АО «Риск Центр»
Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика регламентирует организацию деятельности Акционерного общества «Риск Центр» (далее — Организация) в отношении обработки персональных данных, цели и принципы обработки персональных данных в Организации.
1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»).
1.3. В настоящей Политике используются основные понятия и условные обозначения в соответствии с Федеральным законом «О персональных данных».
1.4. Организация организует и обеспечивает обработку персональных данных и безопасность персональных данных при их обработке в соответствии с законодательством Российской Федерации, нормативными документами и внутренними документами организации.
1.5. Персональные данные, обрабатываемые в организации, относятся к сведениям ограниченного распространения, на которые распространяются все требования по защите информации, установленные во внутренних документах организации.
1.6. Необходимые правовые, организационные и технические меры для защиты персональных данных регламентируются внутренними документами организации в области защиты информации.
2. Цели обработки персональных данных
Организация обрабатывает персональные данные в следующих целях:
2.1. Осуществление организацией операций и иной деятельности, предусмотренной Уставом и внутренними нормативными документами организации, нормативными актами и действующим законодательством Российской Федерации.
2.2. Организация учета работников организации, а также лиц, намеревающихся вступить в трудовые отношения с организацией, для содействия указанным лицам в трудоустройстве, обучении, продвижении по службе, предоставлении различного вида льгот, исполнении работниками организаций своих трудовых обязанностей в соответствии с Трудовым кодексом Российской Федерации.
2.3. Проведение организацией акций, опросов, маркетинговых и иных исследований.
2.4. Формирование статистической отчетности.
2.5. Осуществление организацией административно-хозяйственной деятельности.
2.6. Выполнение организацией договорных обязательств.
2.7. Работа организации с обращениями клиентов.
2.8. Обеспечение кадрового резерва.
2.9. Организация пропускного режима на территорию организации.
2.10. Осуществление технического управления интернет-сервисами организации, а также проведение анализа функционирования и принятие мер для улучшения работы интернет-сервисов организации.
3. Сроки обработки персональных данных
Сроки обработки персональных данных определяются сроком действия договора с субъектом персональных данных, трудовым кодексом Российской Федерации, приказом Минкультуры России от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства Российской Федерации.
4. Принципы и условия обработки персональных данных
Обработка персональных данных организацией осуществляется на основе следующих принципов:
- законность и справедливость обработки персональных данных;
- ограничение обработки персональных данных при достижении заранее определенных и конкретных целей обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
-соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки;
- достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимость объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
-хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- уничтожение персональных данных либо обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- соблюдение конфиденциальности персональных данных;
- наличие согласия субъекта персональных данных на обработку его персональных данных.
5. Меры по обеспечению защиты персональных данных
5.1. В соответствии с частью 2 статьи 19 Федерального закона «О персональных данных» для обеспечения безопасности персональных данных при их обработке в организации и её дополнительных офисах применяются организационные и технические меры защиты.
5.2. Функции обеспечения контроля за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных организации, возложены на ответственное структурное подразделение и работников, ответственных за организацию обработки и обеспечение безопасности персональных данных.
6. Принципы обработки персональных данных
6.1. Руководство организации обязуется:
-обеспечить конфиденциальность информации, содержащей персональные данные субъектов персональных данных;
— обеспечить выполнение требований, предъявляемых к обработке персональных данных законодательством и внутренними документами организации;
— в случае реорганизации или ликвидации организации осуществлять учет, сохранность и передачу персональных данных субъектов персональных данных на государственное хранение в соответствии с законодательством Российской Федерации.
6.2. Субъект персональных данных, предоставляющий организации право обработки своих персональных данных, имеет право на доступ к своим персональным данным и право на получение информации, касающейся обработки его персональных данных в соответствии со статьей 14 Федерального закона «О персональных данных».
7. Ответственность в области защиты персональных данных
Руководство организации несет ответственность за нарушение положений данной Политики и норм, регулирующих обработку персональных данных и безопасность персональных данных при их обработке, и вправе привлекать работников организации к ответственности в соответствии с действующим законодательством Российской Федерации за допущенные нарушения.
8. Порядок ввода в действие и пересмотра Политики
8.1. Настоящая Политика вводится в действие приказом Генерального директора.
8.2. Пересмотр Политики осуществляется на регулярной основе, а также в связи с изменением законодательства Российской Федерации в области персональных данных, по результатам оценок анализа актуальности используемых мер обеспечения информационной безопасности и иных контрольных мероприятий.
1.1. Настоящая Политика регламентирует организацию деятельности Акционерного общества «Риск Центр» (далее — Организация) в отношении обработки персональных данных, цели и принципы обработки персональных данных в Организации.
1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»).
1.3. В настоящей Политике используются основные понятия и условные обозначения в соответствии с Федеральным законом «О персональных данных».
1.4. Организация организует и обеспечивает обработку персональных данных и безопасность персональных данных при их обработке в соответствии с законодательством Российской Федерации, нормативными документами и внутренними документами организации.
1.5. Персональные данные, обрабатываемые в организации, относятся к сведениям ограниченного распространения, на которые распространяются все требования по защите информации, установленные во внутренних документах организации.
1.6. Необходимые правовые, организационные и технические меры для защиты персональных данных регламентируются внутренними документами организации в области защиты информации.
2. Цели обработки персональных данных
Организация обрабатывает персональные данные в следующих целях:
2.1. Осуществление организацией операций и иной деятельности, предусмотренной Уставом и внутренними нормативными документами организации, нормативными актами и действующим законодательством Российской Федерации.
2.2. Организация учета работников организации, а также лиц, намеревающихся вступить в трудовые отношения с организацией, для содействия указанным лицам в трудоустройстве, обучении, продвижении по службе, предоставлении различного вида льгот, исполнении работниками организаций своих трудовых обязанностей в соответствии с Трудовым кодексом Российской Федерации.
2.3. Проведение организацией акций, опросов, маркетинговых и иных исследований.
2.4. Формирование статистической отчетности.
2.5. Осуществление организацией административно-хозяйственной деятельности.
2.6. Выполнение организацией договорных обязательств.
2.7. Работа организации с обращениями клиентов.
2.8. Обеспечение кадрового резерва.
2.9. Организация пропускного режима на территорию организации.
2.10. Осуществление технического управления интернет-сервисами организации, а также проведение анализа функционирования и принятие мер для улучшения работы интернет-сервисов организации.
3. Сроки обработки персональных данных
Сроки обработки персональных данных определяются сроком действия договора с субъектом персональных данных, трудовым кодексом Российской Федерации, приказом Минкультуры России от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства Российской Федерации.
4. Принципы и условия обработки персональных данных
Обработка персональных данных организацией осуществляется на основе следующих принципов:
- законность и справедливость обработки персональных данных;
- ограничение обработки персональных данных при достижении заранее определенных и конкретных целей обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
-соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки;
- достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимость объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
-хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- уничтожение персональных данных либо обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- соблюдение конфиденциальности персональных данных;
- наличие согласия субъекта персональных данных на обработку его персональных данных.
5. Меры по обеспечению защиты персональных данных
5.1. В соответствии с частью 2 статьи 19 Федерального закона «О персональных данных» для обеспечения безопасности персональных данных при их обработке в организации и её дополнительных офисах применяются организационные и технические меры защиты.
5.2. Функции обеспечения контроля за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных организации, возложены на ответственное структурное подразделение и работников, ответственных за организацию обработки и обеспечение безопасности персональных данных.
6. Принципы обработки персональных данных
6.1. Руководство организации обязуется:
-обеспечить конфиденциальность информации, содержащей персональные данные субъектов персональных данных;
— обеспечить выполнение требований, предъявляемых к обработке персональных данных законодательством и внутренними документами организации;
— в случае реорганизации или ликвидации организации осуществлять учет, сохранность и передачу персональных данных субъектов персональных данных на государственное хранение в соответствии с законодательством Российской Федерации.
6.2. Субъект персональных данных, предоставляющий организации право обработки своих персональных данных, имеет право на доступ к своим персональным данным и право на получение информации, касающейся обработки его персональных данных в соответствии со статьей 14 Федерального закона «О персональных данных».
7. Ответственность в области защиты персональных данных
Руководство организации несет ответственность за нарушение положений данной Политики и норм, регулирующих обработку персональных данных и безопасность персональных данных при их обработке, и вправе привлекать работников организации к ответственности в соответствии с действующим законодательством Российской Федерации за допущенные нарушения.
8. Порядок ввода в действие и пересмотра Политики
8.1. Настоящая Политика вводится в действие приказом Генерального директора.
8.2. Пересмотр Политики осуществляется на регулярной основе, а также в связи с изменением законодательства Российской Федерации в области персональных данных, по результатам оценок анализа актуальности используемых мер обеспечения информационной безопасности и иных контрольных мероприятий.