ПОЛИТИКА АКЦИОНЕРНОГО ОБЩЕСТВА «МОРОЗОВСКИЙ ХИМИЧЕСКИЙ ЗАВОД» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИНФОРМАЦИЯ О ДОКУМЕНТЕ
| Наименование документа: | Политика акционерного общества «Морозовский химический завод» в отношении обработки персональных данных |
| Версия: | Разработано вновь |
| Утверждено | Приказ генерального директора АО «Морозовский химический завод» от 30.11.2021 №203 |
| Дата введения в действие: | 30.11.2021 |
| Срок действия документа: | Действуют до введения новой Политики акционерного общества «Морозовский химический завод» в отношении обработки персональных данных |
| Вид документа: | Политика, локальный нормативный акт 1–го уровня |
| Бизнес-процесс – направление деятельности: | Порядок обработки персональных данных |
| Цель издания документа: | Определение порядка обработки и защиты персональных данных работников Общества и иных субъектов персональных данных, персональные данные которых подлежат обработке |
| Область применения: | Документ обязателен для исполнения всеми работниками Общества |
| Владелец процесса: | Директор по персоналу, отдел кадров |
| Разработчик документа: | Директор по персоналу |
| Участник процесса: | Все работники и структурные подразделения Общества |
| Ответственный за контроль: | Директор по персоналу |
| Ответственный за внесение изменений: | Директор по персоналу |
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В процессе осуществления уставной деятельности акционерное общество «Морозовский химический завод» (далее – Общество) обрабатывает персональные данные. Осуществляя обработку персональных данных (далее – ПД). Общество считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных. Общество несет ответственность за соблюдение конфиденциальности и безопасности обрабатываемых персональных данных.
1.2. Настоящая Политика акционерного общества «Морозовский химический завод» в отношении обработки персональных данных (далее – Политика) обеспечивает реализацию требований законодательства Российской Федерации в отношении обработки персональных данных, процедур, направленных на обеспечение защиты прав и свобод человека при обработке его персональных данных, предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. В Политике раскрываются основные категории персональных данных, обрабатываемых Обществом, цели, условия, способы и принципы обработки Обществом персональных данных, права и обязанности Общества при обработке персональных данных, права субъектов персональных данных, а также меры, применяемые Обществом в целях обеспечения безопасности персональных данных при их обработке.
1.3. Политика разработана в соответствии с Уставом Общества и Правилами внутреннего трудового распорядка Общества, с учетом требований Конституции Российской Федерации, а также в соответствии с иными федеральными законами и нормативными правовыми актами Российской Федерации, определяющими порядок обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации (далее — Законодательство о персональных данных).
1.4. Настоящая Политика является внутренним локальным нормативным актом Общества 1-го уровня, регламентирующим процессы обработки персональных данных и является обязательной для исполнения всеми структурными подразделениями и работниками Общества.
1.5. Положения Политики служат основой для организации работы по обработке персональных данных в Обществе, в том числе, для разработки локальных нормативных актов и организационно-распорядительных документов Общества 2-го и 3-го уровня (положений, регламентов, методик, инструкций и пр.), регламентирующих процессы обработки персональных данных, а также меры по обеспечению безопасности персональных данных при их обработке в Обществе.
1.6. Настоящая Политика распространяется на все процессы Общества, связанные с обработкой персональных данных, вне зависимости от того, является обработка персональных данных автоматизированной или неавтоматизированной, производится она вручную либо автоматически.
1.4. Настоящая Политика составлена на русском языке и подлежит толкованию в соответствии с нормами этого языка, с учетом буквального значения содержащихся в ней слов и выражений, в системной взаимосвязи с положениями нормативных правовых актов Российской Федерации регулирующими вопросы обработки и защиты персональных данных.
1.5. Настоящая Политика является общедоступным документом и публикуется на официальном сайте Общества в сети Интернет по адресу tdmhz.ru для свободного доступа к ней неограниченного круга лиц. Локальные нормативные акты, уточняющие процессы обработки и обеспечения безопасности персональных данных, утвержденные во исполнение настоящей Политики, по решению генерального директора Общества могут не опубликовываться.
1.6. При обработке персональных данных в Обществе применяются правовые, организационные и технические меры по обеспечению их безопасности.
1.7. При хранении персональных данных Общество использует базы данных, находящиеся на территории Российской Федерации.
1.8. В Обществе обеспечивается режим конфиденциальности персональных данных в соответствии с локальными нормативными актами Общества.
1.9. Каждый работник, вновь принимаемый на работу в Общество, во время вводного инструктажа должен быть ознакомлен с настоящей Политикой под роспись.
1.10. Политика обязательна для исполнения всеми работниками Общества.
1.11. Порядок ввода в действие и изменения Политики.
1.11.1. Настоящая Политика, а также все изменения и дополнения к ней, утверждаются приказом генерального директора Общества. Инициаторами внесения изменений в Политику является директор по персоналу, а также иные руководители по направлению деятельности и руководители структурных подразделений Общества по согласованию с директором по персоналу.
1.11.2. Политика может быть изменена при изменении законодательства Российской Федерации.
1.11.3. Политика сохраняет свое действие в случае изменения состава, структуры, наименования органа управления Работодателя.
1.11.4. При реорганизации Работодателя Политика сохраняет свое действие на период реорганизации, затем может быть пересмотрена.
1.11.5. При ликвидации Работодателя Политика действует в течение всего срока проведения ликвидации.
1.12. Общество на основании требований настоящей Политики разрабатывает все внутренние локальные нормативные акты и иные документы Общества, связанные с обработкой и защитой персональных данных.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество обязано осуществлять обработку персональных данных только на законной и справедливой основе.
Политика Общества в области обработки персональных данных разработана в соответствии со следующими нормативными правовыми актами:
2.1. Конституция Российской Федерации.
2.2. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ.
2.3. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
2.4. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
2.5. Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах».
2.6. Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».
2.7. Постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
2.8. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2.9. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
2.10. Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
2.11. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
2.12. Приказ Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения» (Зарегистрирован в Минюсте России 21.04.2021 № 63204).
2.13. Иные нормативные правовые акты органов государственной власти Российской Федерации.
2.14. Устав акционерного общества «Морозовский химический завод».
2.15. Правила внутреннего трудового распорядка акционерного общества «Морозовский химический завод».
3. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ, СОКРАЩЕНИЯ
| Термин / обозначение / сокращение | Определение |
| Автоматизированная обработка персональных данных | — обработка персональных данных с помощью средств вычислительной техники |
| Акт | — информационно-справочный документ, подтверждающий факты, события, действия. |
| Бизнес-процесс | — это структурированный, логичный, последовательный, взаимосвязанный комплекс мероприятий (операций, процедур и т.д.) и действий работника / работников Общества, направленный на получение заданного результата, ценного для Общества. |
| Владелец сайта в сети «Интернет» | — лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети «Интернет», в том числе порядок размещения информации на таком сайте. |
| Блокирование персональных данных | — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) |
| Вымарывание (удаление) | — уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе |
| Документированная информация | — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель. |
| Доменное имя | — обозначение символами, предназначенное для адресации сайтов в сети «Интернет» в целях обеспечения доступа к информации, размещенной в сети «Интернет». |
| Доступ к информации | — возможность получения информации и ее использования. |
| Доступ к персональным данным | – возможность получения персональных данных и их обработки. |
| Иное физическое лицо | – физическое лицо (субъект персональных данных), заключившее с Обществом договор на оказание определенного вида услуг или работ. |
| Интерне́т | — всемирная система объединённых компьютерных сетей для хранения и передачи информации. |
| Информация | – сведения (сообщения, данные) независимо от формы их представления. |
| Информационная система персональных данных | — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. |
| Информационно-телекоммуникационная сеть | — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники. |
| Информационные технологии | — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. |
| Использование персональных данных | — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц. |
| Контрагент | — юридическое лицо или индивидуальный предприниматель, оператор персональных данных, с которым у Общества имеются договорные отношения, во исполнение обязательств по которым Контрагент поручает Обществу в качестве третьего лица обработку персональных данных клиентов или работников Общества. |
| Контролируемая зона | – пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание работников и посетителей Общества, а также транспортных, технических и иных материальных средств. |
| Конфиденциальность информации | — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. |
| Конфиденциальность персональных данных | — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. |
| Модель угроз | – перечень возможных угроз информации. |
| Непосредственный руководитель | — руководитель, которому административно подчиняется работник в соответствии со структурой и штатным расписанием Общества. |
| Обезличенные персональные данные | – это персональные данные, хранимые на любом материальном носителе, в том числе в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации. |
| Обезличивание персональных данных | — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных. |
| Обладатель информации | — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. |
| Обнародование | — осуществление действия, которое впервые делает данное изображение доступным для всеобщего сведения путем его опубликования, публичного показа либо любым другим способом, включая размещение его в сети «Интернет». |
| Обработка персональных данных работника | — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. |
| Обращение физического лица (гражданина) | – направленное руководству Общества в письменной форме предложение / заявление. |
| Обязательство об обеспечении конфиденциальности и неразглашении персональных данных субъектов персональных данных | — обязательство лица, получившего доступ к персональным данным, обеспечивать конфиденциальность и безопасность персональных данных, в том числе: не разглашать персональные данные; не передавать без служебной необходимости третьим лицам и не раскрывать публично персональные данные; информировать непосредственного руководителя об утрате носителей персональных данных и иных инцидентах информационной безопасности, связанных с персональными данными. |
| Общедоступная информация | — общеизвестные сведения и иная информация, доступ к которой не ограничен. |
| Общедоступные персональные данные | — это данные из общедоступных источников, создаваемых в соответствии с частью 1 статья 8 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». |
| Общество | — акционерное общество «Морозовский химический завод» (АО «Морозовский химический завод») |
| Оператор | акционерное общество «Морозовский химический завод» как юридическое лицо, организующее и осуществляющее обработку персональных данных, определяющее цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. |
| Персональные данные работника | — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) |
| Персональные данные, разрешенные субъектом персональных данных для распространения | — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом; |
| Политика | — утвержденный генеральным директором Общества внутренний локальный нормативный акт 1–го уровня, который устанавливает правила для управления определенными аспектами функционирования Общества и определяет, что должно быть сделано для обеспечения целей бизнеса, юридических требований или корпоративных норм Общества. |
| Положение | – утвержденный генеральным директором Общества внутренний локальный нормативный акт 2–го уровня, определяющий характеристики и условия применения объекта регламентации, его место в организационной и/или функциональной структуре в соответствии с Правилами, либо не противоречащий им. Положение определяет порядок организации и выполнения работ по конкретному направлению сферы деятельности. |
| Посетитель | — физическое лицо (субъект персональных данных), не являющееся работником и получившее на законных основаниях допуск в помещения Общества. |
| Правила | – утвержденный генеральным директором Общества внутренний локальный нормативный акт 1–го уровня, определяющий и/или ограничивающий возможные действия работника в различных рабочих, и/или связанных с работой ситуациях. Правила определяют логику действий и поведения работников Общества, могут содержать сроки их выполнения, последовательность, ответственность за нарушение установленных правил. |
| Предоставление персональных данных | — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. |
| Работник | — физическое лицо, зачисленное в штат как на постоянной основе, так и на условиях срочного трудового договора или по совместительству. |
| Работодатель | – акционерное общество «Морозовский химический завод» (АО «Морозовский химический завод»), осуществляющее обработку персональных данных. Уполномоченный представитель Работодателя — генеральный директор, осуществляющий деятельность от имени Общества на основании Устава. |
| Распространение персональных данных | — действия, направленные на раскрытие персональных данных неопределенному кругу лиц. |
| Регламент | – утвержденный генеральным директором Общества внутренний локальный нормативный акт 3–го уровня, описывающий один процесс, распределяющий роли в рабочем процессе, устанавливающий последовательность действий, их содержание, продолжительность и сроки процесса и/или его отдельных этапов, в соответствии с Политикой, Положениями и Правилами, либо не противоречащий им. Регламент составляется с учетом требований Политик, Положений и Правил, действующих в Обществе (подчиненный документ). |
| Руководитель Общества | — единоличный исполнительный орган Общества – Генеральный директор, осуществляющий деятельность от имени Общества на основании Устава. |
| Руководитель по направлению деятельности | — руководитель, который имеет в своем подчинении одно или несколько структурных подразделений и находящийся в непосредственном подчинении руководителя Общества. |
| Руководитель структурного подразделения | — руководитель, который имеет в своем подчинении одно структурное подразделение и которому Работник подчиняется непосредственно. |
| Сайт в сети «Интернет» | — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет») по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет». |
| Согласие на получение и обработку персональных данных | – конкретное, сознательное разрешение субъекта персональных данных (Работника, иного физического лица) на получение и обработку его персональных данных. |
| Согласие на распространение персональных данных | — персональные данные, разрешенные работником для распространения. — персональные данные, доступ неограниченного круга лиц к которым предоставлен работодателю работником путем дачи согласия на обработку персональных данных, разрешенных работником для распространения в порядке, предусмотренном законодательством Российской Федерации. |
| Специальные категории персональных данных | – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. |
| Средства электронной подписи | – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создания электронной подписи, проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи. |
| Страница сайта в сети «Интернет» (интернет-страница) | — часть сайта в сети «Интернет», доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети «Интернет». |
| Структурное подразделение (СП) | — часть организационной структуры Общества, выполняющая определенные задачи и функции управления, осуществляющая законченный производственный процесс (производства продукции или оказания услуг) или его определенную часть, функции поддержки и сопровождения производственного процесса. |
| Субъект персональных данных | — любое физическое лицо, чьи персональные данные обрабатываются. |
| Уничтожение персональных данных | — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. |
| Трансграничная передача персональных данных | — передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства. |
| Форс-мажор | — (непреодолимая сила) непредсказуемое событие независящее от воли сторон, влияющее на нормальный производственный процесс Работодателя, возможность Работодателя выполнить обязательства, установленные действующим законодательством, локальными актами, трудовым договором, перед Работником. К форс-мажорным обстоятельствам относятся катастрофы природного или техногенного характера, производственная авария, несчастный случай на производстве, пожар, наводнение, голод, землетрясение, эпидемия или эпизоотия и любые другие исключительные случаи, ставящие под угрозу жизнь или нормальные жизненные условия всего населения или его части. В том числе, форс-мажорными обстоятельствами, является объявленный органами федеральной или региональной власти режим повышенной готовности, а также необходимость выполнения работодателем мер по предотвращению распространения в Российской Федерации новой коронавирусной инфекции (COVID-19) и иных инфекционных заболеваний. |
| Электронный документ | — документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах. |
| Электронное сообщение | — информация, переданная или полученная пользователем информационно-телекоммуникационной сети. |
| ЛНА | — локальный нормативный акт Общества. |
| РФ | — Российская Федерация. |
| ТК РФ | — Трудовой кодекс Российской Федерации. |
4. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Общество, являясь оператором персональных данных, осуществляет обработку персональных данных работников Общества и других субъектов персональных данных, не состоящих с Обществом в трудовых отношениях.
4.2. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
4.2.1. Обработка персональных данных осуществляется в Обществе на законной и справедливой основе.
4.2.2. Обработка персональных данных в Обществе ограничивается достижением законных, конкретных и заранее определенных целей.
4.2.3. Обработке подлежат только те персональные данные, и только в том объеме и содержании, которые отвечают заявленным целям их обработки.
4.2.4. Не подлежат обработке персональные данные в случае несоответствия их характера и объема поставленным целям.
4.2.5. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2.6. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.2.7. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
4.2.8. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Обществом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных, или неточных персональных данных.
4.2.9. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4.2.10. Обработка биометрических персональных данных в Обществе допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
4.2.11. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Обществе на основании согласия субъекта персональных данных на распространение, оформленного в соответствии с требованиями законодательства Российской Федерации.
4.2.12. Обработка персональных данных не может быть использована Обществом или его Работниками в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
4.2.13. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
4.2.14. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4.2.15. Общество не осуществляет трансграничную передачу персональных данных.
4.3. Персональные данные обрабатываются в Обществе в целях:
4.3.1. Обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Общества.
4.3.2. Осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы.
4.3.3. Регулирования трудовых отношений с работниками Общества и иных, непосредственно связанных с ними отношений (содействие в трудоустройстве, организации профессионального обучения или дополнительного профессионального образования, организации проведения обязательных предварительных / периодических медицинских осмотрах и обязательных психиатрических освидетельствований, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведения кадровой работы и наградной политики, оформления и предоставления документов в государственные органы в рамках кадровой работы и наградной политики, документирования факта, этапов и характера трудовой деятельности).
4.3.4. Предоставления работникам Общества дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования и других видов социального обеспечения.
4.3.5. Защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных.
4.3.6. Подготовки, заключения, исполнения и прекращения договоров с контрагентами.
4.3.7. Обеспечения пропускного и внутриобъектового режимов на объектах Общества.
4.3.8. Внутреннего информационного обеспечения деятельности Общества могут формироваться внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
4.3.9. Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
4.3.10. Осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей.
4.3.11. Осуществления Обществом административно-хозяйственной деятельности, достижения целей фактически осуществляемой Обществом деятельности, а также конкретных бизнес-процессов Общества
4.3.12. В иных законных целях.
5. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ОБЩЕСТВЕ
Общество осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
- Персональные данные Работников (бывших Работников) и участников Общества (физических лиц, входящих в органы управления Общества). Источники получения: от субъектов персональных данных, на основании заключенных трудовых договоров и Федерального закона от 26.12.1995 № 208-ФЗ «Об акционерных обществах».
- Персональные данные Соискателей (Кандидатов). Источники получения: от субъектов персональных данных.
- Персональные данные лиц, проходивших в Обществе практику/стажировку. Источники получения: от субъектов персональных данных или на основании заключенных договоров.
- Персональные данные Клиентов. Источники получения: от субъектов персональных данных или на основании заключенных договоров.
- Персональные данные контрагентов и их представителей. Источники получения: от субъектов персональных данных или от контрагентов, на основании заключенных договоров.
- Персональные данные Посетителей. Источники получения: от субъектов персональных данных.
- Персональные данные физических лиц, осуществляющих выполнение работ по оказанию услуг и заключившие с Обществом договор гражданско-правового характера. Источники получения: от субъектов персональных данных, на основании заключенных договоров.
- Персональные данные физических лиц, разрешивших распространение своих персональных данных неограниченному кругу лиц.
- Персональные данные физических лиц, направляющих обращения в Общество. Источники получения: от субъектов персональных данных.
- Другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 4 настоящей Политики), выразившие и оформившие согласие на обработку Обществом их персональных данных, в соответствии с требованиями законодательства Российской Федерации. Источники получения: от субъектов персональных данных или на основании заключенных договоров.
6. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ОБЩЕСТВЕ
6.1. Перечень персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации, и локальными нормативными актами Общества с учетом целей обработки персональных данных, указанных в разделе 4 настоящей Политики.
6.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни в Обществе не осуществляется.
6.3. Обработка биометрических персональных данных в Обществе допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.4. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Обществе на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.
7. ФУНКЦИИ ОБЩЕСТВА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество при осуществлении обработки персональных данных:
7.1. Принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных.
7.2. Принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.3. Издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Обществе.
7.4. Осуществляет ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников.
7.5. Публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике.
8. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ
8.1. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
8.2. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
8.3. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
8.4. В целях внутреннего информационного обеспечения Общества может создавать справочники, адресные книги и другие источники, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его персональные данные.
8.5. Доступ к обрабатываемым в Обществе персональным данным разрешается только работникам, занимающим должности, включенные в перечень должностей Общества, замещение которых предусматривает осуществление обработки персональных данных (за исключением общедоступных и (или) обезличенных персональных данных).
8.6. Работники, допущенные в Обществе к обработке персональных данных, имеют право приступать к работе с персональными данными только после ознакомления под личную роспись с локальными нормативными актами, регламентирующими в Обществе обработку персональных данных и оформившие в письменной форме «Обязательства об обеспечении конфиденциальности и неразглашении персональных данных субъектов персональных данных» по форме, утвержденной локальным нормативным актом Общества.
8.7. Работники, осуществляющие в Обществе обработку персональных данных, должны действовать в соответствии с должностными инструкциями, регламентами и другими распорядительными документами Общества, и соблюдать требования Общества по соблюдению режима конфиденциальности.
9. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
9.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Обработка персональных данных в Обществе осуществляется следующими способами:
9.2.1. Неавтоматизированная обработка персональных данных.
9.2.2. Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
9.2.3. Смешанная обработка персональных данных.
10. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право на:
10.1. Полную информацию об их персональных данных, обрабатываемых в Обществе.
10.2. Доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренным законодательством Российской Федерации.
10.3. Уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
10.4. Отзыв согласия на обработку персональных данных.
10.5. Принятие предусмотренных законодательством Российской Федерации мер по защите своих прав.
10.6. Обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или суд.
10.7. Осуществление иных прав, предусмотренных законодательством Российской Федерации.
Субъект персональных данных обязан:
10.8. Передавать достоверные, необходимые для достижения целей обработки, персональные данные, а также подтверждать достоверность персональных данных предъявлением оригиналов документов.
10.9. В случае изменения персональных данных, необходимых для достижения целей обработки, своевременно сообщить Обществу уточненные персональные данные и подтвердить изменения оригиналами документов.
10.10. Выполнять требования законодательства Российской Федерации.
11. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество, как оператор персональных данных, имеет право на:
11.1. Принимать локальные нормативные акты, регулирующие вопросы обработки и защиты персональных данных в Обществе.
11.2. Отстаивать свои интересы в суде.
11.3. Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).
11.4. Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации.
11.5. Использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством Российской Федерации.
11.6. Иные права, предусмотренные законодательством Российской Федерации.
Общество, как оператор персональных данных, обязано:
11.7. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законом Российской Федерации.
11.9. Обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом Российской Федерации.
11.10. Внести необходимые изменения, уничтожить или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных.
11.11. Выполнять требования законодательства Российской Федерации.
12. МЕРЫ, ПРИНИМАЕМЫЕ ОБЩЕСТВОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
12.1.1. Разработку и утверждение локальных нормативных актов Общества, регламентирующих обработку и защиту персональных данных, обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, их ответственность за компрометацию персональных данных.
12.1.2. Назначение лиц, ответственных за организацию обработки персональных данных в Обществе.
12.1.3. Оформление в письменной форме с работниками, имеющим доступ к персональным данных других работников, «Обязательства об обеспечении конфиденциальности и неразглашении персональных данных субъектов персональных данных» по форме, утвержденной локальным нормативным актом Общества
12.1.4. Организацию обучения и проведение методической работы с работниками структурных подразделений Общества, занимающими должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных.
12.1.5. Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
12.1.6. Обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах.
12.1.7. Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
12.1.8. Обеспечение безопасности персональных данных при их передаче по открытым каналам связи.
12.1.9. Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
12.1.10. Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества.
12.1.11. Иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
12.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Общества.
12.3. Общество, а также его должностные лица и работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
13. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ И ЛОКАЛЬНЫХ НОРМАТИВНЫХ АКТОВ ОБЩЕСТВА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Контроль за соблюдением работниками Общества законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в Обществе законодательству Российской Федерации и локальным нормативным актам Общества в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
13.2. Внутренний контроль за соблюдением структурными подразделениями Общества законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется генеральным директором Общества либо уполномоченным им должностным лицом Общества.
13.3. Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества осуществляет генеральный директор Общества либо уполномоченное им должностное лицо Общества.
13.4. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных в структурных подразделениях Общества, а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях Общества возлагается на их руководителей.
14. КЛЮЧЕВЫЕ РЕЗУЛЬТАТЫ
При достижении целей ожидаются следующие результаты:
- обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Обществом;
- повышение общего уровня информационной безопасности Общества;
- минимизация юридических рисков Общества.
Настоящая Политика является результатом интеллектуальной деятельности, исключительное право на которую принадлежит АО «Морозовский химический завод». Настоящая Политика не может быть передана в полном объеме или фрагментарно стороннему юридическому или физическому лицу, без письменного согласия генерального директора АО «Морозовский химический завод».
АО «Морозовский химический завод» – современный производитель инновационных лакокрасочных материалов для антикоррозионной защиты в промышленности.
АО «Морозовский химический завод» – современный производитель инновационных лакокрасочных материалов для антикоррозионной защиты в промышленности.