+7 (4922) 44-72-84 vladagrolizing@rambler.ru
+7 (4922) 44-72-84
Политика обработки персональных данных

Политика обработки персональных данных

Политика в области обработки и защиты персональных данных в АО «Владагролизинг»

  1. Общие положения

1.1 Настоящий документ определяет политику АО «Владагролизинг» (далее – Оператор) в отношении обработки и защиты ПДн.

1.2 Настоящая политика в области обработки и защиты персональных данных в АО «Владагролизинг» (далее – Политика) разработана в соответствии с требованиями:

  • Конституции Российской Федерации [1];
  • Трудового кодекса Российской Федерации [2];
  • Гражданского кодекса Российской Федерации [3];
  • Федерального закона «О персональных данных» [4];
  • Федерального закона «Об информации, информационных технологиях и о защите информации» [5];
  • Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» [6];
  • Постановления Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [7];
  • Приказа ФСБ России «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» [8].

1.3 В целях гарантированного выполнения норм законодательства РФ в области обработки и защиты ПДн Оператор считает важнейшей задачей соблюдение принципов законности, целостности и конфиденциальности при обработке ПДн, а также обеспечение безопасности процессов их обработки.

1.4 Политика характеризуется следующими признаками:

  • разработана в целях обеспечения реализации требований законодательства РФ в области обработки и защиты ПДн субъектов ПДн;
  • раскрывает основные категории ПДн, обрабатываемых Оператором, цели, способы и принципы обработки Оператором ПДн, права и обязанности Оператора при обработке ПДн, права субъектов ПДн, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПДн при их обработке;
  • является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке ПДн.

1.5 Действие настоящей Политики распространяется на все процессы, в рамках которых осуществляется обработка ПДн субъектов ПДн всех категорий, а также на структурные подразделения Оператора, принимающие участие в указанных процессах.

1.6 Целью настоящей Политики является защита интересов Оператора, субъектов ПДн, обрабатываемых Оператором, а также выполнение законодательства РФ в области обработки и защиты ПДн.

1.7 Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

1.8 Политика распространяется на данные, полученные как до, так и после утверждения настоящей Политики.

  1. Термины и сокращения

Таблица 1. Термины и определения

Термин

Определение

Внутренние нормативные документы

Политики, положения, процедуры, инструкции, методики, разработанные Оператором в целях регламентирования определенных вопросов деятельности Оператора, а также статуса, функций, прав, обязанностей и ответственности структурных подразделений

Оператор

Акционерное общество «Владагролизинг»

Персональные данные

Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн)

Таблица 2. Сокращения и толкования

Сокращение

Толкование

ВНД

Внутренние нормативные документы Оператора

ГД

Генеральный директор

ИСПДн

Информационные системы ПДн

ПДн

Персональные данные

РФ

Российская Федерация

ФИО

Фамилия, имя, отчество

3

Информация об Операторе

Наименование: Акционерное общество «Владагролизинг»

ИНН/КПП: 3328431290/ 332801001.

Юридический адрес: 600017, Владимирская обл., г.о. город Владимир,       г. Владимир, ул. Батурина, д. 39, офис 420

Почтовый адрес: 600017, Владимирская обл., г.о. город Владимир,       г. Владимир, ул. Батурина, д. 39, офис 420

  1. Цели обработки ПДн

4.1 Оператор обрабатывает ПДн исключительно в следующих целях:

  • обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов РФ; ВНД Оператора;
  • осуществление функций, полномочий и обязанностей, возложенных законодательством РФ на Оператора, в том числе по предоставлению ПДн в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • регулирование трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
  • осуществление прав и законных интересов Оператора (в рамках осуществления видов деятельности, предусмотренных Уставом и ВНД Оператора) или третьих лиц;
  • достижение общественно значимых целей;
  • иные законные цели.
  1. Категории обрабатываемых ПДн

5.1 В зависимости от вышеперечисленных целей Оператором могут обрабатываться ПДн следующих категорий субъектов:

  • работники Оператора, а также члены их семей и близкие родственники:
  • ФИО;
  • табельный номер;
  • ИНН;
  • СНИЛС;
  • характер и вид работы;
  • пол;
  • дата рождения;
  • место рождения;
  • гражданство;
  • образование;
  • наименование образовательного учреждения;
  • данные документа об образовании;
  • квалификация;
  • направление или специальность;
  • послевузовское профессиональное образование;
  • профессия;
  • данные о состоянии в браке;
  • паспортные данные;
  • данные свидетельства о рождении;
  • данные свидетельства о браке;
  • степень родства;
  • адрес места жительства;
  • адрес регистрации;
  • контактный телефон;
  • данные военного билета;
  • данные водительского удостоверения;
  • личная подпись;
  • данные об отпусках;
  • социальные льготы;
  • лицевой счет;
  • данные трудовой книжки;
  • данные о приеме или переводе на работу;
  • данные медицинской книжки;
  • должность;
  • данные удостоверения и сертификата о повышении квалификации;
  • данные о заработной плате;
  • данные о наградах и поощрениях;
  • период работы;
  • дата выхода на пенсию;
  • дата приема;
  • дата увольнения;
  • подразделение;
  • вид занятости;
  • график работы;
  • оклад;
  • данные об аттестации;
  • состав семьи;
  • сведения о воинском учете;
  • данные документа, удостоверяющего личность;
  • стаж;
  • возраст;
  • наименование учебного заведения
  • специальность по диплому;
  • квалификационная категория;
  • семейное положение;
  • данные о командировках;
  • электронная почта;
  • фото;
    • субъекты ПДн, обратившиеся за предоставлением услуг лизинга и для заключения иных договоров и соглашений, а также их представители:
  • ФИО;
  • ИНН;
  • СНИЛС;
  • банковские реквизиты;
  • место работы;
  • должность;
  • номер телефона,
  • адрес электронной почты;
  • личная подпись;
  • паспортные данные (серия и номер паспорта, когда и кем выдан, код подразделения, дата рождения, место рождения, адрес регистрации, фактический адрес проживания).
  1. Принципы обработки ПДн

6.1 Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн [4]:

  • обработка ПДн осуществляется на законной и справедливой основе;
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки (обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки);
  • при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;
  • Оператор принимает необходимые меры, либо обеспечивает их принятие, по удалению или уточнению неполных или неточных данных;
  • хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
  • Срок обработки ПДн указывается в Согласии субъекта ПДн на обработку персональных данных и действует в течение срока архивного хранения документов, в которых содержатся персональные данные субъекта ПДн, или до даты уничтожения ПДн на основании отзыва Согласия субъекта ПДн
  1. Условия обработки ПДн

7.1 Действия, совершаемые Оператором с использованием средств автоматизации или без использования таких средств с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение осуществляется с соблюдением принципов и требований настоящей Политики.

7.2 Обработка Оператором ПДн допускается в следующих случаях:

  • обработка ПДн Оператором осуществляется с согласия субъекта ПДн на обработку его ПДн;
  • при исполнении судебных актов, подлежащих исполнению в соответствии с законодательством РФ;
  • при заключении (по инициативе субъекта ПДн) и исполнении договора, стороной, выгодоприобретателем или поручителем по которому является субъект ПДн, в том числе уступки Оператором прав (требований) по договору;
  • обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
  • при осуществлении прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии соблюдения прав и свобод субъекта ПДн;
  • при обработке ПДн в статистических или иных исследовательских целях с обязательным обезличиванием, за исключением обработки ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации (допускается при условии предварительного согласия субъекта ПДн);
  • обработка ПДн, сделанных общедоступными субъектом ПДн;
  • обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ.

7.3 Оператор не раскрывает третьим лицам и не распространяет ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством РФ.

7.4 Оператор не выполняет обработку специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

7.5 Оператор не осуществляет обработку биометрических ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

7.6 Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПДн.

  1. Меры по обеспечению безопасности ПДн при их обработке

8.1 Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается следующими способами:

  • назначение ответственного лица за организацию обработки ПДн;
  • осуществление внутреннего контроля и/или аудита соответствия обработки ПДн Федеральному закону «О персональных данных» [4], принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, ВНД Оператора;
  • ознакомление сотрудников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе с требованиями к защите ПДн, ВНД Оператора в отношении обработки ПДн, и (или) обучением указанных сотрудников;
  • определение угроз безопасности ПДн при их обработке в ИСПДн;
  • применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, в частности с применением средств криптографической защиты информации;
  • учет машинных носителей ПДн;
  • выявление фактов несанкционированного доступа к ПДн и принятием соответствующих мер;
  • восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
  • контроль над принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ИСПДн;
  • применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.

8.2 Обязанности должностных лиц, осуществляющих организацию обработки, обработку и защиту ПДн, а также их ответственность, определяются в утверждённых ГД специальных инструкциях.

  1. Права субъектов ПДн

9.1 В соответствии с Федеральным законом «О персональных данных» [4] субъект ПДн имеет право:

  • получить сведения касающиеся обработки ПДн Оператором, а именно:
  • подтверждение факта обработки ПДн Оператором;
  • правовые основания и цели обработки ПДн;
  • цели и применяемые Оператором способы обработки ПДн;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании законодательства РФ;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных» [4];
  • информацию об осуществленной или предполагаемой трансграничной передаче ПДн;
  • наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» [4] или другими нормативными правовыми актами РФ;
    • Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с законодательством РФ.
    • Для реализации своих прав и защиты законных интересов субъект ПДн имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
    • Субъект ПДн вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПДн (раздел 10 настоящей Политики).
    • Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

9.2 Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с законодательством РФ.

9.3 Для реализации своих прав и защиты законных интересов субъект ПДн имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

9.4 Субъект ПДн вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПДн (раздел 10 настоящей Политики).

9.5 Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

  1. Надзор за обработкой ПДн

10.1 Уполномоченным органом по защите прав субъектов ПДн, на который возлагается обеспечение контроля и надзора за соответствием обработки ПДн требованиям Федерального закона «О персональных данных» [4], является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

10.2 Уполномоченный орган по защите прав субъектов ПДн рассматривает обращения субъекта ПДн о соответствии содержания ПДн и способов их обработки целям их обработки и принимает соответствующее решение.

  1. Ответственность и контроль

11.1 Все работники Оператора несут ответственность, предусмотренную законодательством РФ, за нарушение требований настоящей Политики.

11.2 Контроль исполнения требований настоящей Политики осуществляется работником, ответственным за организацию обработки ПДн, а также работником, ответственным за обеспечение безопасности ПДн в части защиты ПДн.

  1. Нормативные ссылки

12.1 Конституция Российской Федерации.

12.2 Трудовой кодекс Российской Федерации.

12.3 Гражданский кодекс Российской Федерации.

12.4 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

12.5 Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

12.6 Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

12.7 Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

12.8 Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

Согласие на обработку персональных данных

Мы готовы ответить на любые ваши вопросы
Звоните нам!
+7 (4922) 44-72-84