Политика обработки персональных данных в

Приложение Приказ № 000/12 от 01.01.2001

Политика обработки персональных данных

Настоящая Политика определяет общие положения (далее Компании) в области правомерности обработки и обеспечения безопасности обрабатываемых персональных данных.

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с требованиями:

- Конституции Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Федерального закона РФ от 01.01.01г. № 152-ФЗ «О персональных данных»;

- Федерального закона РФ от 27 июля 2006г. «Об информации, информационных технологиях и о защите информации»;

- Постановления Правительства РФ от 17.11.2007г. № 000 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Постановления Правительства РФ от 6 июля 2008г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Постановления Правительства РФ от 01.01.01г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- приказа ФСТЭК России, ФСБ РФ, Мининформсвязи России от 01.01.01 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

- приказа ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»

1.2. Термины и определения, используемые в настоящей Политике:

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных (далее ИСПДН) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Информация - сведения (сообщения, данные) независимо от формы их представления.

Защита персональных данных - комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных.

Персональные данные (далее ПДН) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Конфиденциальность персональных данных - обязательное для выполнения оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия ПДН третьим лицам, и их распространение без согласия субъекта ПДН или наличия иного законного основания.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Оператор – компания , самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Субъект персональных данных – физическое лицо, определяемое или определенное персональными данными.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Принципы обработки персональных данных:

1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.

3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5. Допускается обработка исключительно тех персональных данных, которые отвечают целям их обработки.

6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

7. Не допускается обработка персональных данных, излишних по отношению к заявленным целям обработки.

8. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

9. Неполные или неточные данные должны быть удалены или уточнены.

10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

11. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, персональные данные должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом.

3. Субъектами персональных данных являются:

- абоненты, заключившие абонентские договоры с Компанией на оказание услуг связи, представители абонентов, пользователи услуг связи, оказываемых Компанией;

- абоненты, заключившие абонентские договоры на оказание услуг связи с дочерними компаниями и обслуживаемых на программных и аппаратных средствах ;

- сотрудники, имеющие договорные отношения с ;

- родственники сотрудников, имеющих договорные отношения с ;

- соискатели на вакантные должности;

- сотрудники контрагентов по гражданско-правовым договорам, заключенным с ;

- посетители офисов.

4. Цель обработки персональных данных.

Обработка персональных данных осуществляется с целью взаимодействия в рамках заключенных договоров, выполнения требований законодательных актов, нормативных документов.

5. Обеспечение безопасности персональных данных достигается:

1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных (далее ИСПДН) Компании;

2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3. применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5. учетом машинных носителей персональных данных;

6. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9. контролем принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Меры по защите персональных данных разрабатываются в соответствии с государственными нормативами, Политикой информационной безопасности Компании.

6. Изменение политики.

1. Компания имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Компании, если иное не предусмотрено новой редакцией Политики.

2. Действующая редакция политики хранится в месте нахождения исполнительного органа Компании , строение 14, электронная версия Политики на сайте Компании: http://about. *****/

7. Ответственный за организацию обработки персональных данных в Компании.

Ответственность за организацию обработки персональных данных в Компании возложена на Вице – Президента по безопасности.

Правила пользования Сайтом
Правила публикации материалов
Как сделать запрос на удаление материала
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Политика обработки персональных данных в

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы