×

РосАтом

Радиационная обстановка
Заказать обратный звонок
Заказать звонок
Укажите номер своего телефона, и мы Вам перезвоним (в будние дни с 07:00 до 15:00 по Московскому времени)
Укажите номер телефона

Политика в области обработки персональных данных

1.      ОБЛАСТЬ ПРИМЕНЕНИЯ
 
1.1 Политика ФГУП «Комбинат «Электрохимприбор» (далее по тексту Оператор) в области обработки персональных данных (далее по тексту Политика) разработана на основании ст.18.1 Федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, Трудового кодекса Российской Федерации (глава 14), федеральных законов и иных нормативных правовых актов Российской Федерации в области обработки персональных данных.
 
1.2 Настоящая Политика определяет порядок, принципы и условия обработки персональных данных, права субъектов персональных данных, а также реализуемые на ФГУП «Комбинат «Электрохимприбор» требования к защите и обеспечению персональных данных.
 
1.3 Политика является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных и подлежит опубликованию на сайте ФГУП «Комбинат «Электрохимприбор» в сети Интернет.
 
 
 
 
 
2.     ОСНОВНЫЕ ПОНЯТИЯ
 
 
 
2.1 Для целей настоящей Политики используются следующие понятия:
 
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
 
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
 
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
 
- оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
 
- конфиденциальность персональных данных – обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным работников, требование не допускать их распространение без согласия работника или иного законного основания;
 
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
 
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
 
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
 
 
 
 
 
3.     ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
 
 
3.1 Оператор осуществляет обработку персональных данных в целях осуществления деятельности предприятия согласно законодательству Российской Федерации и Уставу предприятия.
 
3.2 К правовым основаниям обработки персональных данных относится осуществление возложенных на Оператора законодательством Российской Федерации обязанностей в соответствии с Федеральными законами в области труда, обязательного медицинского страхования, пенсионного страхования, налогов и сборов, в целях организации учета работников, содействия в трудоустройстве, обучении, продвижении по работе, пользования различного вида льготами и компенсациями.
 
3.3 Понимая важность и ценность информации о Субъекте персональных данных, Оператор персональных данных, обеспечивает надежную защиту предоставленных ему персональных данных.
 
3.4 Субъектами, персональные данные которых, обрабатывает Оператор с использованием средств автоматизации или без использования таковых, являются:
 
- лица, состоящие в трудовых отношениях с Оператором;
 
- лица, являющиеся соискателями должностей;
 
- лица, состоящие ранее в трудовых отношениях с Оператором;
 
- иные лица, обработка персональных данных которых необходима для осуществления целей, указанных п. 3.1 настоящей Политики.
 
3.5 Обработка персональных данных осуществляется Оператором с учетом необходимости защиты прав и свобод субъектов персональных данных, указанных в настоящей Политике, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
 
- обработка персональных данных только на законной и справедливой основе;
 
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
 
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
 
- до начала сбора/получения персональных данных определяются конкретные законные цели обработки персональных данных;
 
- собираются только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
 
- принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
 
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении целей, если иное не предусмотрено соглашением между Предприятием и субъектом персональных данных, а также если иное не предусмотрено федеральными законами;
 
- не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта, если иное не предусмотрено действующим законодательством Российской Федерации;
 
- не осуществляется сбор и обработка персональных данных граждан, касающихся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях;
 
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральными законами либо соглашением, заключенным с субъектом.
 
 
 
 
 
4.     ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
 
 
4.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
 
- подтверждение факта обработки персональных данных Оператором;
 
- правовые основания и цели обработки персональных данных;
 
- сведения о применяемых Оператором способах обработки персональных данных;
 
- наименование и место нахождения Оператора;
 
- сведения о лицах, которые имеют доступ к персональным данным;
 
- перечень обрабатываемых персональных данных, относящихся к субъекту персональных данных, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом;
 
- сроки обработки персональных данных, в том числе сроки их хранения;
 
- иные сведения, предусмотренные Федеральным законом «О персональных данных».
 
4.2 Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
 
4.3 Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных или в судебном порядке.
 
 
 
 
 
5.     ОБРАБОТКА И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
 
 
5.1 Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
 
5.2 Оператором осуществляется автоматизированная обработка персональных данных и обработка персональных данных без использования средств автоматизации.
 
5.3 Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
 
К таким мерам отнесены:
 
- назначение лица, ответственного за организацию обработки персональных данных;
 
- определение Перечня должностей, занимающихся обработкой персональных данных;
 
- разработка и утверждение локального нормативного акта по вопросам обработки и защиты персональных данных;
 
- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Предприятия;
 
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и к средствам защиты персональных данных;
 
- применение технических мер защиты;
 
- осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству Российской Федерации;
 
- осуществление иных действий, предусмотренных законодательством Российской Федерации в области обеспечения безопасности и защиты персональных данных.
 
 
 
6.     ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
 
 
6.1 ФГУП «Комбинат «Электрохимприбор» как Оператор обработки персональных данных несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
 
6.2 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско – правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.