Политика ЗАО «Вода Кристальная» в области обработки и защиты персональных данных
- Общие положения
- С целью обеспечения выполнения норм федерального законодательства ЗАО «Вода Кристальная» (далее — Оператор) считает важнейшей задачей обеспечение законности, конфиденциальности и безопасности процессов обработки персональных данных.
- Настоящая Политика в области обработки и защиты персональных данных в ЗАО «Вода Кристальная»» (далее — Политика) раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
- Правовые основания и цели обработки персональных данных
- Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 19.12.2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 29.11.2010 г. N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».
- Во исполнение настоящей Политики руководящим органом Оператора утверждены следующие локальные нормативные правовые акты:
- Положение о порядке обработки и защиты персональных данных;
- Перечень обрабатываемых персональных данных;
- Перечень информационных систем персональных данных;
- Перечень подразделений и работников, допущенных к работе с персональными данными;
- иные локальные документы, принимаемые во исполнение требований действующих нормативных правовых актов РФ в области обработки персональных данных.
- Цели обработки персональных данных. Оператор обрабатывает персональные данные исключительно в целях:
- Исполнение положений нормативных актов, указанных в п. 2.1;
- Принятие решения о трудоустройстве кандидата в ЗАО «Вода Кристальная»;
- Заключение и выполнение обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами;
- Осуществления пропускного и внутриобъектового режима.
- Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
- Обрабатываемые категории персональных данных и источники их получения
- В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных:
- Персональные данные сотрудников. Источники получения: субъекты персональных данных ЗАО «Вода Кристальная», налоговые органы;
- Персональные данные учредителей, исполнительного директора. Источники получения: субъекты персональных данных ЗАО «Вода Кристальная»;
- Персональные данные контрагентов (и их представителей). Источники получения: субъекты персональных данных ЗАО «Вода Кристальная», налоговые органы;
- Персональные данные посетителей. Источники получения: субъекты персональных данных ЗАО «Вода Кристальная»;
- Персональные данные кандидатов. Источники получения: субъекты персональных данных ЗАО «Вода Кристальная».
- В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных:
- Основные принципы обработки, передачи и хранения персональных данных
- Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».
- Оператор НЕ осуществляет обработку следующих персональных данных: биометрических (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) персональных данных; касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни; трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
- Оператором созданы общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и др.) включаются в такие источники только с письменного согласия субъекта персональных данных.
- Сведения о лицах, осуществляющих обработку персональных данных
- В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных, Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
- Федеральной налоговой службе России;
- Пенсионному фонду России;
- Негосударственным пенсионным фондам;
- Страховым компаниям;
- Кредитным организациям;
- Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления.
- Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
- В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных, Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
- Меры по обеспечению безопасности персональных данных при их обработке
- Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:
- Назначением ответственных за организацию обработки персональных данных;
- Осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
- Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников.
- Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- Учётом машинных носителей персональных данных;
- Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:
- Права субъектов персональных данных
- Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
- Субъект персональных данных вправе требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
- Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
- Для реализации своих прав (см.п.п. 7.1-7.3) и защиты законных интересов, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
- Субъект персональных данных вправе обжаловать действия или бездействие Оператора путём обращения в уполномоченный орган по защите прав субъектов персональных данных (см. п. 8.2).
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Контактная информация
- В ЗАО «Вода Кристальная» ответственным за организацию обработки и обеспечения безопасности персональных данных назначен:
________________________________________ тел.: +7
e-mail: - Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных. Территориальные органы Роскомнадзора в местах присутствия подразделений ЗАО «Вода Кристальная»: Управление Роскомнадзора по Волгоградской области http://34.rkn.gov.ru/.
- В ЗАО «Вода Кристальная» ответственным за организацию обработки и обеспечения безопасности персональных данных назначен: