Политика в отношении обработки персональных данных акционерного общества «Вагонреммаш».
1. Общие положения.
1.1. Настоящий документ определяет политику акционерного общества «Вагонреммаш» (далее – АО «ВРМ») в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в АО «ВРМ».
1.2. Положения настоящей Политики распространяется на все действия, совершаемые в АО «ВРМ» с персональными данными с использованием средств автоматизации или без их использования.
1.3. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в АО «ВРМ» и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в АО «ВРМ».
1.4. Настоящая Политика составлена в соответствии с Конвенцией Совета Европы №108 о защите личности в связи с автоматизированной обработкой персональных данных, и Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
1.5. Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.
2. Введение.
2.1. АО «ВРМ» является оператором персональных данных.
2.2. В АО «ВРМ» разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов.
3. Принципы и условия обработки персональных данных в АО «ВРМ».
3.1. АО «ВРМ», являясь оператором, осуществляет обработку следующих персональных данных:
- соискателей на замещение вакантных должностей – в составе и сроком, необходимыми для принятия АО «ВРМ» решения о приеме либо отказе в приеме на работу (заключения трудового договора), а также для формирования кадрового резерва, с согласия субъектов персональных данных - работников, состоящих или состоявших в трудовых отношениях с АО «ВРМ» – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на АО «ВРМ» функций, полномочий и обязанностей; для заключения и исполнения договора, выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления медицинского страхования;
- родственников работников АО «ВРМ» – в составе и сроком, необходимыми для осуществления и выполнения возложенных законодательством РФ на АО «ВРМ» функций, полномочий и обязанностей;
- представителей поставщиков АО «ВРМ» - юридических лиц – в составе и сроком, необходимыми для осуществления взаимодействия с поставщиками;
- поставщиков - физических лиц – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на АО «ВРМ» функций, полномочий и обязанностей, а также для заключения и исполнения договора, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- контрагентов (по договору), вступающих, состоящих или состоявших в договорных или иных гражданско-правовых отношениях с АО «ВРМ» (физических лиц и индивидуальных предпринимателей) – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения, возложенных законодательством РФ на АО «ВРМ» функций, полномочий и обязанностей для заключения и исполнения договора, выгодоприобретателем или поручителем, является субъект персональных данных;
- информирования о новостях и событиях АО «ВРМ», новых видов продукции, продвижения товаров и услуг АО «ВРМ», информационного обеспечения с согласия субъектов персональных данных;
- доверенных лиц контрагентов – в составе и сроком, необходимыми для заключения и исполнения договора, выгодоприобретателем или поручителем, по которому является контрагент.
3.2. Сроки обработки персональных данных определены с учетом:
- установленных целей обработки персональных данных;
- сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
- сроков, определенных Приказом Минкультуры РФ от 25 августа 2010г. №558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
3.3. АО «ВРМ» осуществляет обработку персональных данных на законной и справедливой основе, с получением на то согласия работника.
3.4. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность, по отношению к целям обработки персональных данных.
3.5. При поступлении на работу в АО «ВРМ» кандидат дает обязательство о неразглашении персональных данных субъекта. Будущий работник предупреждается о том, что в случае разглашения сведений, касающихся персональных данных или их утраты он несет ответственность, предусмотренную законодательством РФ.
3.6. АО «ВРМ» не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).
3.7. АО «ВРМ» осуществляет обработку специальных категорий персональных данных отдельных категорий субъектов персональных данных. При этом, АО «ВРМ» выполняет требования к осуществлению обработки специальных категорий персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ.
3.8. В АО «ВРМ» не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
3.9. АО «ВРМ» осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом АО, «ВРМ» выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
4. Права субъектов персональных данных, обрабатываемых в АО «ВРМ».
4.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
5. Исполнение обязанностей оператора АО «ВРМ».
5.1. АО «ВРМ» получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом АО «ВРМ» выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудового кодекса РФ при сборе персональных данных.
5.2. АО «ВРМ» прекращает обработку персональных данных в следующих случаях:
- по достижении целей их обработки, либо, в случае утраты необходимости в достижении этих целей;
- по требованию субъекта персональных данных, если обрабатываемые в АО «ВРМ» персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются АО «ВРМ» исключительно на основании согласия субъекта персональных данных);
- в случае ликвидации АО «ВРМ» или его структурного подразделения (филиала).
5.3. АО «ВРМ» для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
- назначено лицо, ответственное за организацию обработки персональных данных;
- изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
а) Положение об организации контроля за соблюдением режима персональных данных в АО «ВРМ»;
б) настоящая Политика;
в) другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
- применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
- осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов АО «ВРМ»;
- работники АО «ВРМ», непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов АО «ВРМ» по вопросам обработки персональных данных.
5.4. В АО «ВРМ» реализуются следующие требования к защите персональных данных:
- организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- реализовано обеспечение сохранности носителей персональных данных;
- руководителем АО «ВРМ» утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;
- назначен работник, ответственный за обеспечение безопасности персональных данных в информационных системах.