Политика предприятия по обеспечению защиты персональных данных

Политика предприятия по обеспечению защиты персональных данных

Здравствуйте, Уважаемый пользователь!
Здесь вы можете узнать общие положения о политике обработки персональных данных
Назад

Политика в отношении обработки персональных данных

1. Назначение и область действия документа

1.1 Положение АО «КОМЗ» (далее по тексту также - Оператор) в отношении обработки персональных данных покупателей-физических лиц (далее - Политика) определяет действия АО «КОМЗ» в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод человека и гражданина, в том числе защит прав на неприкосновенность частной жизни, личную и семейную тайну покупателя-физического лица (далее Клиент).

1.2 Положение разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3 Действие Положения распространяется на переданные (раскрытые) Клиентом персональные данные, при заказе и (или) покупке продукции АО «КОМЗ».

1.4 Положение подлежит исполнению руководителями и работниками структурных подразделений АО «КОМЗ».

1.5 Обработка персональных данных Клиентов осуществляется с использованием и без использования средств автоматизации.

1.6 АО «КОМЗ» не осуществляет распространение и трансграничную передачу персональных данных Клиентов.

1.7 Положение подлежит размещению на сайте АО «КОМЗ» в свободном доступе для всех потенциальных Клиентов.

2. Определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Информация – сведения (сообщения, данные) независимо от формы их представления.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных–действия, направленные нараскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных – передача персональных данных натерриторию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Цели обработки. Состав персональных данных

3.1 Персональные данные клиентов обрабатываются Оператором исключительно в целях:

· исполнения своих обязательств в рамках договоров купли-продажи товаров, продажи товаров в магазине АО «КОМЗ» , а также в Интернет-магазине на сайте общества;

· организации и проведения маркетинговых и/или рекламных акций, исследований, опросов и иных подобных мероприятий; продвижения услуг или товаров АО «КОМЗ» на рынке путем осуществления прямых контактов с Клиентами посредствам различных средств связи (телефон, электронная почта, почтовая рассылка, сеть Интернет).

3.2 Обработка персональных данных субъектов персональных данных проводится Оператором с целью исполнения договорных и иных гражданско-правовых отношений при осуществлении хозяйственной деятельности, повышения оперативности и качества реализации Клиентам товаров АО «КОМЗ».

3.3 АО «КОМЗ» обрабатываются следующие категории персональных данных:

- фамилия, имя, отчество, число, месяц, год рождения;

- паспортные данные;

- адрес регистрации;

- адрес места жительства

- иные персональные данные необходимые для исполнения договоров.

4. Принципы и условия обработки персональных данных

4.1 АО «КОМЗ» осуществляет обработку персональных данных и их раскрытие третьим лицам с согласия Клиента, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

4.2 Обработка и обеспечение безопасности персональных данных в АО «КОМЗ» осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», и других нормативных правовых актов.

4.3 При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам относятся:

· Установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой сети Оператора и сетям Интернет без применения установленных мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

· хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированных доступ к ним;

· определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

· применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

· контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

· организация пропускного режима на территорию Общества;

· размещение технических средств обработки персональных данных в пределах охраняемой территории Общества;

· поддержание технических средств охраны, сигнализации в постоянной готовности.

4.4 Под безопасностью персональных данных АО «КОМЗ» понимает защищенность персональных данных от неправомерного или случайного доступа к ним третьих лиц, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

4.5 Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

· обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных по форме Приложения 1 к настоящей Политике;

· обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

4.6 Оператор уничтожает либо обезличивает персональные данные Клиента, в случаях утраты необходимости и (или) после истечения 5 лет с момента достижения цели обработки.

5. Права субъекта персональных данных

Клиент имеет право получать от АО «КОМЗ»:

· подтверждение факта обработки его персональных данных;

· сведения о применяемых АО «КОМЗ» способах обработки персональных данных;

· сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;

· перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

· сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

· иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.

Клиент вправе:

· требовать уточнения, блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

· отозвать свое согласие на обработку персональных данных;

· требовать устранения неправомерных действий АО «КОМЗ» в отношении его персональных данных;

· на защиту своих прав и законных интересов в судебном порядке;

· обжаловать действия или бездействия Оператора, осуществляемые с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд.

6. Контроль за соблюдением требований к защите персональных данных

6.1 Контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации и локальных нормативных актов АО «КОМЗ» в области персональных данных Клиентов, в том числе требований к защите их персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных покупателей - физических лиц в АО «КОМЗ».

6.2 Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов АО «КОМЗ» за обеспечение конфиденциальности и безопасности персональных данных покупателей – физических лиц в подразделения АО «КОМЗ» возлагается на руководителей подразделений.

7. Ответственность

Работники АО «КОМЗ», виновные в нарушении требований законодательства Российской Федерации в области персональных данных Клиентов, несут дисциплинарную, административную, материальную и уголовную ответственность.