Политика безопасности персональных данных

Скачать в pdf

1. ВВЕДЕНИЕ

Настоящая Политика в области обработки персональных данных в Закрытом акционерном обществе «ВИТАКОР» (далее - Политика) разработана в соответствии с требованиями нормативно-правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой персональных данных (далее - ПДн).

Политика определяет принципы сбора, обработки, хранения, передачи и защиты ПДн физических лиц (далее - субъекты ПДн), реализуемые в Закрытом акционерном обществе «ВИТАКОР» (далее — Оператор).

Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.

В рамках реализации настоящей Политики Оператором разработаны другие внутренние нормативные документы, регламентирующие отдельные процессы обработки и защиты ПДн.

2. НОРМАТИВНАЯ ДОКУМЕНТАЦИЯ

Настоящая Политика разработана с учетом требований следующих документов:

З. ОБЩИЕ ПОЛОЖЕНИЯ

3.1. Оператор осуществляет обработку ПДн следующих категорий субъектов ПДн:

3.2. Оператор осуществляет обработку ПДн, руководствуясь следующими принципами:

3.3. В целях обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами Оператор:

4. ПОЛУЧЕНИЕ, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Порядок получения персональных данных.

Порядок обработки персональных данных

Порядок защиты персональных данных.

5. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор осуществляет учет всех хранимых им ПДн, независимо от формы их представления.

ПДн на бумажных носителях хранятся Оператором в специально оборудованных шкафах и сейфах, которые запираются на ключ.

В процессе хранения ПДн субъектов ПДн Оператор осуществляет контроль за достоверностью и полнотой ПДн, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор передает находящиеся в его распоряжении ПДн третьим лицам в следующих случаях:

7. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Уничтожение ПДн производится Оператором в случаях и в порядке, предусмотренных действующими законами и принятыми в соответствии с ними нормативными правовыми актами.

При уничтожении ПДн как на бумажных, так и на электронных носителях Оператор обеспечивает невозможность их последующего восстановления.

8. ПРАВА СУБЪЕКТА ПДН

Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Субъект ПДн имеет право на получение от Оператора информации, касающейся обработки его ПДн, в том числе содержащей:

Субъект ПДн имеет право требовать исключить или исправить неверные или неполные ПДн, а также ПДн, обрабатываемые с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Субъект ПДн имеет право на обжалование в судебном порядке любых неправомерных действий или бездействии Оператора при обработке и защите его ПДн.

9. ОТВЕТСТВЕННОСТЬ

Лица, виновные в нарушении требований федеральных законов РФ, несут предусмотренную законодательством РФ ответственность.

Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, установленных федеральными законами, а также нарушения требований к защите ПДн подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков.