Политика обработки персональных данных
Политика
в отношении обработки и защиты персональных данных
АО «Богословское рудоуправление»
1. Общие положения
1.1 Настоящая «Политика в отношении обработки и защиты персональных данных АО «Богословское рудоуправление» (далее – Политика) определяет основные принципы обработки и защиты прав субъектов персональных данных (далее – ПДн), персональные данные которых обрабатываются в информационных системах АО «Богословское рудоуправление».
1.2 Политика разработана в соответствии с требованиями:
- части 2 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- главы 14 Трудового кодекса Российской Федерации;
- постановления Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- приказа ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн";
- иных нормативных правовых актов Российской Федерации об обработке и защите ПДн.
1.3 Требования Политики являются обязательными для всех работников АО «Богословское рудоуправление», осуществляющих обработку и защиту ПДн.
1.4 Настоящая Политика не распространяется на случаи, если осуществляется:
- хранение, комплектование, учет и использование архивных документов, содержащих ПДн, в соответствии с законодательством об архивном деле в Российской Федерации;
- обработка ПДн, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
1.5 Основные понятия, используемые в Политике:
- персональные данные: любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор: государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивании, блокирование, удаление, уничтожение персональных данных.
1.6 Основными принципами обработки ПДн в АО «Богословское рудоуправление» являются:
1.6.1 осуществление обработки ПДн данных на законной и справедливой основе;
1.6.2 ограничение обработки ПДн достижением конкретных, заранее определенных и законных целей;
1.6.3 обработка только тех ПДн, чьи содержание и объем отвечают целям обработки;
1.6.4 недопустимость объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
1.6.5 ограничение обработки ПДн при достижении конкретных и законных целей.
2. Условия обработки персональных данных
2.1 Обработка ПДн в АО «Богословское рудоуправление» осуществляется в связи:
2.1.1 с трудовыми и иными непосредственно связанными с ними отношениями, в которых АО «Богословское рудоуправление» выступает в качестве работодателя, и обрабатываются ПДн лиц, претендующих на трудоустройство в АО «Богословское рудоуправление», работников и бывших работников АО «Богословское рудоуправление»;
2.1.2 обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
3. Обеспечение безопасности персональных данных
3.1 В АО «Богословское рудоуправление» при обработке ПДн принимаются необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий.
3.2 АО «Богословское рудоуправление» принимает следующие основные меры по обеспечению безопасности ПДн при их обработке:
- определение угроз безопасности ПДн при их обработке в информационных системах;
- применение соответствующих технических и организационных мер по обеспечению безопасности ПДн при их обработке без использования средств автоматизации и обработке в информационных системах, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
- организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- применение средств защиты информации, прошедших в установленном действующим законодательством Российской Федерации порядке процедуру оценки их соответствия;
- проведение оценки эффективности принимаемых мер по обеспечению безопасности ПДн;
- учет машинных носителей ПДн;
- использование информационных технологий, обеспечивающих возможность восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- определение и установка правил доступа к ПДн, обрабатываемым в информационных системах, а так же обеспечение регистрации и учета действий, совершаемых с ПДн в информационных системах;
- проведение контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.
3.3 В АО «Богословское рудоуправление» проводится регулярный контроль соответствия обработки ПДн согласно Федеральному закону от 27 июля 2006 г. № 152-ФЗ и принятым в соответствии с ним нормативными правовыми актам, требованиям к защите ПДн, локальным актам по вопросам обработки и обеспечения безопасности обрабатываемых ПДн, а также контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности обрабатываемых ПДн.
4. Заключительные положения
4.1 Настоящая Политика является общедоступной.
4.2 Настоящая Политика подлежит изменению, дополнению в случае внесения изменений
в действующие законодательные акты и появления новых законодательных актов, и специальных нормативных документов по обработке и защите ПДн.
4.3 Контроль исполнения требований настоящей Политики осуществляет, назначенный приказом, ответственный за организацию обработки персональных данных.