за организацию обработки персональных данных в Обществе;
-
принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
-
получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
-
обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных и хранении в специальных помещениях;
-
установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сети Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
-
хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
-
осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества;
-
иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
Меры по обеспечению безопасности персональных данных, направленны на защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
6. ОТВЕТСТВЕННОСТЬ
Общество несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
