Политика в отношении обработки персональных данных Непубличного акционерного общества "ЮрИнфоР"

1. Общие положения

Настоящий документ определяет политику непубличного акционерного общества "ЮрИнфоР" (далее – НАО "ЮрИнфоР") в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в НАО "ЮрИнфоР".
1.2 Действие настоящей Политики распространяется на все действия, совершаемые в НАО "ЮрИнфоР" с персональными данными с использованием средств автоматизации или без их использования.
1.3 Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в НАО "ЮрИнфоР" и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в НАО "ЮрИнфоР".
1.4 Настоящая Политика составлена в соответствии с Конвенцией Совета Европы № 108 о защите личности в связи с автоматической обработкой персональных данных, и Федеральным законом РФ "О персональных данных" № 152-ФЗ от 27 июля 2006 г.
1.5 Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.

2. Введение

2.1 Непубличное акционерное общество "ЮрИнфоР" является оператором персональных данных.
2.2 Важным условием реализации целей деятельности НАО "ЮрИнфоР" является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
2.3 В НАО "ЮрИнфоР" разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона РФ "О персональных данных" № 152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов.

3. Принципы и условия обработки персональных данных в НАО "ЮрИнфоР"

3.1 Непубличное акционерное общество "ЮрИнфоР" осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

• соискателей на замещение вакантных должностей – в составе и сроком, необходимыми для принятия работодателем решения о приеме либо отказе в приеме на работу (заключения трудового договора), а также для формирования кадрового резерва с согласия субъектов персональных данных;
• работников, состоящих или состоявших в трудовых отношениях с оператором ПДн – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на работодателя функций, полномочий и обязанностей, для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления услуг страхования, для формирования кадрового резерва, информационного обеспечения с согласия субъектов персональных данных;
• родственников работников – в составе и сроком, необходимыми для осуществления и выполнения возложенных законодательством РФ на работодателя функций, полномочий и обязанностей, для заключения и исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных (в том числе, в целях предоставления страхования), с согласия субъектов персональных данных;
• представителей иностранных подразделений компании – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на НАО "ЮрИнфоР" функций, полномочий и обязанностей, в том числе, для содействия иностранным гражданам в оформлении приглашений, виз, осуществления взаимодействия с иностранными подразделениями компании, с согласия субъектов персональных данных;
• представителей поставщиков – юридических лиц – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на НАО "ЮрИнфоР" функций, полномочий и обязанностей, а также для осуществления взаимодействия с поставщиками;
• поставщиков – физических лиц – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на НАО "ЮрИнфоР" функций, полномочий и обязанностей, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, для формирования резерва с согласия субъектов персональных данных;
• представителей партнеров – юридических лиц – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на НАО "ЮрИнфоР" функций, полномочий и обязанностей, осуществления взаимодействия с партнерами;
• участников программ и мероприятий – в составе и сроком, необходимыми для организации программ и мероприятий, информирования о новостях и событиях компании, взаимодействия с участниками программ и мероприятий, с согласия субъектов персональных данных;
• пользователей сайта otxod.com – в составе и сроком, необходимыми для осуществления взаимодействия с пользователями сайта, с согласия субъектов персональных данных;
• посетителей сайта otxod.com – в составе и сроком, необходимыми для сбора статистических сведений с согласия субъектов персональных данных;
• представителей арендаторов – в составе и сроком, необходимыми для организации пропускного режима с согласия субъектов персональных данных.

3.2. Сроки обработки персональных данных определены с учетом:

• установленных целей обработки персональных данных;
• сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
• сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения".

3.3. В НАО "ЮрИнфоР" осуществляется обработка персональных данных на законной и справедливой основе.
3.4. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.5. Оператор персональных данных не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).
3.6. Оператор персональных данных осуществляет обработку специальных категорий персональных данных. При этом НАО "ЮрИнфоР" выполняет требования к обработке специальных категорий персональных данных, предусмотренные Федеральным законом РФ "О персональных данных" № 152-ФЗ от 27 июля 2006 г.
3.7. Оператор персональных данных не осуществляет обработку биометрических персональных данных.
3.8. Оператор персональных данных осуществляет трансграничную передачу персональных данных. При этом оператор персональных данных выполняет требования к осуществлению трансграничной передачи персональных данных, предусмотренные Федеральным законом РФ "О персональных данных" № 152-ФЗ от 27 июля 2006 г.
3.9. В НАО "ЮрИнфоР" не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
3.10. Оператор персональных данных поручает обработку персональных данных другим лицам. При этом НАО "ЮрИнфоР" выполняет требования к поручению обработки персональных данных, предусмотренные Федеральным законом РФ "О персональных данных" № 152-ФЗ от 27 июля 2006 г.
3.11. Оператор персональных данных осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом НАО "ЮрИнфоР" выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ "О персональных данных" № 152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

4. Права субъектов персональных данных, обрабатываемых в НАО "ЮрИнфоР"

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос (запрос может быть также направлен в форме электронного документа и подписан электронной подписью) на адрес: 119435, Российская Федерация, г. Москва, ул. Малая Пироговская, дом 5, в порядке, установленном ст. 14 Федерального закона РФ "О персональных данных" № 152-ФЗ от 27 июля 2006 г.

5. Исполнение обязанностей оператора

5.1. Оператор персональных данных получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом оператор персональных данных выполняет обязанности, предусмотренные Федеральным законом РФ "О персональных данных" № 152-ФЗ от 27 июля 2006 г. и Трудового кодекса РФ при сборе персональных данных.
5.2. Оператор персональных данных прекращает обработку персональных данных в следующих случаях:

• по достижении целей их обработки, либо в случае утраты необходимости в достижении этих целей;
• по требованию субъекта персональных данных, если обрабатываемые в НАО "ЮрИнфоР" персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются оператором персональных данных исключительно на основании согласия субъекта персональных данных);
• в случае закрытия НАО "ЮрИнфоР".

5.3. В НАО "ЮрИнфоР" для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ "О персональных данных" № 152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

• назначено лицо, ответственное за организацию обработки персональных данных;
• изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
  1. Положение об обработке персональных данных;
  2. настоящая Политика;
  3. другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
• применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
• осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ "О персональных данных" № 152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных нормативных актов НАО "ЮрИнфоР";
• проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых НАО "ЮрИнфоР" мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона РФ "О персональных данных" № 152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;
• работники НАО "ЮрИнфоР", непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ "О персональных данных" № 152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных нормативных актов НАО "ЮрИнфоР" по вопросам обработки персональных данных.

5.4. В НАО "ЮрИнфоР" реализуются следующие требования к защите персональных данных:

• организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• реализовано обеспечение сохранности носителей персональных данных; утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;
• используются средства защиты информации;
• реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".