Политика обработки персональных данных

I. Общие положения

Настоящая Политика, разработанная в соответствии с Федеральным законом «О персональных данных», устанавливает цели, основные принципы, правила и правовые основания обработки персональных данных, а также определяет основные меры по обеспечению их безопасности.

Настоящая Политика разработана для реализации в ООО «КБ «Технология» требований законодательства Российской Федерации в области персональных данных, а также обеспечения защиты прав физических лиц при обработке их персональных данных.

Положения настоящей Политики являются основой для разработки и актуализации распорядительных и организационно-правовых актов ООО «КБ «Технология», регламентирующих процессы обработки персональных данных различных категорий субъектов персональных данных, а также порядок реализации мер для защиты обрабатываемых персональных данных.

Положения настоящей Политики обязательны для исполнения работниками ООО «КБ «Технология», имеющими доступ к персональным данным.

II. Основные понятия

В настоящей Политике используются следующие понятия:

• Автоматизированная обработка персональных данных – обработка с помощью средств вычислительной техники;
• Безопасность персональных данных – состояние защищенности информации от несанкционированного доступа;
• Информационная система – совокупность данных и технических средств для их обработки;
• Контрагент – юридическое или физическое лицо, с которым заключены договорные отношения;
• Конфиденциальность персональных данных – требование не раскрывать данные без согласия;
• Материальный носитель – носитель информации (бумажный или машинный);
• Неавтоматизированная обработка – обработка без использования вычислительной техники;
• Обработка персональных данных – любое действие с данными (сбор, хранение, использование, удаление);
• Оператор – лицо или организация, организующее обработку персональных данных;
• Персональные данные – информация, относящаяся к физическому лицу;
• Предоставление персональных данных – раскрытие определённому лицу или кругу лиц;
• Распространение персональных данных – раскрытие неопределённому кругу лиц;
• Субъекты персональных данных – пользователи, работники, кандидаты и иные лица;
• Уничтожение персональных данных – действия, делающие восстановление данных невозможным.

III. Принципы и правила обработки персональных данных

• Обработка на законной и справедливой основе;
• Ограничение конкретными, законными целями;
• Соответствие объема и содержания целей обработки;
• Недопустимость объединения несовместимых баз данных;
• Обеспечение точности и актуальности данных;
• Хранение не дольше, чем требуют цели обработки;
• Уничтожение или обезличивание после достижения целей обработки.

IV. Правовые основания обработки персональных данных

• Согласие субъекта персональных данных;
• Выполнение обязательств по закону или договору;
• Исполнение судебных актов или других обязательных актов;
• Осуществление прав и законных интересов оператора или третьих лиц;
• Обеспечение защиты жизни, здоровья или иных жизненно важных интересов;
• Деятельность СМИ, научная или творческая деятельность;
• Статистические или исследовательские цели с обязательным обезличиванием;
• Опубликование или обязательное раскрытие информации по закону.

V. Организация обработки персональных данных

Назначение ответственного за организацию обработки, внутренний контроль, допуск работников, использование автоматизированных и неавтоматизированных средств, соблюдение требований законодательства, применение мер защиты, уведомление субъектов данных и передача данных третьим лицам в соответствии с законодательством.

VI. Права субъекта персональных данных

• Получение информации о своих данных;
• Ознакомление, уточнение, блокирование или уничтожение данных;
• Прекращение обработки данных;
• Отзыв согласия на обработку;
• Обжалование действий оператора;
• Реализация других прав, предусмотренных законом.

VII. Заключительные положения

Ответственность за нарушение требований, общедоступность документа, публикация на сайте https://kb-technology.ru/.