8 800 700 52 32
Клиентская служба LADA. Звонок по России бесплатный

Вход для дилеров Личный кабинет
^ Наверх

Политика обработки персональных данных в АО «Лада-Имидж»

  • 1. Общие положения

    • 1.1 Политика обработки персональных данных в АО «Лада-Имидж» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в АО «Лада-Имидж» (далее – Общество) персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.

      1.2 Политика разработана с учетом требований Конституции Российской Федерации, Федерального закона РФ «О персональных данных», иных законодательных и нормативно-правовых актов РФ, устанавливающих порядок обработки и защиты персональных данных.

      1.3 Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных.

      Политика является публичным документом.

  • 2. Нормативно-правовая база, устанавливающая порядок обработки и защиты персональных данных в Обществе

    • 2.1 Политика обработки персональных данных в Обществе определяется в соответствии со следующими законодательными и прочими нормативными правовыми актами:

      Трудовой кодекс Российской Федерации;

      Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

      Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

      постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

      постановление Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

      постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

      приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

      приказ Роскомнадзора от05сентября2013 г.№996 «Об утверждении требований иметодовпообезличиванию персональных данных»;

      иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

      2.2 В целях реализации положений Политики в Обществе разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

      Положение об обработке и защите персональных данных;

      Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных;

      Правила обработки персональных данных без использования средств автоматизации;

      назначение лиц, ответственных за организацию обработки персональных данных в Обществе и обеспечение безопасности персональных данных в информационных системах персональных данных;

      должностная инструкция пользователя, осуществляющего обработку персональных данных в информационных системах персональных данных;

      перечень лиц, имеющих доступ к персональным данным, а также лиц, имеющих доступ к информационным системам в части обработки персональных данных;

      перечень помещений, предназначенных для обработки персональных данных и хранения материальных носителей персональных данных, а также перечень лиц, ответственных за хранение материальных носителей персональных данных;

      иные локальные нормативные акты и документы, регламентирующие в Обществе вопросы обработки персональных данных.

  • 3. Терминология и определения, используемые в локальных нормативных актах Общества, регламентирующих вопросы обработки персональных данных

    • Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

      Информация — любые сведения (сообщения, данные) независимо от формы их представления.

      Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

      Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение,предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

      Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

      Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

      Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

      Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

      Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

      Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

      Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

  • 4. Принципы и цели обработки персональных данных в Обществе

    • 4.1 Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

      обработка персональных данных осуществляется в Обществе на законной и справедливой основе;

      обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, указанных в разделе 4.2 настоящей Политики;

      не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

      не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;

      содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

      при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

      принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;

      хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;

      обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

      4.2 Целями обработки персональных данных в Обществе являются:

      обеспечение соблюдения законов и иных нормативных правовых актов, регулирование трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы, обеспечение сохранности имущества работодателя);

      осуществление прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц, либо достижения общественно значимых целей;

      осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

      предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, иных видов социального обеспечения;

      защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

      подготовки, заключения, исполнения и прекращения договоров с контрагентами;

      функционирования пропускного режима на объектах Общества;

      формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;

      исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

      в иных законных целях.

  • 5. Перечень субъектов обрабатываемых персональных данных

    • В Обществе обрабатываются персональные данные следующих категорий субъектов (в соответствии с условиями обработки, указанными в разделе 8 настоящей Политики):

      работники Общества;

      соискатели, направившие резюме или заполнившие анкету для участия в конкурсе на замещение вакантных должностей и (или) включения в кадровый резерв Общества;

      субъекты персональных данных, состоящие в прочих договорных или иных гражданско-правовых отношениях с Обществом;

      другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 4.2 Политики).

  • 6. Перечень обрабатываемых в Обществе персональных данных

    • 6.1 Перечень персональных данных, обрабатываемых в Обществе, определяется в соответствии сзаконодательством Российской Федерации и локальными нормативными актами Общества с учетом целей обработки персональных данных, указанных в разделе 4.2 Политики.

      6.2 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни и иных данных, обработка которых ограничивается законодательством, в Обществе не осуществляется.

  • 7. Функции Общества при осуществлении обработки персональных данных

    • Оператор при обработке персональных данных:

      принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Общества в области обработки персональных данных;

      принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

      издает локальные нормативные акты, определяющие регламент обработки и защиты персональных данных в Обществе;

      публикует в СМИ или иным образом обеспечивает неограниченный доступ к настоящей Политике;

      осуществляет ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Общества по вопросам обработки персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

      сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

      прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

      совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

  • 8. Условия обработки персональных данных в Обществе

    • 8.1 Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

      8.2 Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

      8.3 Общество вправе передавать персональные данные другому лицу ссогласия субъекта персональных данных в целях и на основании заключаемого с этим лицом договора. Договор должен содержать перечень передаваемых персональных данных и перечень действий (операций) с ними, цели обработки, обязанность указанного лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

      8.4 В целях внутреннего информационного обеспечения Общество может создавать внутренние справочные материалы, в которые могут включаться его фамилия, имя, отчество, подразделение, должность, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

      8.5 Доступ к обрабатываемым в Обществе персональным данным разрешается только работникам, включенным в утвержденный приказом Генерального директора перечень лиц, имеющих доступ к персональным данным.

  • 9. Перечень действий с персональными данными и способы их обработки

    • 9.1 Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

      9.2 В Обществе обработка персональных данных осуществляется смешанным способом (как с использованием средств автоматизации, так и без использования средств автоматизации) с передачей полученной информации по информационно-телекоммуникационным сетям (внутренней сети и сети Интернет), без осуществления трансграничной передачи персональных данных.

  • 10. Согласие субъекта персональных данных на обработку своих персональных данных

    • 10.1 В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

      10.2 Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

      10.3 Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данныхОбщество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».

  • 11. Права субъектов персональных данных

    • Субъекты персональных данных имеют право на:

      полную информацию о своих персональных данных, обрабатываемых в Обществе;

      доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

      уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

      отзыв согласия на обработку персональных данных;

      принятие предусмотренных законом мер по защите своих прав;

      обжалование действий или бездействия Оператора, осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

      осуществление иных прав, предусмотренных законодательством Российской Федерации.

  • 12. Меры, принимаемые Обществом для обеспечения выполнения обязанностей оператора при обработке персональных данных

    • 12.1 Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

      назначение лица, ответственного за организацию обработки персональных данных в Обществе;

      назначение лица, ответственного за обеспечение безопасности персональных данныхпри их обработке в информационных системах персональных данных;

      принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

      организацию обучения и проведение методической работы с сотрудниками, включенными в перечень лиц, осуществляющих обработку персональных данных;

      получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

      обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

      обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

      установление запрета на передачу персональных данных по открытым каналам связи, локальным сетям и сетям Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

      хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

      осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества;

      прочие организационные и технические меры, являющиеся информацией ограниченного доступа, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

      12.2 Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с постановлениями Правительства РФ и локальными нормативными актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;

      сведения о предпринимаемых Обществом мерах для защиты персональных данных в информационных системах персональных данных являются информацией ограниченного доступа.

  • 13. Контроль соблюдения требований законодательства Российской Федерации и локальных нормативных актов Общества в вопросах обработки и защитыперсональных данных

    • 13.1 Контроль соблюдения всеми сотрудниками Общества законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в Обществе законодательству Российской Федерации и локальным нормативным актам в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

      13.2 Внутренний контроль соблюдения сотрудниками Общества законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, назначенным ответственным за организацию обработки персональных данных в Обществе.

      13.3 Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, настоящей Политике, прочим локальным нормативным актам Общества осуществляет лицо, назначенное ответственным за организацию обработки персональных данных в Обществе.

      13.4 Внутренний контроль соответствия обработки персональных данных в информационных системах персональных данных требованиям постановления Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказа ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», настоящей Политике, локальным нормативным актам Общества осуществляет лицо, назначенное ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных в Обществе.

      13.5 Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Общества в области защиты персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных в подразделениях Общества возлагается на лиц, имеющих доступ к персональным данным, к информационным системам в части обработки персональных данных, а также лиц, ответственных за хранение материальных носителей персональных данных согласно приказам Генерального директора Общества.

Введена Приказом №90 от 25.08.2015

Назад

8 800 200 52 32
Клиентская линия ЛАДА. Звонок по России бесплатный

АО «Лада Имидж» входит в Ассоциацию компаний интернет-торговли (АКИТ)

Мы используем файлы cookie для лучшего функционирования сайта. Оставаясь на сайте, вы соглашаетесь с нашей политикой обработки cookie файлов.
Согласен