Политика безопасности оператора (ИП Малхасян Х.С.) в отношении обработки информации, содержащей персональные данные

Настоящая Политика разработана с целью обеспечения безопасности оператора в отношении обработки информации, содержащей персональные данные, включает в себя в качестве составных элементов следующие отдельные документы: Положение об обработке персональных данных, Инструкцию пользователя по обработке персональных данных в информационной системе, План мероприятий по обеспечению защиты персональных данных, План проведения периодических проверок по обеспечению защиты персональных данных, Частную модель угроз безопасности персональных данных при их обработке в Информационной системе персональных данных, Положение об основах корпоративной политики ИП “Малхасян Х.С.” в отношение использования компьютерных ресурсов при обработке персональных данных, Инструкцию по организации антивирусной защиты в информационной системе персональных данных ИП “Малхасян Х.С.”, Политику защиты от несанкционированного доступа к информации, содержащей персональные данные ИП “Малхасян Х.С.” — и устанавливает порядок обработки персональных данных лиц в связи с реализацией трудовых отношений и в связи с заключением иных гражданско-правовых договоров с контрагентами при осуществлении своей деятельности.

 

Состав персональных данных

ИП “Малхасян Х.С.” (Оператор обработки персональных данных) обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:

  • фамилия, имя, отчество;
  • адрес проживания и прописки;
  • телефон;
  • семейное положение;
  • иные паспортные данные;
  • ИНН
  • СНИЛС.

а также персональные данные, содержащиеся в:

  • письменном заявлении с просьбой о приеме на работу;
  • копиях паспорта и свидетельства о государственной регистрации актов гражданского состояния;
  • копии трудовой книжки или документе, подтверждающего прохождение военной или иной службы;
  • копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
  • копии решений о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
  • экземпляре трудового договора, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;

-копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

  • аттестационном листе Работника, прошедшего аттестацию, и отзыве об исполнении им должностных обязанностей за аттестационный период;
  • копии решений о поощрении работника, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
  • копии документов о начале служебной проверки, ее результатах, об отстранении работника от занимаемой должности;
  • документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности связано с использованием таких сведений;
  • копии страхового свидетельства обязательного пенсионного страхования;
  • копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
  • медицинском заключением установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу или ее прохождению;

Для целей осуществления своей уставной деятельности (полномочий, обязанностей) и заключения гражданско-правовых договоров с контрагентами в Обществе обрабатываются следующие категории персональных данных:

  • фамилия, имя, отчество;
  • адрес проживания и прописки;
  • телефон;
  • иные паспортные данные;
  • адрес электронной почты;
  • ИНН;
  • СНИЛС.

 

Передача персональных данных

Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные контрагентов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

  • в судебные органы в связи с осуществлением правосудия;
  • в органы государственной безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Работники, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

 

Права субъектов персональных данных

Все субъекты персональных данных, а также Работники оператора, имеющие доступ к информации, содержащей персональные данные, или осуществляющие ее обработку ознакомлены с положениями действующего законодательства РФ в области защиты и обработки персональных данных.

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав субъект персональных данных, может в порядке установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться к Оператору с соответствующим запросом. Для выполнения таких запросов представителю Оператора может потребоваться установить личность и запросить дополнительную информацию.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган, в органы прокуратуры или в судебном порядке.

Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав.

 

Меры по обеспечению защиты персональных данных

Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлении Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства РФ №1119 от 01.11.2012г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». В частности:

  • Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
  • Разработано и внедрено Положение о защите персональных данных.
  • Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.
  • Разграничены права доступа к обрабатываемым персональным данным,
  • В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных.
  • Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:
    • предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные;
    • резервирования и восстановления персональных данных работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • иные необходимые меры безопасности.

Гарантии конфиденциальности

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с заключением гражданско-правовых договоров с контрагентами в связи с осуществлением уставной деятельности, является конфиденциальной информацией и охраняется законом.

Работники и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Изменения настоящей Политики

Настоящая Политика может быть дополнена либо изменена на основании приказа директора оператора. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен доступ всем заинтересованным субъектам персональных данных.