1. Общие положения
1.1 политика обработки персональных данных (далее по тексту – политика) разработана в соответствии с федеральным законом от 27.07.2006 № 152-фз «о персональных данных» (далее по тексту – закон о персональных данных).
1.2 настоящая политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ооо «автоспецмаш» (далее по тексту – компания) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3 в компании могут выполняться следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.4 обработка персональных данных осуществляется компанией с использованием средств автоматизации, а также без использования таких средств, включающих в том числе следующий интернет-сайт компании: asm24.su.
1.5 компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей политике в соответствии с частью 2 статьи 18.1 закона о персональных данных.
2. Принципы, цели и условия обработки персональных данных
2.1 обработка персональных данных компанией осуществляется на основе следующих принципов:
законность целей и способов обработки персональных данных, добросовестности и справедливости в деятельности компании;
достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
обработка только персональных данных, которые отвечают целям их обработки;
соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
2.2. Обработка персональных данных осуществляется компанией в целях:
осуществления возложенных на компанию законодательством российской федерации обязательств и функций в соответствии с налоговым кодексом российской федерации, федеральными законами, в частности: «о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «о несостоятельности (банкротстве)», «о персональных данных», а также иными нормативными актами;
организации учета работников компании в соответствии с трудовым законодательством российской федерации;
заключения и /или исполнения договоров, стороной которых является субъект персональных данных.
2.3. Компания осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных законом, либо для выполнения возложенных на компанию государственными органами, законодательством российской федерации функций, полномочий и обязанностей;
обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством российской федерации об исполнительном производстве;
обработка персональных данных необходима для заключения и/или исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
обработка персональных данных необходима для осуществления прав и законных интересов компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
осуществляется обработка персональных данных, к которым субъект персональных данных предоставил доступ неограниченного круга лиц (далее по тексту – общедоступные персональные данные);
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.4. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.5. В целях информационного обеспечения у компании могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги.
2.6. Трансграничная передача персональных данных.
Компания должна убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъекта персональных данных, до начала осуществления такой передачи.
3. Права субъекта персональных данных
3.1 субъекты персональных данных или их представители обладают правами, предусмотренными законом о персональных данных и другими нормативно-правовыми актами, регламентирующими обработку персональных данных
3.2 субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.3 субъект персональных данный имеет право на получение у компании информации, касающейся обработки его персональных данных, вправе требовать уточнение его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются устаревшими, неточными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также вправе предпринимать предусмотренные законом меры по защите своих прав.
3.4 обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи допускается при условии предварительного согласия субъекта персональных данных.
4. Обеспечение безопасности персональных данных
4.1 безопасность персональных данных, обрабатываемых компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
4.2 для предотвращения несанкционированного доступа к персональным данным компанией применяются следующие организационно-технические меры:
ограничение состава лиц, допущенных к обработке персональных данных;
ознакомление субъектов с требованиями федерального законодательства в области защиты персональных данных и внутренних документов компании по обработке персональных данных;
организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
определение угроз безопасности персональных данных при их обработке и разработка системы защиты персональных данных;
разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
регистрация и учет действия пользователей информационных систем персональных данных;
использование антивирусных средств и средств восстановления системы защиты персональных данных.
5. Заключительные положения
5.1 иные права и обязанности компании в связи с обработкой персональных данных, а также все вопросы, связанные с обработкой персональных данных и не урегулированные настоящей политикой, разрешаются в соответствии с действующим законодательством российской федерации в области персональных данных.