МЕНЮ

Политика обработки персональных данных

Политика
в отношении обработки и защиты персональных данных
ОАО «Богословское рудоуправление»

1. Общие положения  

1.1 Настоящая «Политика в отношении обработки и защиты персональных данных  ОАО «Богословское рудоуправление» (далее – Политика) определяет основные принципы обработки и защиты прав субъектов персональных данных (далее – ПДн), персональные данные которых обрабатываются в информационных системах ОАО «Богословское рудоуправление».   

1.2 Политика разработана в соответствии с требованиями:  

  • части 2 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;   
  • главы 14 Трудового кодекса Российской Федерации;  
  • постановления Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";   
  • постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";  
  • приказа ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн";   
  • иных нормативных правовых актов Российской Федерации об обработке и защите ПДн.  

1.3 Требования Политики являются обязательными для всех работников ОАО «Богословское рудоуправление», осуществляющих обработку и защиту ПДн.  

1.4 Настоящая Политика не распространяется на случаи, если осуществляется:   

  • хранение, комплектование, учет и использование архивных документов, содержащих ПДн, в соответствии с законодательством об архивном деле в Российской Федерации;  
  • обработка ПДн, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.    

1.5 Основные понятия, используемые в Политике:

  • персональные данные: любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);  
  • оператор: государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;   
  • обработка персональных данных: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивании, блокирование, удаление, уничтожение персональных данных.

1.6 Основными принципами обработки ПДн в ОАО «Богословское рудоуправление» являются:   

1.6.1 осуществление обработки ПДн данных на законной и справедливой основе;  

1.6.2 ограничение обработки ПДн достижением конкретных, заранее определенных и законных целей;   

1.6.3 обработка только тех ПДн, чьи содержание и объем отвечают целям обработки;   

1.6.4 недопустимость объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;   

1.6.5 ограничение обработки ПДн при достижении конкретных и законных целей.   

2. Условия обработки персональных данных   

2.1 Обработка ПДн в ОАО «Богословское рудоуправление» осуществляется в связи:

2.1.1 с трудовыми и иными непосредственно связанными с ними отношениями, в которых ОАО «Богословское рудоуправление» выступает в качестве работодателя, и обрабатываются ПДн лиц, претендующих на трудоустройство в ОАО «Богословское рудоуправление»,  работников и бывших работников ОАО «Богословское рудоуправление»

2.1.2 обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.  

3. Обеспечение безопасности персональных данных           

3.1 В ОАО «Богословское рудоуправление» при обработке ПДн принимаются необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий.  

3.2 ОАО «Богословское рудоуправление» принимает следующие основные меры по обеспечению безопасности ПДн при их обработке:   

  • определение угроз безопасности ПДн при их обработке в информационных системах;   
  • применение соответствующих технических и организационных мер по обеспечению безопасности ПДн при их обработке без использования средств автоматизации и обработке в информационных системах, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн; 
  • организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; 
  • применение средств защиты информации, прошедших в установленном действующим законодательством Российской Федерации порядке процедуру оценки их соответствия; 
  • проведение оценки эффективности принимаемых мер по обеспечению безопасности ПДн; 
  • учет машинных носителей ПДн; 
  • использование информационных технологий, обеспечивающих возможность восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 
  • определение и установка правил доступа к ПДн, обрабатываемым в информационных системах, а так же обеспечение регистрации и учета действий, совершаемых с ПДн в информационных системах; 
  • проведение контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн. 

3.3 В ОАО «Богословское рудоуправление» проводится регулярный контроль соответствия обработки ПДн согласно  Федеральному закону от 27 июля 2006 г. № 152-ФЗ и принятым в соответствии с ним нормативными правовыми актам, требованиям к защите ПДн, локальным актам по вопросам обработки и обеспечения безопасности обрабатываемых ПДн, а также контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности обрабатываемых ПДн.   

4. Заключительные положения

4.1 Настоящая Политика является общедоступной.          

4.2 Настоящая Политика подлежит изменению, дополнению в случае внесения изменений
в действующие законодательные акты и появления новых законодательных актов, и специальных нормативных документов по обработке и защите ПДн. 

4.3 Контроль исполнения требований настоящей Политики осуществляет, назначенный приказом, ответственный за организацию обработки персональных данных.