Политика Акционерного общества «Центр развития экономики» в отношении обработки персональных данных
1. Введение
1.1. С целью поддержания деловой репутации и обеспечения выполнения требований законодательства Российской Федерации Акционерное общество «Центр развития экономики» (далее – АО «ЦРЭ») считает важнейшей задачей обеспечение конфиденциальности и безопасности персональных данных в бизнес - процессах АО «ЦРЭ». Для решения данной задачи в АО «ЦРЭ» введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных в АО «ЦРЭ» основана на следующих принципах:
- законность целей и способов обработки персональных данных и добросовестности;
- соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям АО «ЦРЭ»;
- соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверность персональных данных, их актуальность и достаточность для достижения целей обработки, недопустимость обработки избыточных по отношению к целям персональных данных;
- обеспечение конфиденциальности и безопасности персональных данных.
3. Цели обработки персональных данных
Основными целями обработки персональных данных в АО «ЦРЭ» являются:
3.1. реализация функций, полномочий и обязанностей работодателя в соответствии с Гражданским Кодексом Российской Федерации и Трудовым Кодексом Российской Федерации;
3.2. реализация функций, полномочий и обязанностей оператора электронной площадки в соответствии с действующим законодательством Российской Федерации;
3.3. предоставление отчетности государственным надзорным органам в соответствии с требованиями действующего законодательства Российской Федерации;
3.4. продвижение продуктов и услуг АО «ЦРЭ» на рынке;
3.5. обеспечения пропускного режима на объектах АО «ЦРЭ».
4. Правила обработки персональных данных
4.1. В АО «ЦРЭ» осуществляется обработка следующих категорий субъектов персональных данных:
для целей, установленных п.3.1 раздела 3 настоящей Политики:
- работники;
- близкие родственники работников.
для целей, установленных п.3.2 – 3.5 раздела 3 настоящей Политики:
- уполномоченные лица контрагентов;
- работники контрагентов.
4.2. В АО «ЦРЭ» может осуществляться обработка следующих персональных данных субъектов персональных данных, не являющихся работниками АО «ЦРЭ», для целей, установленных п.3.2 – 3.5 раздела 3 настоящей Политики
- фамилия, имя, отчество;
- паспортные данные или данные иного документа, удостоверяющего личность;
- сведения о должности;
- контактные данные (телефон/факс, Email).
4.3. В АО «ЦРЭ» могут обрабатываться персональные данные кандидатов на замещение вакансий и работников АО «ЦРЭ», для целей, установленных п.3.1 раздела 3 настоящей Политики, в объеме, установленном Трудовым Кодексом Российской Федерации, а также иные данные на условиях согласия субъекта персональных данных.
4.4. Cроки обработки и хранения персональных данных, а также порядок их уничтожения для каждой из целей, изложенных в разделе 3 настоящей Политики, установлен локальным актом АО «ЦРЭ», определяющим, в том числе, порядок обработки персональных данных.
4.5. В АО «ЦРЭ» не допускается обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
4.6. АО «ЦРЭ» не осуществляет обработку биометрических персональных данных.
4.7. АО «ЦРЭ» не осуществляется трансграничная передача персональных данных.
4.8. АО «ЦРЭ» не размещает персональные данные в общедоступных источниках без предварительного согласия субъекта персональных данных, если иное не определено законодательством Российской Федерации.
4.9. АО «ЦРЭ» может получать персональные данные субъекта от лица, не являющегося субъектом персональных данных, при условии предоставления АО «ЦРЭ» подтверждения наличия оснований, указанных в п.п. 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» или иных оснований, предусмотренных федеральным законодательством.
4.10. Обработка персональных данных в АО «ЦРЭ» может осуществляться как с применением, так и без применения средств автоматизации.
4.11. Право доступа к персональным данным субъектов персональных данных на бумажных и электронных носителях имеют работники АО «ЦРЭ» в соответствии с их должностными обязанностями.
4.12. Передача персональных данных субъектов персональных данных третьим лицам осуществляется в соответствии с требованиями действующего законодательства.
4.13. АО «ЦРЭ» вправе поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора (далее – поручение). Третья сторона, осуществляющая обработку персональных данных по поручению АО «ЦРЭ», обязана выполнять требования по обеспечению уровня защищенности персональных данных при их обработке в информационных системах персональных данных, установленные нормативными правовыми актами Российской Федерации.
5. Реализуемые требования по обеспечению безопасности персональных данных
5.1. Руководство АО «ЦРЭ» осознает необходимость и заинтересовано в обеспечении требуемого уровня защищенности персональных данных, обрабатываемых в рамках основной деятельности АО «ЦРЭ».
5.2. АО «ЦРЭ» реализует правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. В том числе, АО «ЦРЭ» принимает следующие меры:
- назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных;
- проведена оценка вреда, который может быть причинен субъектам персональных данных, и определены угрозы безопасности персональным данным;
- разработаны и внедрены локальные нормативные акты по вопросам обработки персональных данных, а также по вопросам, устанавливающим процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
- обеспечивается функционирование системы защиты персональных данных при их обработке в информационных системах, которая построена с учетом актуальных угроз безопасности персональным данным и в соответствии с требованиями федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
6. Информация об Операторе
6.1. Наименование: АО «ЦРЭ» (ИНН: 5034031535).
6.2. Адрес местонахождения: Россия, 142600, Московская обл., г. Орехово-Зуево, ул. Бабушкина, д. 2, корпус А, пом. 37.
6.3. Телефон: + 7 (495) 532 85 19.
6.4. Реестр операторов персональных данных № 10-0164398.
6.5. ФИО и контакты лица, ответственного за организацию обработку персональных данных: Бургасов Илья Михайлович
6.6. Электронная почта: i.burgasov@b2b-center.ru.