Хозяйство
+7 (383) 593 43 96
Отдел продаж
+7 (383) 593 44 64
Главная/Документы/Положение об обработке и защите персональных данных

Положение об обработке и защите персональных данных

1. Общие положения

1.1. Положение об обработке и защите персональных данных (далее — Положение) издано и применяется Закрытым акционерным обществом племзавод «Ирмень» (сокращенное наименование -ЗАО племзавод «Ирмень») — (далее — Оператор ) в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки и защиты персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных. Все вопросы, связанные с обработкой и защитой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.2. В целях соблюдения законодательства Российской Федерации, регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, а также поддержания деловой репутации ЗАО племзавод «Ирмень» считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.3. Настоящая Положение является общедоступным документом, декларирующим концептуальные основы деятельности ЗАО племзавод «Ирмень» при обработке персональных данных.

Основное назначение настоящего Положения:

1.3.1. Раскрытие основных категорий персональных данных, обрабатываемых ЗАО племзавод «Ирмень»,

целей, установление способов и принципов обработки персональных данных, прав и обязанностей ЗАО племзавод «Ирмень» при обработке персональных данных, прав субъектов персональных данных.

1.3.2. Защита прав субъектов персональных данных при обработке их персональных данных.

1.4. Термины и определения, используемые в Положении:

Биометрические персональные данные — сведения, которые характеризуют физиологические и

биологические особенности человека, на основании которых можно установить его личность и которые

используются оператором для установления личности субъекта персональных данных.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Доступ к информации (доступ) — ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.

Информационная система персональных данных (далее — ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Несанкционированный доступ (НСД) — доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.

Носитель информации — любой материальный объект или среда, используемый для хранения или передачи информации.

Персональные данные (далее — ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ЗАО племзавод «Ирмень».

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Специальные категории персональных данных — категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Субъект персональных данных (субъект) — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.5. Основные права Субъектов персональных данных:

1.5.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства РФ;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;
  • информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных);
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных законодательством РФ;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством РФ.

1.5.2. Субъект персональных данных вправе требовать от ЗАО племзавод «Ирмень», который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

1.5.3. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством РФ;

1.5.4. Для реализации своих прав и защиты законных интересов Субъект персональных данных имеет право обратиться к ЗАО племзавод «Ирмень». ЗАО племзавод «Ирмень» рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке;

1.5.5. Субъект персональных данных вправе обжаловать действия или бездействие ЗАО племзавод «Ирмень» путем обращения в уполномоченный орган по защите прав субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и

массовых коммуникаций);

1.5.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

1.5.7. Субъект персональных данных имеет право:

  • требовать от ЗАО племзавод «Ирмень» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • на отзыв согласия на обработку персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации.

1.6. Основные обязанности ЗАО племзавод «Ирмень»:

1.6.1. Соблюдать требования законодательства РФ в области обработки и защиты персональных данных;

1.6.2. При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки персональных данных;

1.6.3. Если предоставление персональных данных является обязательным в соответствии с законодательством РФ, работники ЗАО племзавод «Ирмень» обязаны разъяснить субъекту персональных

данных юридические последствия отказа предоставить его персональные данные;

1.6.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;

1.6.5. Опубликовать или иным образом обеспечить неограниченный доступ к актуальному документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (настоящую Политику);

1.6.6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним;

1.6.7. Сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 10 рабочих дней с даты получения запроса субъекта персональных данных или его представителя;

1.6.8. Уточнять персональные данные Субъектов, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны

необходимыми для заявленной цели обработки;

1.6.9. Сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса;

1.6.10. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, уведомить уполномоченный орган по защите прав субъектов персональных данных.

1.6.11. Прекратить обработку персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных. ЗАО племзавод «Ирмень» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

2. Цели сбора персональных данных

2.1. ЗАО племзавод «Ирмень», являясь оператором персональных данных, осуществляет обработку персональных данных работников предприятия и других субъектов персональных данных, не состоящих с

ЗАО племзавод «Ирмень» в трудовых отношениях.

2.2. Обработка персональных данных в ЗАО племзавод «Ирмень» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ЗАО племзавод «Ирмень» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

2.2.1. обработка персональных данных должна осуществляться на законной и справедливой основе;

2.2.2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

2.2.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.2.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;

2.2.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

2.2.6. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры, либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных;

2.2.7. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

2.2.8. обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

2.3. Персональные данные обрабатываются в ЗАО племзавод «Ирмень» в целях:2.3.1. исполнения трудового договора;

2.3.2. осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ЗАО племзавод «Ирмень», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, Федеральная налоговая служба, а также в иные государственные органы;

2.3.3.предоставления военным комиссариатам информации, необходимой для занесения в документы воинского учета;

2.3.4. содействия в трудоустройстве и обучении;

2.3.5. обеспечения доступа к информационным ресурсам;

2.3.6. обеспечения внутриобъектового и пропускного режима;

2.3.7. организации поощрения, награждения, поздравления;

2.3.8. предотвращения неисполнения трудовых обязанностей;

2.3.9. организации социальной поддержки, оздоровления, отдыха работника, членов его семьи;

2.3.10. получения лицензий;

2.3.11. организации добровольного страхования;

2.3.12. обеспечения сохранности имущества;

2.3.13. обеспечения исполнения актов судов и иных юрисдикционных органов;

2.3.14. рассмотрения обращений граждан;

2.3.15. осуществления прав и законных интересов ЗАО племзавод «Ирмень» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ЗАО племзавод «Ирмень», или третьих лиц либо достижения общественно значимых целей;

2.3.16. в иных законных целях.

3. Категории субъектов персональных данных

3.1. Для обеспечения реализации целей обработки, указанных в разделе 2 Положения, в ЗАО племзавод «Ирмень» обрабатываются персональные данные следующих категорий субъектов:

3.1.1. Кандидаты для приема на работу ЗАО племзавод «Ирмень».

3.1.2. Работники и бывшие работники ЗАО племзавод «Ирмень».

3.1.3. Члены семьи работников ЗАО племзавод «Ирмень».

3.1.4. Клиенты и контрагенты ЗАО племзавод «Ирмень».

3.1.5. Представители (работники) клиентов и контрагентов ЗАО племзавод «Ирмень».

3.2. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

3.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

4. Объем и категории обрабатываемых персональных данных

4.1. В целях, указанных в пункте 2.3, ЗАО племзавод «Ирмень» обрабатываются следующие персональные данные:

4.1.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

4.1.2. число, месяц, год рождения;

4.1.3. место рождения;

4.1.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

4.1.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

4.1.6. адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи;

4.1.7. реквизиты страхового свидетельства государственного пенсионного страхования;

4.1.8. идентификационный номер налогоплательщика;

4.1.9. реквизиты свидетельства государственной регистрации актов гражданского состояния;

4.1.10. семейное положение, состав семьи, даты рождения членов семьи;

4.1.11. сведения о трудовой деятельности;

4.1.12. сведения о воинском учете и реквизиты документов воинского учета;

4.1.13. сведения об образовании, в том числе о послевузовском профессиональном образовании

(наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

4.1.14. сведения о профессиональной переподготовке и (или) повышении квалификации; 4.1.15.медицинское заключение по установленной форме об отсутствии у работника заболевания, являющегося противопоказанием для выполнения его трудовой функции согласно заключенному трудовому договору;

4.1.16. биометрия;

4.1.17. государственные награды, иные награды и знаки отличия;

4.1.18. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения

заработной платы;

4.1.19. сведения о заработной плате;

4.1.20. реквизиты банковского счета;

4.1.21. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.3 Положения.

5. Правовые основания обработки персональных данных

5.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми ЗАО племзавод «Ирмень» осуществляет обработку персональных данных.

5.2. Обработка персональных данных в ЗАО племзавод «Ирмень» осуществляется в соответствии с действующим законодательством РФ, договорами, заключаемыми между ЗАО племзавод «Ирмень» и субъектом персональных данных, договорами, заключаемыми между ЗАО племзавод «Ирмень» и лицами, осуществляющими обработку персональных данных по поручению ЗАО племзавод «Ирмень», согласиями субъектов на обработку персональных данных.

6. Меры, принимаемые ЗАО племзавод «Ирмень» по защите персональных данных при осуществлении обработки персональных данных:

6.1. самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 No152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством РФ;

6.2. назначает ответственного за организацию обработки персональных данных;

6.3. издает документы, определяющие политику ЗАО племзавод «Ирмень» в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

6.4. принимает (или обеспечивает их принятие) необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

6.5. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону 27.07.2006 No152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике ЗАО племзавод «Ирмень» в отношении обработки персональных данных, локальным актам ЗАО племзавод «Ирмень»;

6.6. обеспечивает ознакомление работников ЗАО племзавод «Ирмень», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ЗАО племзавод «Ирмень» в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

6.7. обеспечивает неограниченный доступ к настоящему Положению с использованием средств соответствующей информационно-телекоммуникационной сети;

6.8. прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

6.9. обеспечивает обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

6.10. обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

6.11. устанавливает запрет на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и по сетям Интернет без применения установленных в ЗАО племзавод «Ирмень» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

6.12. осуществляет хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

6.13. осуществляет внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, настоящей Политике, локальными актами ЗАО племзавод «Ирмень»;

6.14. предпринимает иные меры, предусмотренные законодательством Российской Федерации в области

защиты персональных данных.

6.15. Порядок хранения и уничтожения персональных данных работника

6.15.1. При хранении материальных носителей персональных данных работников должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

6.15.2. Необходимо обеспечивать раздельное хранение материальных носителей персональных данных работников, обработка которых осуществляется в различных целях.

6.15.3. Персональные данные работников могут храниться, как на бумажных носителях, так и в электронном виде в учетной системе предприятия, в электронных папках и файлах в персональных компьютерах должностных лиц предприятия, имеющих право доступа к персональным данным работников.

6.15.4. Персональные компьютеры должностных лиц предприятия, имеющих право доступа к персональным данным работников, защищены индивидуальными паролями, и оснащены сертифицированной антивирусной защитой.

6.15.5. Бумажные документы, содержащих персональные данные работников в единичном или сводном виде, хранятся в специально отведенных запирающихся железных шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

6.15.6. Ключи от железных шкафов хранятся у ответственных должностных лиц, имеющих доступ к персональным данным работников.

6.16.7. Помещения, в которых хранятся персональные данные работников, оборудованы надежными замками и системой сигнализации.

6.17. Должностные лица предприятия, имеющие право доступа к персональным данным работников, обязаны соблюдать следующие правила:

6.17.1. В отсутствие ответственного должностного лица на его рабочем месте не должно быть документов и иных носителей, содержащих персональные данные работников.

6.17.2. При уходе в отпуск, во время служебной командировке и иных случаях длительного отсутствия ответственного должностного лица на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные работников лицу, на которое распоряжением председателя ЗАО племзавод «Ирмень» будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные работников, передаются другому ответственному должностному лицу, имеющему доступ к персональным данным работников.

6.17.3. При увольнении ответственного должностного лица, имеющего доступ к персональным данным работников, документы и иные носители, содержащие персональные данные работников, передаются другому ответственному должностному лицу, имеющему доступ к персональным данным работников, по распоряжению председателя ЗАО племзавод «Ирмень.

6.17.4. Допуск к персональным данным работника других работников предприятия, не имеющих надлежащим образом оформленного доступа, запрещается.

6.18. Персональные данные работников подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении таких целей.

6.19. Персональные данные работников предприятия, содержащиеся на электронных носителях, уничтожаются в течение тридцати дней со дня окончания претензионного срока по индивидуальным трудовым спорам, установленного статьей 392 Трудового кодекса РФ, по причине достижения цели обработки персональных данных работников и на основании пункта 4 статьи 21 Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных».

6.20. Бумажные документы, содержащие персональные данные работников, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством РФ.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных в ЗАО племзавод «Ирмень» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

7.2. ЗАО племзавод «Ирмень» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством РФ.

7.3. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

7.4. Передача персональных данных органам дознания и следствия, в суд, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

7.5. ЗАО племзавод «Ирмень» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах ЗАО племзавод «Ирмень»;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников ЗАО племзавод «Ирмень», осуществляющих обработку персональных данных.

7.6. ЗАО племзавод «Ирмень» осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен законодательством РФ, договором.

7.6.1. Персональные данные на бумажных носителях хранятся в ЗАО племзавод «Ирмень» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ

7.7. В целях внутреннего информационного обеспечения ЗАО племзавод «Ирмень» может создавать внутренние справочные материалы (отчеты, списки, телефонные справочники и др.), в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

7.8. Доступ к обрабатываемым в ЗАО племзавод «Ирмень» персональным данным разрешается только работникам ЗАО племзавод «Ирмень», занимающим должности, включенные в перечень должностей структурных подразделений ЗАО племзавод «Ирмень».

7.9. ЗАО племзавод «Ирмень» осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7.10. Обработка персональных данных в ЗАО племзавод «Ирмень» осуществляется следующими способами:

7.10.1. неавтоматизированная обработка персональных данных;

7.10.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

7.10.3. смешанная обработка персональных данных.

8. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации ЗАО племзавод «Ирмень», а обработка должна быть прекращена, соответственно.

8.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

1) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

2) ЗАО племзавод «Ирмень» не осуществляет обработку без согласия субъекта персональных/данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;

3) иное не предусмотрено иным соглашением между ЗАО племзавод «Ирмень» и субъектом персональных данных.7.3. ЗАО племзавод «Ирмень» сообщает субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего в сроки и порядке, установленном законодательством РФ.

9. Заключительные положения

9.1. Настоящее Положение является внутренним документом ЗАО племзавод «Ирмень», общедоступным и подлежит размещению на официальном сайте ЗАО племзавод «Ирмень» irmen.ru.

9.2. Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных

актов и специальных нормативных документов по обработке и защите персональных данных.

9.3. Контроль исполнения требований настоящего Положения осуществляется ответственным за организацию обработки персональных данных в ЗАО племзавод «Ирмень».

9.4. Ответственность должностных лиц ЗАО племзавод «Ирмень», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ЗАО племзавод «Ирмень».

Положение об обработке и защите персональных данных.pdf