"УТВЕРЖДАЮ"
Генеральный директор
Супиков В.Н.
«01» декабря 2012 г.

Настоящая Политика является выдержками из Положения об обработке и защите персональных данных, и устанавливает порядок обработки персональных данных физических лиц, в связи с осуществлением коммерческой деятельности АО «Пензенская областная агропромышленная корпорация», в соответствии с имеющимися договорными отношениями. Обработка персональных данных осуществляется исключительно с целью заключения и исполнения договора.

Состав персональных данных

АО «Пензенская областная агропромышленная корпорация» обрабатывает следующие категории персональных данных физических лиц, в связи с осуществлением коммерческой деятельности:

• фамилия, имя, отчество;
• паспортные данные;
• номер телефона;
• место работы, должность;
• ИНН;
• ОГРН;
• Адрес по прописке.

Передача персональных данных

Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные физических лиц в связи с осуществлением коммерческой деятельности третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

• в судебные органы в связи с осуществлением правосудия;
• в органы государственной безопасности;
• в органы прокуратуры;
• в органы полиции;
• в следственные органы;
• в иные органы в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Работники, состоящие с АО «Пензенская областная агропромышленная корпорация» в трудовых отношениях, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

Права субъектов персональных данных

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться к нам с соответствующим запросом. Для выполнения таких запросов представителю Оператора может потребоваться установить Вашу личность и запросить дополнительную информацию.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Управление Роскомнадзора по Пензенской области: г. Пенза, ул. Карпинского-12) или в судебном порядке.

Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше Ваших прав.

Меры по обеспечению защиты персональных данных

Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлении Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

В частности:

1. Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
2. Разработано и внедрено Положение о защите персональных данных.
3. Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.
4. Разграничены права доступа к обрабатываемым персональным данным.
5. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.
6. Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные:
• определены места хранения информации, содержащей персональные данные;
• осуществляется контроль доступа в контролируемую зону;
• осуществляется охрана здания в ночное время;
• на автономных ПЭВМ, на которых ведётся обработка персональных данных, установлено Антивирусное ПО;
• введена парольная политика, устанавливающая сложность паролей, а так же их периодическую смену.

Гарантии конфиденциальности

Информация, относящаяся к персональным данным физических лиц, в связи с осуществлением коммерческой деятельности и иных лиц, ставшая известной в связи с осуществлением организацией своей деятельности, а её работниками своих должностных (функциональных, профессиональных) обязанностей, является конфиденциальной информацией и охраняется законом.

Работники и иные лица, получившие доступ к обрабатываемым персональным данным предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Изменения настоящей Политики

Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.

Контактные лица:

• главный бухгалтер;
• администратор безопасности;
• начальник отдела кадров;
• начальник отдела торгового контроля.