Политика в области обработки и защиты персональных данных
Для поддержания деловой репутации и гарантирования выполнения требований п.2, ч.1, ст.18.1. Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» в области обработки и защиты персональных данных, АО «Воркутауголь», управляемые им общества и их дочерние компании (далее все совместно — Общества) считают обязательным соблюдение целей, принципов и условий законности обработки персональных данных. Общества также стремятся следовать лучшим практикам в области обработки и защиты персональных данных.
Цель политики
Обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных (далее — ПДн) в соответствии с требованиями нормативных правовых актов Российской Федерации в области обработки и защиты ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Принципы обработки персональных данных:
- Принцип законности.
Обработка осуществляется на законной и справедливой основе законодательства Российской Федерации, требования государственных регулирующих органов, требования нормативных правовых и технических документов в области обеспечения информационной безопасности АО «Воркутауголь». - Принцип определенности.
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. - Принцип разделённости.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. - Принцип цели.
Обработке подлежат только персональные данные, которые отвечают целям их обработки. - Принцип соответствия.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. - Принцип комплексности.
При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных. - Принцип хранения.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. - Принцип уничтожения.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом
Условия обработки персональных данных
- Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных применимым Законодательством.
- Запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан РФ при сборе персональных данных осуществляются с использованием баз данных, находящихся на территории РФ, если иное не предусмотрено применимым Законодательством.
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
- Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
- Обработка персональных данных необходима для осуществления прав и законных интересов АО «Воркутауголь» или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных
- Любые лица (включая директоров, служащих, сотрудников, агентов, представителей или иных посредников), которые выполняют поручения или оказывают услуги для или от имени любого из Обществ и получившие доступ к персональным данным, обязуются сохранять конфиденциальность и не обрабатывать их без конкретного законного основания. При получении персональных данных из Европейского Союза или в иных применимых случаях обработка персональных данных осуществляется с предварительного получения у Субъекта согласия на обработку персональных данных или уведомления Субъекта об обработке его персональных данных или на иных законных основаниях, предусмотренных применимым Законодательством.
Способы достижения цели
- Отказ от обработки специальных категорий персональных данных, обработка которых согласно применимому Законодательству запрещена (расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости).
- Обеспечение защищенности информационных систем, в которых осуществляется обработка персональных данных, от воздействия актуальных угроз безопасности с учетом оценки вреда Субъектам.
- Применение комплекса организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, в соответствии с уровнем защищенности информационных систем персональных данных (ИСПДн) и требований приказа ФСТЭК РФ от 18.02.2013 № 21, а также без использования средств автоматизации.
- Систематический контроль соответствия обработки персональных данных требованиям применимого Законодательства.
- Проведение мероприятий по информированию и обучению персонала правилам обработки и защиты персональных данных.
- Привлечение виновных лиц к ответственности за нарушение требований Законодательства и внутренних документов Общества, регулирующих порядок обработки персональных данных.