ПОЛИТИКА
обработки и защиты персональных данных АО
«Пензенская областная агропромышленная корпорация»
"УТВЕРЖДАЮ"
Генеральный директор
Супиков В.Н.
«01» декабря 2012 г.
Настоящая Политика является выдержками из Положения об обработке и защите персональных данных, и устанавливает порядок обработки персональных данных физических лиц, в связи с осуществлением коммерческой деятельности АО «Пензенская областная агропромышленная корпорация», в соответствии с имеющимися договорными отношениями. Обработка персональных данных осуществляется исключительно с целью заключения и исполнения договора.
Состав персональных данных
АО «Пензенская областная агропромышленная корпорация» обрабатывает следующие категории персональных данных физических лиц, в связи с осуществлением коммерческой деятельности:
- фамилия, имя, отчество;
- паспортные данные;
- номер телефона;
- место работы, должность;
- ИНН;
- ОГРН;
- Адрес по прописке.
Передача персональных данных
Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные физических лиц в связи с осуществлением коммерческой деятельности третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции;
- в следственные органы;
- в иные органы в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
Работники, состоящие с АО «Пензенская областная агропромышленная корпорация» в трудовых отношениях, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.
Права субъектов персональных данных
Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться к нам с соответствующим запросом. Для выполнения таких запросов представителю Оператора может потребоваться установить Вашу личность и запросить дополнительную информацию.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Управление Роскомнадзора по Пензенской области: г. Пенза, ул. Карпинского-12) или в судебном порядке.
Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше Ваших прав.
Меры по обеспечению защиты персональных данных
Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлении Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
В частности:
- Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
- Разработано и внедрено Положение о защите персональных данных.
- Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.
- Разграничены права доступа к обрабатываемым персональным данным.
- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.
- Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные:
- определены места хранения информации, содержащей персональные данные;
- осуществляется контроль доступа в контролируемую зону;
- осуществляется охрана здания в ночное время;
- на автономных ПЭВМ, на которых ведётся обработка персональных данных, установлено Антивирусное ПО;
- введена парольная политика, устанавливающая сложность паролей, а так же их периодическую смену.
Гарантии конфиденциальности
Информация, относящаяся к персональным данным физических лиц, в связи с осуществлением коммерческой деятельности и иных лиц, ставшая известной в связи с осуществлением организацией своей деятельности, а её работниками своих должностных (функциональных, профессиональных) обязанностей, является конфиденциальной информацией и охраняется законом.
Работники и иные лица, получившие доступ к обрабатываемым персональным данным предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.
Изменения настоящей Политики
Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.
Контактные лица:
- главный бухгалтер;
- администратор безопасности;
- начальник отдела кадров;
- начальник отдела торгового контроля.