Перейти в домен РФ +7 (343) 383-23-99 Обратная связь Карта сайта
Главная>Кадры>Политика в области обработки и защиты персональных данных

Политика в области обработки и защиты персональных данных

Скачать в формате PDF

1. Назначение и область применения 

1.1. Политика АО «УЭМЗ» в области обработки персональных данных (далее по тексту Политика) разработана в соответствии с требованиями законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных.
1.2. Политика определяет основные цели, принципы и условия обработки персональных данных, права субъекта персональных данных, а также реализуемые на АО «УЭМЗ» требования к защите и обеспечению персональных данных.
1.3. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором и действует бессрочно до замены ее новой редакцией. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте АО «УЭМЗ» в сети Интернет.
1.4. Положения настоящей Политики являются обязательными для исполнения всеми работниками АО «УЭМЗ», имеющими доступ к персональным данным.
1.5. Ознакомление работников АО «УЭМЗ» с положениями настоящей Политики осуществляется под личную подпись, в особенности лиц, ответственных за обработку персональных данных.
1.6. Обеспечение реализации и контроль за реализацией настоящей Политики осуществляются ответственным сотрудником оператора, назначаемым приказом генерального директора АО «УЭМЗ».

2. Цели обработки персональных данных

2.1. Персональные данные в АО «УЭМЗ» обрабатываются в целях:
- Персональные данные работников АО «УЭМЗ» – в целях обеспечения соблюдения законов и иных нормативных правовых актов, получения образования и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, обеспечения реализации социальных программ общества, обеспечения соблюдения пропускного и объектового режимов на территории АО «УЭМЗ»;
- Персональные данные кандидатов на вакантные должности – в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, содействия в трудоустройстве, проверки деловых и личностных качеств;
- Персональные данные лиц, принятых для прохождения практики – в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, содействия в обучении и трудоустройстве, обеспечения соблюдения пропускного и объектового режимов на территории АО «УЭМЗ»;
- Персональные данные уволенных работников – в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и локальными нормативными актами АО «УЭМЗ»;
- Персональные данные родственников работников – в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, предоставления гарантий и компенсаций работникам АО «УЭМЗ», установленных действующим законодательством и локальными нормативными актами АО «УЭМЗ»;
- Персональные данные посетителей – в целях обеспечения соблюдения пропускного и объектового режимов на территории АО «УЭМЗ», а также для осуществления и выполнения, возложенных законодательством Российской Федерации на АО «УЭМЗ» функций, полномочий и обязанностей.
- Персональные данные контрагентов/ работников контрагентов – в целях заключения и выполнения обязательств по договорам, связи с контрагентами, ведения переговоров и дальнейшего сотрудничества.

3. Правовые основания обработки персональных данных 

3.1. АО «УЭМЗ» осуществляет обработку персональных данных субъектов персональных данных, руководствуясь:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Налоговым кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Локальными актами АО «УЭМЗ», разработанными в развитие настоящей Политики;
- Локальными актами АО «УЭМЗ» в части организации пропускного и объектового режимов;
- Настоящей Политикой.

4. Категории субъектов персональных данных, объем и категории обрабатываемых персональных данных 

4.1. В АО «УЭМЗ» осуществляется обработка персональных данных следующих категорий субъектов персональных данных:
- Работников АО «УЭМЗ»;
- Кандидатов на вакантные должности;
- Лиц, принятых для прохождения практики;
- Уволенных работников;
- Родственников работников;
- Посетителей АО «УЭМЗ»;
- Контрагентов / работников контрагентов.
АО «УЭМЗ» осуществляет обработку следующих категорий персональных данных:
персональные данные работников:
1) фамилия, имя, отчество;
2) прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
3) дата и место рождения;
4) паспортные данные;
5) адрес места регистрации и фактического места проживания;
6) номер домашнего/сотового телефона;
7) образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальности по диплому, квалификация по диплому), владение иностранными языками и языками народов Российской Федерации
8) сведения о трудовом и общем стаже:
9) сведения о предыдущих местах работы;
10) отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
11) сведения о семейном положении и составе семьи:
12) результаты медицинского обследования на предмет годности к осуществлению трудовых обязательств;
13) сведения о социальных льготах;
14) занимаемая должность и сведения о ней;
15) сведения о заработной плате;
16) государственные награды, иные награды и знаки отличия (кем награжден и когда);
17) документы о подготовке, переподготовке и повышении квалификации;
18) информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;
19) информация, содержащаяся в страховом медицинском полисе обязательного медицинского страхования граждан;
20) информация, содержащаяся в страховом медицинском полисе добровольного медицинского страхования граждан;
21) фотографии и иные сведения, относящиеся к персональным данным работника.
персональные данные кандидатов на вакантные должности: фамилия, имя, отчество, дата рождения, место рождения, предыдущие места работы, образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальности по диплому, квалификация по диплому), сведения о семейном положении и составе семьи, отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу), государственные награды, иные награды и знаки отличия (кем награжден и когда), адрес места регистрации и фактического места проживания; номер контактного телефона, адрес электронной почты.
персональные данные лиц, принятых для прохождения практики: фамилия, имя, отчество, дата рождения, образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальности по диплому, квалификация по диплому), адрес места регистрации и фактического места проживания; номер контактного телефона, адрес электронной почты.
персональные данные уволенных работников: фамилия, имя, отчество, дата рождения, сведения о семейном положении и составе семьи, отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу), государственные награды, иные награды и знаки отличия (кем награжден и когда), идентификационный номер налогоплательщика, СНИЛС, адрес места регистрации и фактического места проживания, сведения о документе, удостоверяющем личность (серия, номер, кем выдан, дата выдачи), номер контактного телефона, адрес электронной почты.
персональные данные родственников работников: фамилия, имя, отчество, дата рождения, место рождения, адрес места регистрации и фактического места проживания, место работы и занимаемая должность
персональные данные посетителей: фамилия, имя, отчество, сведения о документе, удостоверяющем личность (серия, номер), сведения об адресе регистрации, сведения о месте работы, должности.
персональные данные контрагентов/работников контрагентов: фамилия, имя, отчество, тип, серия и номер документа, удостоверяющего личность, дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе, год рождения, месяц рождения, дата рождения, должность, номер контактного телефона, адрес электронной почты.
4.2. АО «УЭМЗ» обрабатывает биометрические персональные данные (фотография) работников исключительно с целью организации пропускного и внутриобъектового режимов.
4.3. АО «УЭМЗ» обрабатывает персональные данные посетителей исключительно с целью организации пропускного и внутриобъектового режимов.
4.4. АО «УЭМЗ» обрабатывает персональные данные контрагента/сотрудника контрагента с их согласия, представляемого в заключенных с контрагентами договорах. В случаях, предусмотренных Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий. АО «УЭМЗ» обрабатывает персональные данные контрагентов/сотрудников контрагентов в течение сроков действия заключенных в контрагентами договоров.

5. Порядок и условия обработки персональных данных 

5.1. Обработка персональных данных в АО «УЭМЗ» производится в соответствии с требованиями законодательства Российской Федерации и локальных нормативных актов АО «УЭМЗ» работниками структурных подразделений АО «УЭМЗ», а также работниками организаций, осуществляющих обработку персональных данных, на основании договоров на оказание соответствующих услуг АО «УЭМЗ».
5.2. Обработка персональных данных в АО «УЭМЗ» включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.3. Обработка персональных данных субъектов персональных данных осуществляется как на бумажных носителях, так и с использованием средств автоматизации (с помощью средств вычислительной техники) путем:
- получения оригиналов необходимых документов;
- копирования оригиналов документов;
- внесения сведений в учетные формы на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы.
5.4. АО «УЭМЗ» в ходе своей деятельности поручает обработку персональных данных третьим лицам с согласия субъектов персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации, при обязательном условии соблюдения лицом, осуществляющим обработку персональных данных по поручению АО «УЭМЗ», принципов и правил обработки и обеспечения безопасности персональных данных, установленных законодательством Российской Федерации.
5.5. В поручении на обработку персональных данных в обязательном порядке определяются:
- перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, при этом перечень действий не должен противоречить целям и действиям, заявленным перед субъектом персональных данных в договоре с оператором, согласии и т. п. документах;
- цели обработки, при этом цели не должны противоречить целям, заявленным перед субъектом персональных данных в договоре с оператором, согласии и т. п. документах;
- обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
- требования к защите персональных данных (требования по защите, предъявляемые к лицу, осуществляющему обработку, не должны быть выше требований, выполняемых самим оператором).
5.6. С целью обеспечения безопасности персональных данных при их обработке АО «УЭМЗ» принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.7. Хранение персональных данных осуществляется АО «УЭМЗ» в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
5.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.9. Условия обработки персональных данных в АО «УЭМЗ»:
- доступ к персональным данным имеют работники АО «УЭМЗ», которым это необходимо для исполнения должностных обязанностей. Перечень лиц, имеющих доступ к персональным данным, утверждается приказом АО «УЭМЗ»;
- помещения, в которых обрабатываются персональные данные, оборудуются замковыми устройствами, охранной сигнализацией или видеонаблюдением;
- для приема посетителей выделяются зоны ожидания, исключающие несанкционированный доступ к обрабатываемым персональным данным.


6. Права и обязанности 

6.1. Обязанности АО «УЭМЗ» в качестве оператора персональных данных:
- организовывать обработку персональных данных в АО «УЭМЗ» в соответствии с требованиями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон о персональных данных);
- обеспечивать защиту персональных данных, обрабатываемых в АО «УЭМЗ», от их неправомерного использования или утраты;
- получать персональные данные только у субъекта персональных данных. В случаях, когда персональные данные можно получить только у третьих лиц, делать это исключительно с письменного согласия субъекта персональных данных;
- своевременно и в соответствии с требованиями законодательства Российской Федерации реагировать на обращения и запросы субъектов персональных данных, и их законных представителей, а именно:
- сообщать субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными;
- в случае отказа, при обращении субъекта персональных данных или его представителя, в предоставлении субъекту персональных данных его персональных данных или информации о наличии в АО «УЭМЗ» его персональных данных, давать в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа;
- предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, а также по требованию субъекта персональных данных или его представителя вносить в них необходимые изменения и уничтожать, если они не являются необходимыми для заявленной цели обработки, и принимать разумные меры для уведомления третьих лиц об изменениях в персональных данных, которым, персональные данные этого субъекта были переданы;
- сообщать в уполномоченный орган по защите прав субъекта персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;
- устранять нарушения законодательства, допущенные при обработке персональных данных;
- уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных законодательством Российской Федерации.
6.2. Права АО «УЭМЗ» в качестве оператора персональных данных:
 принимать локальные нормативные акты в развитие настоящей Политики;
 предлагать субъекту персональных данных оформить персональное письменное согласие на обработку/передачу персональных данных;
 отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации.
 привлекать к дисциплинарной ответственности работников АО «УЭМЗ», к должностным обязанностям которых относится обработка персональных данных, за нарушение требований к защите персональных данных.
6.3. Права субъекта персональных данных
- получать информацию, касающуюся обработки его персональных данных в АО «УЭМЗ», в том числе и об источниках их получения;
- требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать извещения всех лиц, которым ранее были сообщены недостоверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие АО «УЭМЗ» в качестве оператора персональных данных при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- отозвать свое согласие на обработку персональных данных.

7. Обеспечение безопасности персональных данных 

7.1. При обработке персональных данных в АО «УЭМЗ» принимают необходимые правовые, организационные и технические меры или обеспечивают их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.
7.2. В АО «УЭМЗ» назначается лицо, ответственное за организацию обработки персональных данных.

8. Заключительные положения 

8.1. Настоящая Политика является общедоступным документом АО «УЭМЗ».
8.2. Настоящая Политика подлежит изменению в случае принятия нормативных актов, устанавливающих новые требования по обработке и защите персональных данных, или внесения изменений в действующие нормативные правовые акты.
8.3. Персональные данные относятся к конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
8.4. Политика утверждается и вводится в действие приказом АО «УЭМЗ» и является обязательной для исполнения всеми работниками, имеющими доступ к персональным данным работников.
8.5. Лица, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных работника, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.