Политика в отношении обработки персональных данных в АО «Арзамасский приборостроительный завод имени П.И. Пландина»

1.     Общие положения

1.1. Настоящий документ определяет политику АО «Арзамасский приборостроительный завод имени П.И. Пландина» (далее – АО «АПЗ» либо Оператор) в отношении обработки персональных данных.

1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.

1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

   

2.     Цели обработки персональных данных

2.1. Персональные данные обрабатываются АО «АПЗ» в целях:

• оформления трудовых и иных договорных отношений, по снованиям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ;

• исполнения обязательств в рамках договора купли-продажи продукции АО «АПЗ»;

• продвижения услуг и/или товаров АО «АПЗ» и/или партнеров АО «АПЗ» на рынке путем осуществления прямых контактов с клиентами АО «АПЗ» с помощью различных средств связи, в т.ч, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.;

• в иных целях, если действия АО «АПЗ» не противоречат действующему законодательству.

2.2. АО «АПЗ» в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:

• персональные данные физических лиц, такие как Фамилия, Имя, Отчество, дата рождения, электронный адрес, контактный телефон, семейное положение, образование и другие.

• персональные данные юридических лиц, такие как название компании, юридический адрес, Фамилия, Имя, Отчество, электронный адрес, контактный телефон, ИНН, КПП факс, индекс.

    

3.     Меры по обеспечению безопасности персональных данных при их обработке

3.1. При обработке персональных данных АО «АПЗ» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.2. Обеспечение безопасности персональных данных достигается, в частности:

• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  учетом машинных носителей персональных данных;

• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

 

4.     Обязанности АО «АПЗ»

В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» АО «АПЗ» обязано:

4.1. предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

4.2. по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

4.3. вести учет обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;

4.4. уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;

4.5. в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между АО «АПЗ» и субъектом персональных данных. Об уничтожении персональных данных АО «АПЗ» обязано уведомить субъекта персональных данных;

4.6. в случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.

5.     Права и обязанности субъекта персональных данных

5.1. Субъект персональных данных имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

6.     Заключительные положения

6.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

6.2. Настоящая Политика является внутренним документом АО «АПЗ», и подлежит размещению на официальном сайте АО «АПЗ».

6.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных АО «АПЗ».