Генеральный директор зао «Михайловский бройлер»

1. 
   Общие положения
   

1. 
   Политика ЗАО «Михайловский бройлер» в отношении обработки персональных данных (далее по тексту - Политика) разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и применяется ко всем персональным данным, обрабатываемым в ЗАО «Михайловский бройлер» (далее – Предприятие).
   
2. 
   Цель Политики состоит в обеспечении соблюдения законодательства Российской Федерации в области персональных данных.
   
3. 
   Настоящая Политика определяет перечень обрабатываемых персональных данных, принципы, условия, цели, способы, сроки обработки персональных данных, лиц, имеющих доступ к персональным данным, и требования к защите персональных данных.
   
4. 
   Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ЗАО «Михайловский бройлер» вопросы обработки персональных данных работников ЗАО «Михайловский бройлер» и других субъектов персональных данных.
   
5. 
   Политика применяется в отношении всех персональных данных субъектов, в том числе работников Предприятия; работников, с которыми трудовые отношения прекращены; членов семей работников, которые Предприятие обрабатывает на законной основе в процессе своей хозяйственной деятельности.
   
6. 
   Предприятие оставляет за собой право вносить необходимые изменения, дополнения в Политику при изменении действующего законодательства Российской Федерации и условий своей деятельности.
   
7. 
   Действующая редакция Политики и принятые изменения, дополнения в Политику подлежат опубликованию или размещению способом, обеспечивающим неограниченный доступ к данному документу.
   

2. 
   Основные понятия
   

• 
  персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  
• 
  обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  
• 
  автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  
• 
  распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  
• 
  предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  
• 
  блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  
• 
  уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  
• 
  обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  
• 
  информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  
• 
  трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  

3. 
   Перечень обрабатываемых персональных данных
   

1. 
   Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
   
2. 
   На Предприятии определен перечень обрабатываемых в той или иной комбинации следующих персональных данных:
   

• 
  фамилия, имя, отчество;
  
• 
  дата рождения;
  
• 
  месяц рождения;
  
• 
  год рождения;
  
• 
  место рождения;
  
• 
  пол;
  
• 
  образование;
  
• 
  профессия;
  
• 
  социальное положение;
  
• 
  семейное положение;
  
• 
  имущественное положение;
  
• 
  адрес места жительства;
  
• 
  дата регистрации по месту жительства;
  
• 
  доходы (заработная плата);
  
• 
  гражданство;
  
• 
  ИНН;
  
• 
  СНИЛС;
  
• 
  паспортные данные;
  
• 
  должность;
  
• 
  характер работы;
  
• 
  вид работы;
  
• 
  стаж работы;
  
• 
  состав семьи;
  
• 
  номер телефона;
  
• 
  сведения о воинском учете;
  
• 
  сведения о приеме и переводе на другую работу;
  
• 
  сведения об аттестации;
  
• 
  сведения повышении квалификации;
  
• 
  сведения о профессиональной подготовке;
  
• 
  сведения о поощрениях;
  
• 
  сведения о знании иностранного языка;
  
• 
  сведения об отпуске;
  
• 
  сведения о социальных льготах;
  
• 
  свидетельства: о рождении детей, о заключении/расторжении брака, о смерти;
  
• 
  биометрические персональные данные;
  
• 
  табельный номер;
  
• 
  основание прекращение трудового договора, дата и номер приказа;
  
• 
  сведения о наличии расчетных счетов в банках для перечисления заработной платы и их реквизитах.
  

3. 
   Принципы и условия обработки персональных данных
   

1. 
   Обработка персональных данных Предприятием основывается на принципах, установленных законодательством Российской Федерации, в том числе:
   

• 
  осуществление обработки персональных данных на законной и справедливой основе;
  
• 
  обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  
• 
  недопущение обработки персональных данных, несовместимой с целями сбора персональных данных;
  
• 
  недопущение обработки персональных данных, избыточных по отношению к заявленным целям обработки;
  
• 
  обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
  
• 
  принятие необходимых мер по удалению или уточнению неполных или неточных данных;
  
• 
  обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  
• 
  недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  
• 
  уничтожение либо обезличивание обрабатываемых персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  

1. 
   Обработка персональных данных осуществляется Предприятием с согласия субъекта персональных данных на обработку его персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
   
2. 
   Согласие на обработку персональных данных в любой момент может быть отозвано субъектом персональных данных, в этом случае Предприятие прекращает обработку персональных данных, если иное не установлено законодательством Российской Федерации.
   

4. 
   Способы обработки персональных данных
   
   1. 
      В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств Предприятие использует автоматизированную и неавтоматизированную обработку.
      
   2. 
      Совокупность операций обработки персональных данных включает сбор, систематизацию, хранение, использование, передачу (предоставление, доступ), а также обеспечение: уточнения (обновление, изменение), блокирования, удаления, уничтожения персональных данных.
      
   3. 
      В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств Предприятие может поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
      

6. 
   Сроки обработки персональных данных
   
   1. 
      Сроки обработки персональных данных, указанных в разделе 3 Политики, определяются:
      

- требованиями федерального законодательства Российской Федерации, нормативными правовыми актами, нормативными актами и правовыми актами по отдельным вопросам, касающимся обработки персональных данных.

2. 
   Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
   
3. 
   Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
   

7. 
   Лица, имеющие доступ к персональным данным
   
   1. 
      К обрабатываемым персональным данным имеют доступ работники Предприятия, которые в соответствии с их трудовыми обязанностями наделены такими полномочиями, а также строго определенные работники другого лица, которому Предприятие поручает обработку персональных данных на основании заключаемого с этим лицом договора.
      
   2. 
      Доступ иных лиц к персональным данным, обрабатываемым Предприятием, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия субъекта персональных данных.
      
   3. 
      Передача персональных данных Предприятием третьему лицу осуществляется с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
      
   4. 
      Предприятие обеспечивает конфиденциальность и безопасность обрабатываемых персональных данных в соответствии с требованиями законодательства Российской Федерации.
      
   5. 
      Субъекты персональных данных имеют право на:

      - полную информацию об их персональных данных, обрабатываемых в ЗАО «Михайловский бройлер»;

      - доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

      - уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

      - отзыв согласия на обработку персональных данных;

      - принятие предусмотренных законом мер по защите своих прав;

      - обжалование действия или бездействия ЗАО «Михайловский бройлер», осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

      - осуществление иных прав, предусмотренных законодательством Российской Федерации.

      
      
      
      
8. 
   Меры, принимаемые для обеспечения выполнения обязанностей оператора при обработке персональных данных
   
   1. 
      Меры, необходимые и достаточные для обеспечения выполнения ЗАО «Михайловский бройлер» обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

      - назначение лица, ответственного за организацию обработки персональных данных;

      - принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

      - получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

      - обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

      - хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

      - осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам;

      - иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

      
      

9. 
   Заключительные положения
   
   1. 
      Настоящая Политика вступает в силу с момента утверждения ее Руководителем Предприятия.
      
   2. 
      Изменения, дополнения в настоящую Политику могут быть внесены только надлежащим образом оформленными приказами Руководителя Предприятия.
      
   3. 
      Принятие новой редакции Политики автоматически приводит к отмене предыдущей. Принятие отдельных изменений и дополнений в текст не влекут утрату юридической силы других норм Политики.