Последний апдейт
20 августа 2024
Подписаться
на обновления

Политика обработки персональных данных

Перечень принятых сокращений




Перечень терминов и определений




1. Основные положения

Настоящая Политика в отношении обработки персональных данных в АО «Инфосистемы Джет» (далее – Политика) подготовлена в соответствии с требованиями Федерального закона РФ №152-ФЗ «О персональных данных» от 27 июля 2006 г. (далее – 152-ФЗ) и определяет позицию АО «Инфосистемы Джет», юридический адрес: 127015, г. Москва, ул. Большая Новодмитровская, д. 14, стр. 2, эт. 6, ком. 13, оф. 2.654 (далее – Оператор), в области обработки и защиты персональных данных (далее – ПДн), соблюдения прав и свобод субъекта ПДн.

Политика начинает действовать с момента её подписания.

Политика распространяется на ПДн, полученные как до, так и после ввода её в действие.

Понимая важность и ценность ПДн, а также заботясь о соблюдении конституционных прав граждан РФ и граждан других государств, Оператор обеспечивает надёжную защиту ПДн.

С учётом требований 152-ФЗ, а также других нормативно-правовых актов РФ, предусматривающих случаи и особенности обработки ПДн, Оператором утверждаются локальные нормативные документы (вносятся изменения в действующие локальные нормативные документы), определяющие особенности обработки ПДн отдельных категорий субъектов ПДн.

Если в результате изменения законодательных и нормативно-правовых актов РФ отдельные пункты настоящей Политики вступают с ними в противоречие, эти пункты утрачивают силу. До момента внесения изменений в настоящую Политику работники Оператора и иные лица, указанные в Политике, руководствуются законодательными и нормативно-правовыми актами РФ.



2. Положения политики 


2.1 Цели обработки ПДн


В рамках настоящей Политики обработка ПДн Оператором осуществляется в следующих целях:



2.2 Категории субъектов ПДн


Оператор осуществляет обработку ПДн:




2.4 Принципы и правила обработки ПДн


При обработке ПДн Оператор придерживается следующих принципов:

Оператор не осуществляет обработку ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, а также биометрических персональных данных. Сведения о состоянии здоровья обрабатываются только в объеме, необходимом для соблюдения трудового законодательства РФ.


В случаях, установленных законодательством РФ, Оператор вправе осуществлять передачу ПДн субъектов ПДн третьим лицам (Федеральной налоговой службе, Социальному фонду России и др.).


Оператор вправе поручить обработку ПДн субъекта ПДн третьим лицам с согласия субъекта ПДн (когда данное согласие необходимо в соответствии с требованиями законодательства РФ) и на основании заключаемого с этими лицами договора.


Лица, осуществляющие обработку ПДн на основании заключаемого с Оператором договора (поручения Оператора), обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные 152-ФЗ. Для каждого такого лица в договоре определяется перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДн при их обработке, указываются требования к защите обрабатываемых ПДн в соответствии с 152-ФЗ.


В случае трансграничной передачи ПДн, до начала передачи Оператор выполняет процедуры, установленные законодательством РФ.


В целях исполнения требований действующего законодательства РФ и договорных обязательств, обработка ПДн Оператором осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки ПДн включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн.


Оператором запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством РФ.



2.5 Права и обязанности субъектов ПДн, а также Оператора в части обработки ПДн


Субъект ПДн, ПДн которого обрабатываются Оператором, имеет предусмотренные 152-ФЗ права, включая:

Оператор в процессе обработки ПДн выполняет обязанности, предусмотренные 152-ФЗ.




2.6 Требования к защите ПДн


Оператор при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.


К таким мерам в соответствии с 152-ФЗ относятся следующие:



2.7 Сроки обработки ПДн


Сроки обработки ПДн определяются, исходя из целей обработки ПДн, в соответствии со сроком действия договора с субъектом ПДн и нормативно-правовыми актами Российской Федерации, определяющими сроки хранения документов, образующихся в процессе деятельности организации.


ПДн, обрабатываемые Оператором, подлежат уничтожению в следующих случаях:



2.8 Порядок получения разъяснений по вопросам обработки ПДн


Субъекты ПДн, ПДн которых обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих ПДн (в том числе отозвать свое согласие на обработку ПДн), обратившись лично к Оператору или направив соответствующий письменный запрос по адресу местонахождения центрального офиса Оператора: 127015, город Москва, Большая Новодмитровская ул., д. 14 стр. 2, эт. 6, ком. 13, оф. 2.654 (юридический адрес).


В случае направления официального запроса Оператору, в тексте запроса необходимо указать:



3. Гарантии конфиденциальности


Информация, относящаяся к ПДн, ставшая известной в связи с реализацией трудовых отношений является конфиденциальной информацией и охраняется в соответствии с положениями 152-ФЗ.


Работники Оператора и иные лица, получившие доступ к обрабатываемым ПДн, предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты ПДн.



4. Обязанности и ответственность


Работники Оператора и иные лица, состоящие в договорных отношениях с Оператором, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут гражданско-правовую, дисциплинарную, административную или уголовную ответственность в порядке, установленном законодательством РФ, трудовым договором или иным договором.


Разглашение ПДн субъекта ПДн (передача их посторонним лицам, в том числе работникам Оператора, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих ПДн субъекта ПДн, а также иные нарушения обязанностей по их защите и обработке, установленных настоящей Политикой, иными локальными нормативными документами Оператора, влечёт наложение на работника, имеющего доступ к ПДн субъектов ПДн, дисциплинарного взыскания – замечания, выговора, увольнения.


Работник Оператора, имеющий доступ к ПДн субъектов ПДн и совершивший вышеуказанный дисциплинарный проступок, несёт полную материальную ответственность в случае причинения его действиями ущерба Оператора (п. 7 ч. 1 ст. 243 Трудового кодекса РФ).


Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки ПДн.