Политика обработки и обеспечения безопасности персональных данных ООО «СДТ»

Список терминов и определений

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

Обработка персональных данных — любое действие (операция) с персональными данными, включая сбор, запись, систематизацию, хранение, передачу, удаление и т. д.

Оператор — лицо, осуществляющее обработку персональных данных и определяющее цели такой обработки.

Персональные данные — любая информация, относящаяся к определённому или определяемому физическому лицу.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Уничтожение персональных данных — действия, при которых становится невозможным восстановление данных.

1. Общие положения

Настоящая Политика разработана в соответствии со ст. 18.1 ФЗ №152-ФЗ «О персональных данных» и определяет направления деятельности ООО «СДТ» в области обработки и защиты ПДн.

2. Принципы и цели обработки персональных данных

• Законность и справедливость обработки.
• Ограничение обработки достижением конкретных целей.
• Соответствие объема ПДн заявленным целям.
• Актуальность, точность и удаление устаревших данных.
• Хранение — не дольше, чем это необходимо.

Компания может поручать обработку ПДн другим лицам при соблюдении условий конфиденциальности.

3. Объем и категории обрабатываемых персональных данных

Содержание и объем ПДн, цели, сроки хранения определяются в специальном Перечне, принятом в Компании.

4. Права субъекта персональных данных

4.1. Согласие субъекта на обработку

Согласие дается свободно, своей волей и в своём интересе. Компания обязана предоставить доказательства согласия.

4.2. Права субъекта

• Получение информации о своих ПДн.
• Требование уточнения, блокировки или уничтожения данных.
• Запрет на автоматизированную обработку с юридическими последствиями.
• Право обжаловать действия компании в Роскомнадзоре или суде.
• Право на компенсацию убытков и морального вреда.

5. Основные меры по обеспечению безопасности персональных данных

• Назначение ответственного лица.
• Издание внутренних документов.
• Применение технических и организационных мер.
• Внутренний контроль.
• Оценка вреда и соответствующих мер.
• Обучение сотрудников.
• Обработка запросов субъектов ПДн.

Руководство Компании признает важность безопасности ПДн и поддерживает улучшение системы защиты.

6. Заключительные положения

Ответственность должностных лиц за нарушение законодательства о ПДн наступает согласно федеральному законодательству.