Политика в  области обработки персональных данных

Утверждено Приказом Директора АО «Мясокомбинат Клинский»
(приложение No 1) от 29 .03. 20 19 No 188 2 1.

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) в АО «Мясокомбинат Клинский» (далее — Общество) является основополагающим документом, определяющим общие принципы, цели, способы, объем и порядок обработки персональных данных в Обществе, а также меры по обеспечению безопасности при их обработке.

1.2. Целью разработки Политики является создание в Обществе единой системы взглядов и понимания целей, принципов и порядка обработки персональных данных.

1.3. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 No 152 — ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов и предназначена для публикации на веб-сайте Общества (www.клинский.рф), в целях ознакомления с ней неограниченного круга лиц.

1.4. Политика утверждается приказом директора Общества.

1.5. Политика действует бессрочно после утверждения и до ее замены новой версией.

1.6. Политика распространяется на все действия Общества, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.

1.7. Положения Политики распространяются на всех работников Общества и все структурные подразделения, включая обособленные подразделения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в проц ессе обработки персональных данных.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или оп ределяемому физическому лицу (с убъекту персональных данных).

2.2. Оператор персональных данных, оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными. Оператором является организация АО «Мясокомбинат Клинский», расположенная по адресу 141601, Московская область, г. Клин, ул. Дурыманова, д. 12

2.3. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматиз ации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.6. Общедоступные персональные данные — персональные данные, содержащиеся в общедоступных источниках, общеизвестные персональные данные, доступ к которым не ограничен.

2.7. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить при надлежность персональных данных конкретному с убъекту персональных данных.

2.8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.9. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.10. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.11. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить с одержание персональных данных и в результате которых уничтожаются материальные носители персональных данных.

2.12. Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

3. Основные права и обязанности о ператора и субъектов персональных данных

3.1. Права и обязанности субъектов персональных данных.

3.1.1. Субъекты, персональные данные которых обрабатываются в Обществе, имеют право:

3.1.1.1. на безвозмездное ознакомление со своими персональными данными, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года N 152 — ФЗ «О персональных данных»;

3.1.1.2. на получение информации, касающейся обработки своих персональных данных, в том числе содержащей:
а. подтверждение факта обработки персональных данных Обществом;
б. правовые основания и цели обработки персональных данных;
в. цели и применяемые Обществом способы обработки персональных данных;
г. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных н е предусмотрен федеральным законом;
д. сроки обработки персональных данных, в том числе сроки их хранения;
е. порядок осуществления субъектом персональных данных прав, преду смотренных Федеральным законом от 27 июля 2006 года No152 — ФЗ «О персональных данных»;
ж. инфо рмацию об отсутствии трансграничной передачи данных;
з. иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года N 152 — ФЗ «О персональных данных» или други ми федеральными законами.

3.1.1.3. требовать от Общества уточнения его персональных данных, их бло кирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3.1.1.4. обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

3.1.2. Субъекты, персональные данные которых обрабатываются в Обществе обязаны:
— сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными документами Общества в объеме, необходимом для цели обработки;
— сообщать в Общество об уточнении (обновлении, изменении) своих персональных данных.

3.2. Права и обязанности работников Общества, обрабатывающих персональные данные субъектов персональных данных.

3.2.1. Работники Общества, обрабатывающие персональные данные, в зависим ости от целей обработки, указанных в разделе 4 настоящей Политики, вправе:

3.2.1.1. получать документы, содержащие персональные данные;

3.2.1.2. требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

3.2.2. Работники Общества, обрабатывающие персональные данные субъектов персональных данных, обязаны:

3.2.2.1. обрабатывать персональные данные, полученные в установленном действующим законодательством порядке;

3.2.2.2. рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы в срок, установленный требованиями законодательства Российской Федерации;

3.2.2.3. предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемым в Обществе, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года N 152 — ФЗ «О персональных данных»;

3.2.2.4. принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его обращением с законными и обоснованными требованиями;

3.2.2.5. организовывать оперативное и архивное хранение документов Общества , содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации.

4. Цели сбора персональных данных

4.1. Общество обрабатывает персональные данные работников и иных субъектов соответственно в целях: обеспечения соблюдения нормативных правовых актов РФ; содействия работникам в трудоустройстве; получения работниками образования и продвижения по службе; обеспечения личной безопасности работников и сохранности имущества; контроля количества и качества выполняемой работы; подготовки, заключения, исполнения и прекращения договоров; исполнения обязанностей, возложенных законодательством РФ на Общество; защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных; обеспечения пропускного режимов на объектах; в иных законных целях.

5. Правовые основания обработки персональных данных

5.1. Общество обрабатывает персональные данные в соответствии с:

  • Трудовым кодексом Российской Федерации, другими федеральными законами и подзаконными нормативными актами, определяющими условия обработки персональных данных;
  • Уcтавом и иными локальными нормативными актами Общества;
  • Трудовыми договорами, договорами о материальной ответственности, которые Общество заключает с работниками;
  • cогласием на обработку персональных данных;
  • обязательством о неразглашении персональных данных.

6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

6.1. Общество обрабатывает персональные данные следующих субъектов персональных данных:

6.1.1. работников, бывших работников, кандидатов на замещение вакантных должностей, а также родственников указанных лиц;

6.1.2. клиентов и контрагентов , их представителей и работников — физических лиц;

6.1.3. представителей или работников клиентов и контрагентов — юридических лиц.

6.2. Общество обрабатывает персональные данные работников, бывших работников, кандидатов на замещение вакантных должностей, а также близких родственников работников в рамках трудовых отношений и иных случаях, предусмотренных действующим законодательством РФ, в том числе при выполнени и Обществом требований законодательства РФ. Исключение: персональные данные специальных категорий, на обработку которых установлено обязательное получение письменного согласия, либо с соблюдением требований, установленных ст. 10, ст. 11 Федерального закон а от 27.07.2006 No 152 — ФЗ «О персональных данных»:

6.2.1. о состоянии здоровья, когда это не связано с выполнением работы;

6.2.2. расовой и национальной принадлежности;

6.2.3. политических взглядах;

6.2.4. религиозных или философских убеждениях;

6.2.5. интимной и частной жизни;

6.2.6. судимости.

6.3. Персональные данные, обрабатываемые в Обществе:

6.3.1. Персональные данные о работниках и бывших работниках Общества:

6.3.1.1. фамилия, имя, отчество, возраст, дата рождения;

6.3.1.2. паспортные данные;

6.3.1.3. образование, специальность, квалификация, трудовой с таж, опыт работы;

6.3.1.4. повышение квалификации, профессиональная переподготовка, независимая оценка квалификации, аттестация;

6.3.1.5. занимаемая должность или выполняемая работа;

6.3.1.6. сведения о воинском учете;

6.3.1.7. социальные гарантии и льготы и основания для них;

6.3.1.8. состояние здоровья работника, результаты медицинского обследования, психиатрического освидетельствования;

6.3.1.9. адрес места жительства, номер телефона;

6.3.1.10. иные данные, необходимые для целей обработки.

6.3.2. Персональные данные о семейном положении работников Общества и членах их семей:

6.3.2.1. о наличии детей и иждивенцев;

6.3.2.2. состоянии здоровья членов семьи;

6.3.2.3. необходимости ухода за больным членом семьи;

6.3.2.4. усыновлении и удочерении;

6.3.2.5. иных фактах, на основании которых работникам по закону и локальным актам Общества должны быть предоставлены гара нтии и компенсации.

6.3.3. Персональные данные о клиентах и контрагентах Общества , их представителях и работниках:

6.3.3.1. фамилия, имя, отчество, дата рождения;

6.3.3.2. паспортные данные;

6.3.3.3. адрес места жительства, номер телефона;

6.3.3.4. занимаемая должность

6.3.3.5. иные данные, необходимые для целей обработки.

7. Порядок и условия обработки персональных данных

7.1. В Обществе организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование э тих сведений.

7.2. Доступ к персональным данным в Обществе имеют только те специалисты, которым это необходимо в целях исполнения своих должностных обязанностей. Работники, получающие доступ к персональным данным, назначаются приказом директора Общества.

7.3. Работники , обрабатывающ ие персональные данные в Обществе, дают отдельное письменное обязательство о неразглашении персональных данных , в т. ч. после увольнения их из Общества.

7.4. За нарушение правил обработки и хранения персональных данных, ставших им известным по работе, работники привлекаются к дисциплинарной ответственности.

7.5. Все персональные данные Обществ о получает только у субъекта персональных данных. В случае, когда персональные данные можно получить только у третьих лиц, это делается исключительно с письменн ого согласия субъекта.

7.6. В случаях, предусмотренных законом, Общество обраба тывает персональные данные без согласия на то субъекта персональных данных. В остальных ситуациях Общество предлагает субъекту оформить персональное и конкретное письменное согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.

7.7. Общество хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование , в соответствии с требованиями, установленными законодательством РФ .

7.8. При достижении целей обработки Общество уничтожает персональные данные. Исключения:
— персона льные данные должны храниться длительное время в силу требований нормативных правовых актов;
— кандидат на работу желает остаться в кадровом резерве.

7.9. Общество передает персональные данные в порядке, установленном законодательством. Персональные данные пере даются только с письменного согласия субъекта, за исключением случаев, предусмотренных законом.

8. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов на доступ к персональным данным

8.1. Общество при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.

8.2. Обще ство на основании сведений, представленных субъектом персональных данных или его представителем, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со д ня представления таких сведений.

8.3. В случае выявления неправомерной обработки персональных данных Общество в срок, не превышающий трех рабочих дней, прекращает неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, опер атор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.

8.4. В случае достижения цели обработки персональных данных Общество прекра щает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных , если иное не предусмотрено федеральным законом.

8.5. В случае отзыва субъектом персональных данных сог ласия на обработку его персональных данных Общество прекращает их обработку в срок, не превышающий тридцати дней с даты поступления отзыва , если иное не предусмотрено законодательством РФ.

8.6. В случае отсутствия возможности уничтожения персональных данных в т ечении срока , указанного в п. 8.3 — 8.5 настоящей П олитики , оператор осуществляет блокирование таких персональных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечи вает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами).

8.7. Общество сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъек ту. По запросу субъекта персональных данных или его представителя Общества знакомит его с этими персональными данными в течение тридцати дней с даты получения запроса.

9. Обеспечение безопасности персональных данных

9.1. Обеспечение безопасности персональных данных при их обработке в Обществе осуществляется в соответствии с законодательством Российской Федерации.

9.2. При обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отнош ении персональных данных.

9.3. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Общества в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

10. Заключительные положения

10.1. Настоящая Политика является внутренним документом Общества , общедоступной и подлежит размещению на официальном сайте Общества.

10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и спец иальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года