Для работы с сайтом необходимо, чтобы в Вашем браузере была включена поддержка JavaScript
Научно-технический Центр Атлас

НОВОСТИ

24.10.2016

Участие Предприятия в XX юбилейной международной выставке "ИНТЕРПОЛИТЕХ" Подробнее

05.10.2016

ФГУП "НТЦ "Атлас" примет участие в работе выставки "ИНТЕРПОЛИТЕХ-2016" Подробнее

03.08.2016

Результаты проведения специальной оценки условий труда (СОУТ) Подробнее

Главная / Предприятие / Публикации

Публикации

  • Политика ФГУП «НТЦ «Атлас» в отношении обработки персональных данных и реализации требований к защите персональных данных ..2017-06-16

     

    Утверждена Приказом ФГУП «НТЦ «Атлас» №281 от 30 апреля 2015 года

    ПОЛИТИКА ФГУП «НТЦ «АТЛАС» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕАЛИЗАЦИИ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1.                 ОБЩИЕ ПОЛОЖЕНИЯ

    1.1.           Настоящая политика в области обработки и защиты персональных данных разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных и раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

    1.2.           В настоящей Политике используются следующие основные понятия:

    -        персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

    -        оператор - Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

    -        обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    -        автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

    -        распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

    -        предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

    -        блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

    -        уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

    -        обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

    -        информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    2.                 ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

    -        Конституция Российской Федерации;

    -        Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных";

    -        Гражданский кодекс Российской Федерации;

    -        Трудовой кодекс Российской Федерации;

    -        Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

    -        Постановление Правительства РФ от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";

    -        Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

    -        Постановление Правительства РФ от 23 ноября 2012 г. № 1213 «О требованиях к тахографам, категориях и видах оснащаемых ими транспортных средств, порядке оснащения транспортных средств тахографами, правилах их использования, обслуживания и контроля их работы"

    -        Приказ Министерства транспорта Российской Федерации от 13 февраля 2013 г. № 36 "Об утверждении требований к тахографам, устанавливаемым на транспортные средства, категорий и видов транспортных средств, оснащаемых тахографами, правил использования, обслуживания и контроля работы тахографов, установленных на транспортные средства» (Зарегистрировано в Минюсте РФ 7 марта 2013 г. Регистрационный N 27574);

    -        Федеральный закон от 06 апреля 2011 г. № 63-ФЗ (ред. от 28.06.2014 г.) «Об электронной подписи».

    3.                 ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Оператор обрабатывает персональных данные в целях оформления трудовых отношений, ведения кадрового учёта, рассмотрения обращений граждан, оформления гражданско-правовых отношений, необходимых для выпуска карт тахографа, осуществления пропускного режима.

    4.                 СОСТАВ И СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

    4.1.           Оператор осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, телефон, семейное положение, образование, профессия, ИНН, номер страхового свидетельства государственного пенсионного страхования (СНИЛС), номер полиса обязательного медицинского страхования, сведения о документах, удостоверяющих личность, сведения о воинском учёте, данные водительского удостоверения, гражданство, фотография, образец подписи, должность, место работы.

    4.2.           Субъекты персональных данных (физические лица):

    -        работники (кандидаты) организации;

    -        владельцы и получатели карт тахографа;

    -        руководители и (или) представители юридических лиц, действующие от имени предприятий - заказчиков карт тахографа;

    -        лица, обратившиеся в организацию с обращением, жалобой или заявлением.

    5.                 ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    5.1.           Обработка персональных данных осуществляется на основе принципов:

    -        законности и справедливости целей и способов обработки персональных данных;

    -        соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям организации;

    -        соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки

    -        персональных данных;

    -        достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

    -        недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

    -        хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

    -        уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

    5.2.           Обработка персональных данных допускается в случаях, если:

    -        субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

    -        обработка необходима для установления или осуществления прав субъекта персональных данных или третьих лиц.

    5.3.           Обработка персональных данных в организации осуществляется с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации).

    5.4.           Трансграничная передача персональных данных на территории иностранных государств Оператором не осуществляется.

    5.5.           Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами.

    5.6.           Сроки хранения и порядок уничтожения носителей персональных данных определены локальными документами организации.

    6.                 КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

    6.1.           Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, с оказанием услуг и

    иных функций является конфиденциальной информацией и охраняется законом.

    6.2.           Работники, получившие доступ к обрабатываемым персональным данным, принимают на себя обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.

    7.                 ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    7.1.           Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

    -        подтверждение факта обработки персональных данных Оператором;

    -        правовые основания и цели обработки персональных данных;

    -        цели и применяемые Оператором способы обработки персональных данных;

    -        наименование и место нахождения Оператора;

    -        сроки обработки персональных данных, в том числе сроки их хранения;

    -        порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

    -        иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

    7.2.           Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    7.3.           Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.

    7.4.           Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

    8.                 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

    8.1.           Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими мерами:

    8.1.1        Назначен ответственный за организацию обработки персональных данных.

    8.1.2        Утверждён перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных обязанностей.

    8.1.3        Осуществляется ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.

    8.1.4        Информационная система персональных данных классифицирована с учетом требований Постановления Правительства РФ от 1 ноября 2012 года № 1119.

    8.1.5        Разработана модель угроз и модель нарушителя информационной системы персональных данных.

    8.1.6        Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе установленного уровня защищённости персональных данных определены в соответствии с требованиями ФСТЭК России.

    8.1.7        Ведётся учёт машинных носителей персональных данных.

    8.1.8        В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовано проведение периодических проверок условий обработки персональных данных и принятие мер по фактам несанкционированного доступа к персональным данным.

    8.1.9        При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

    8.2.           Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определены локальными актами организации и должностными инструкциями сотрудников.

    9.                 ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    9.1.           Настоящая Политика является внутренним документом ФГУП «НТЦ «Атлас», является общедоступной и подлежит, в случае необходимости, размещению на официальном сайте организации.

    9.2.           Настоящая Политика может быть изменена в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных или переутверждена при отсутствии изменений, но не реже одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения Генеральным директором ФГУП «НТЦ «Атлас».

    9.3.           Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.