119530, г. Москва, Очаковское шоссе, д. 28 с.1
119530, г. Москва, Очаковское шоссе, д. 28 с.1
+7 (495) 442-12-50
+7 (495) 108-16-44
+7 (495) 442-12-50
+7 (495) 108-16-44
+7 (495) 442-12-50
+7 (495) 108-16-44

Политика конфиденциальности

Утверждена Приказом АО "1470 УМТО" от «22» ноября 2017 г. №П-117

Настоящая Политика конфиденциальности персональных данных (далее — Политика конфиденциальности) действует в отношении всей информации, которую сайт «1470УМТО», расположенный на доменном имени 1470umto.ru, может получить о Пользователе во время использования сайта, программ и продуктов сайта.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.            Политика обработки персональных данных в Акционерном обществе «1470 управление материально-технического обеспечения» (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и состав обрабатываемых в Акционерном обществе «1470 управление материально-технического обеспечения» (далее - Общество) персональных данных, действия и операции, совершаемые с персональными данными, права субъектов персональных данных, а также содержит сведения о реализуемых в Обществе требованиях к защите персональных данных.

1.2.            Настоящая Политика разработана в соответствии с положениями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации.

1.3.            В целях выполнения норм федерального законодательства в области обработки персональных данных субъектов персональных данных Акционерное общество «1470 управление материально-технического обеспечения» (далее – Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.4.            Политика принята с целью защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5.            Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Общества к защите конфиденциальной информации.

1.6. Локальные нормативные акты и иные документы, регламентирующие обработку персональных данных в Обществе, в том числе при их обработке в информационных системах, содержащих персональные данные, разрабатываются в Обществе с учетом положений Политики.

1.7. В Политике используются следующие основные термины:

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.8. Основные обязанности Общества:

1.8.1. Должностные лица Общества, в обязанности которых входит обработка запросов и обращений субъектов персональных данных, обязаны обеспечить каждому субъекту возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом.

1.8.2. Общество обязуется не принимать на основании исключительно автоматизированной обработки решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы.

1.8.3. Общество обязуется:

- принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных;

- в целях обеспечения защиты персональных данных проводить оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

- при выявлении актуальных угроз применять необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:

а) определение угроз безопасности информации, содержащей персональные данные, при ее обработке;

б) применение организационных и технических мер по обеспечению безопасности информации, содержащей персональные данные, при ее обработке;

в) оценку эффективности принимаемых мер до ввода в эксплуатацию информационной системы персональных данных;

г) учёт машинных носителей информации, содержащей персональные данные;

д) обнаружение фактов несанкционированного доступа к информации, содержащей персональные данные, и принятие мер;

е) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

ж) установление правил доступа к информации, содержащей персональные данные, обеспечение регистрации и учета всех действий, совершаемых с информацией, содержащей персональные данные, в информационной системе персональных данных;

з) контроль за принимаемыми мерами.

1.9. Права и обязанности субъектов персональных данных

1.9.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

1.9.2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.9.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:

1.9.3.1. Если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка.

1.9.3.2. При условии, что обработка персональных данных производится органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.

1.9.3.3. Если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма.

1.9.3.4. Когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

1.9.3.5. Если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

1.9.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

1.9.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путём обращения в уполномоченный орган по защите прав субъектов персональных данных.

1.9.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

1.10. Обязанности и ответственность сотрудников Общества

1.10.1.Сотрудники Общества, допущенные к обработке персональных данных, обязаны:

- знать и неукоснительно выполнять требования настоящей Политики;

- обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;

- не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;

- пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;

- выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;

- хранить тайну о сведениях, содержащих персональные данные в соответствии с локальными актами Общества.

1.10.2. Сотрудникам Общества, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.

1.10.3.Каждый новый работник Общества, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

1.10.4. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность.

1.10.5. Во исполнение настоящей Политики в Обществе утверждены следующие локальные нормативные правовые акты:

- Положение о защите, хранении, обработке и передаче персональных данных работников Акционерного общества «1470 управление материально – технического обеспечения»;

- Перечень лиц, имеющих доступ к неавтоматизированной обработке и обработке в информационных системах персональных данных работников Акционерного общества 1470 управление материально – технического обеспечения;

- Инструкция о порядке допуска работников Акционерного общества «1470 управление материально-технического обеспечения» к обработке персональных данных;

- Перечень угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных.

2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ

1.1.                             Наименование:

- полное официальное наименование: Акционерное общество «1470 управление материально-технического обеспечения»;

- официальное сокращённое наименование: АО «1470 УМТО»;

- ИНН/КПП 7729634801/772901001

- фактический адрес: 119530 г. МОСКВА, ОЧАКОВСКОЕ ШОССЕ, Д. 28, стр. 1, пом. 302А

- тел./факс +7(495) 442-12-50

- E-mail: info@1470umto.ru

 

1.2.            Филиалы и обособленные подразделения Общества:

- филиал «Материальный склад "Свиблово"

129344, г. Москва, ул. Искры, д.33

Телефон/Факс: +7 (499) 186-13-04

E-mail: ms-sviblovo@mail.ru

 

- филиал «Материальный склад "Лобня"

141730, Московская обл., г. Лобня, ул. Лейтенанта Бойко, 95Б

Телефон: +7 (498) 672-91-09; +7 (498) 672-91-06

E-mail: ms-lobnya@yandex.ru

 

- филиал «Материальный склад "Тамань"

143346, Московская обл., Наро-Фоминский р-он, п. Калининец, ул. Фабричная д.1А

Телефон: +7 (496) 349-19-42; +7 (496) 342-56-50

E-mail: mstaman@mail.ru

 

- филиал «684 База материально-технического снабжения»

680001, г. Хабаровск, пер. Каширский, д.1

Телефон: +7 (4212) 41-88-69; +7 (4212) 41-04-09

E-mail: 684bmts@mail.ru

 

- филиал «Окружной материальный склад № 2»

344016, г. Ростов-на-Дону, пер. Нефтяной, 4A

Телефон: +7 (863) 223-22-01

E-mail: oms2@mail.ru

 

- филиал «Окружной материальный склад № 3»

672003, г. Чита, ул. Трактовая, вл.3, стр.29

Телефон: +7 (3022) 217-719; 8 (800) 302-17-49;

E-mail: oms_3@mail.ru

 

- филиал «Окружной материальный склад № 5»

443017, г. Самара, ул. Товарная, д.25

Телефон: +7 (846) 931-29-18; + 7 (846) 958-53-22

E-mail: samara-oms5@mail.ru

 

- филиал «Окружной материальный склад № 6»

620050, г. Екатеринбург, ул. Маневровая, д. 34A

Телефон: +7 (343) 322-99-25

E-mail: oms6@mail.ru

 

- обособленное подразделение Гатчинский «25 Деревообрабатывающий комбинат»

188300, Ленинградская область, г. Гатчина, ул. Жемчужина, д.5

Телефон: +7 (813) 719-35-64; +7 (813)712-25-25

E-mail:

 

 - обособленное подразделение «86 Производственный комбинат»

413117, Саратовская область, г. Энгельс, ул. Тракторная, д.1

Тел.: +7 (845) 376-13-80

E-mail: 86pk@mail.ru

 

- обособленное подразделение «350 Завод железобетонных изделий»

690034, Приморский край, г. Владивосток, ул. Фадеева, д. 42

Тел/факс: (423) 227-27-36

Е-mail: kmts-1183@mail.ru

 

- обособленное подразделение «3711 Лесозаготовительный участок»

601110, Владимирская область, Петушинский р-н, г. Костерево, ул. Заречная

Тел.: +7 (49243) 42-2-62

Е-mail: 3711lzu@mail.ru

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные обрабатываются в Обществе в целях:

3.1.1. Обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации;

3.1.2. Регулирования трудовых отношений с работниками Общества;

3.1.3. Подготовки, заключения, исполнения и прекращения договоров с контрагентами;

3.1.4. Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

3.1.5. Осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества;

3.1.6. В иных законных целях.

3.2. Общество осуществляет обработку персональных данных работников Общества и других субъектов персональных данных, не состоящих с Обществом в трудовых отношениях, в соответствии со следующими принципами:

3.2.1. Обработка персональных данных осуществляется на законной и справедливой основе;

3.2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

3.2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

3.2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;

3.2.5. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

3.2.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В Обществе принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;

3.2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

3.2.8. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.            Политика обработки персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:

- Конституция Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации

- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

- Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

- Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- постановление Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

- приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

- приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4.2.            В целях реализации положений Политики в Обществе разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

- положение о защите и обработке персональных данных работников Общества;

- положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Общества;

- иные локальные нормативные акты и документы, регламентирующие вопросы обработки персональных данных в Обществе.

5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Объем персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учётом целей обработки персональных данных, указанных в разделе 2 Политики.

5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.

5.3. В Обществе обрабатываются персональные данные следующих категорий субъектов:

- кандидатов, работников, родственников работников, лиц, ранее состоявших в трудовых отношениях с Обществом;

- физических лиц по договорам гражданско-правового характера, авторов результатов интеллектуальной деятельности;

- контрагентов – физических лиц, представителей и работников контрагентов (юридических лиц).

5.3.1. Объем обрабатываемых персональных данных работников Общества.

При приеме на работу в Общество работник отдела кадров обрабатывает следующие анкетные и биографические данные работника.

- общие сведения (фамилия, имя, отчество работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные, адрес места жительства);

- сведения о воинском учёте;

- другие данные, необходимые при приеме на работу в соответствии с требованиями трудового законодательства.

В дальнейшем в личную карточку работника по форме Т-2 вносят сведения:

- о переводах на другую работу;

- аттестации, повышении квалификации, профессиональной переподготовке;

- наградах (поощрениях), почётных званиях;

- социальных льготах, на которые работник имеет право в соответствии с законодательством.

Цели обработки персональных данных работников Общества:

- ведение кадрового учета;

- учёт рабочего времени работников;

- расчёт заработной платы работников;

- ведение налогового учета;

- ведение воинского учета;

- предоставление в государственные органы регламентированной отчетности;

- обязательное и добровольное медицинское страхование работников;

- бронирование и оплата билетов и гостиничных номеров работникам;

- архивное хранение данных;

- содействие работнику в трудоустройстве, обучении, продвижении по службе, пользовании различных льгот.

Получение и обработка персональных данных работника Общества должны осуществляться исключительно в указанных целях.

Полученные персональные данные, необходимые для достижения вышеуказанных целей, отражаются в личном деле работника в соответствии с требованиями трудового законодательства и внутренних нормативных документах Общества, регламентирующих кадровое делопроизводство и учёт.

5.3.2. Персональные данные физических лиц по договорам гражданско-правового характера, авторов результатов интеллектуальной деятельности; контрагентов - физических лиц и представителей и работников контрагентов (юридических лиц).

Состав и объем персональных данных указанных субъектов определяется в соответствии с внутренними нормативными документами Общества, регламентирующими деятельность по реализации уставных целей,  осуществление сделок в соответствии с законодательством

Российской Федерации, на основании утверждённых форм документов (договоров/анкет и заявок).

Цели обработки персональных данных указанных субъектов:

– реализация уставных целей Общества;

– осуществление сделок в соответствии с законодательством Российской Федерации.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общество при осуществлении обработки персональных данных:

- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных;

- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- назначает лицо, ответственное за организацию обработки персональных данных в Обществе;

- издаёт локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Обществе;

- осуществляет ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

6.2. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

6.3. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

6.4. Обработка персональных данных в Обществе осуществляется следующими способами:

- без использования средств вычислительной техники (неавтоматизированная обработка персональных данных);

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЯ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Общество обязано внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных.

7.2. В случае подтверждения факта неточности персональных данных персональные данные подлежат их актуализации оператором, а или неправомерности их обработки такая обработка должна быть прекращена.

7.3. При достижении целей обработки персональных данных, а также в случае истечения срока согласия на обработку персональных данных или отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;

- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

7.4. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

8. СВЕДЕНИЯ О ТРЕТЬИХ ЛИЦАХ, УЧАСТВУЮЩИХ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1.            В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

- Федеральной налоговой службе;

- Отделению Пенсионного фонда РФ (по субъекту Российской Федерации);

- Участникам системы межведомственного электронного взаимодействия;

- Негосударственным пенсионным фондам.

8.2. Оператор не поручает обработку персональных данных другим лицам на основании договора.

9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

9.1.            Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

9.1.1. Назначением ответственных за организацию обработки персональных данных.

9.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

9.1.3. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.

9.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

9.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

9.1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

9.1.7. Учётом машинных носителей персональных данных.

9.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

9.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

9.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

9.1.11. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищённости информационных систем персональных данных.

9.2. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в должностных регламентах вышеуказанных лиц.

10. КОНТАКТНАЯ ИНФОРМАЦИЯ

10.1. Ответственным за организацию обработки и обеспечения безопасности персональных данных в Акционерном обществе «1470 управление материально-технического обеспечения» назначена - начальник отдела кадров Емцева Галина Николаевна, тел.: (495) 442-12-50, e-mail: info@1470umto.ru.

10.2. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.

Территориальный орган Роскомнадзора по Центральному федеральному округу:

·                     Адрес: 117997, Москва, Старокаширское шоссе, д. 2, корп. 10, ГСП-7

·                     Телефон: +7(495) 587-44-85

·                     Факс: +7(495) 249-24-16

·                     E-mail: rsockanc77@rkn.gov.ru.

·                     Сайт: 77.rsoc.ru.

10.3. Уполномоченным органом по защите прав субъектов персональных данных в местах расположения филиалов (обособленных подразделений) являются соответствующие Территориальные органы Роскомнадзора по субъекту федерации.


11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Действующая редакция Политики на бумажном носителе хранится у начальника административной службы Общества.

11.2. Электронная версия действующей редакции Политики общедоступна на сайте Общества в сети Интернет www.1470umto.ru.

11.3. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.

11.4. Политика актуализируется и заново утверждается на регулярной основе – один раз в два года.

11.5. Политика может актуализироваться и заново утверждаться ранее срока, указанного в п. 11.4 настоящей Политики, по мере внесения изменений в нормативные правовые акты в сфере персональных данных или в локальные акты, регламентирующие организацию обработки и обеспечение безопасности персональных данных.

11.6. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников Акционерного общества «1470 управление материально-технического обеспечения».

11.7. Контроль за соблюдением Политики осуществляет заместитель генерального директора.