Политика в отношении обработки персональных данных
Введена в действие приказом №296 от 23.07.2024
1.1 Настоящая Политика содержит сведения о реализуемых требованиях к защите персональных данных в АО ʺДИНУРʺ.
1.2 Настоящая Политика опубликована на официальном сайте АО ʺДИНУРʺ (www.dinur.ru), на корпоративном портале АО ʺДИНУРʺ и обеспечен неограниченный доступ к ней.
1.3 При сборе персональных данных с использованием информационно-телекоммуникационных сетей настоящая Политика опубликована в соответствующей информационно-телекоммуникационной сети, а также обеспечена возможность доступа к настоящей Политике с использованием средств соответствующей информационно-телекоммуникационной сети.
2 ОПРЕДЕЛЕНИЯ
2.1 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2 Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.3 Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
2.4 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5 Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3 ПЕРЕЧЕНЬ УСЛОВНЫХ ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ
3.1 ПДн – персональные данные.
4 ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5 ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 Обработка ПДн допускается только при наличии соответствующего правового основания.
5.2 Правовыми основаниями обработки ПДн могут быть федеральные законы и принятые на их основе нормативные правовые акты, уставные документы, договоры, заключаемые с субъектом персональных данных, согласие на обработку ПДн.
6 ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки.
6.2 Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
6.3 В АО ʺДИНУРʺ допускается обработка категорий ПДн, приведенных в таблице 6.1.
Таблица 6.1 – Категории обрабатываемых ПДн
№ п/п |
Описание категории ПДн |
Возможность обработки данной категории ПДн в АО ʺДИНУРʺ |
1 |
Специальные категории ПДн – ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов ПДн |
Да |
2 |
Биометрические ПДн – ПДн, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются АО ʺДИНУРʺ для установления личности субъекта ПДн |
Да |
3 |
ПДн, включаемые АО ʺДИНУРʺ в общедоступные источники ПДн |
Да |
4 |
Иные категории ПДн - ПДн, не представленные в трёх предыдущих группах |
Да |
6.4 В АО ʺДИНУРʺ могут обрабатываться ПДн следующих категорий субъектов:
- Работники
- Родственники работника
- Соискатели
- Клиенты
- Пациенты
- Контрагенты
- Практиканты
- Заявители
- Акционеры
- Пользователи сайта
- Посетители библиотеки
- Пользователи парковки
- Ветераны АО ʺДИНУРʺ
- Пользователи кассы.
7 ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 АО ʺДИНУРʺ осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
7.2 В АО ʺДИНУРʺ допускается как автоматизированная обработка ПДн, так и неавтоматизированная обработка ПДн.
7.3 АО ʺДИНУРʺ вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.
7.4 Запрещено раскрывать третьим лицам и распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
7.5 При обработке ПДн принимаются необходимые правовые, организационные и технические меры или обеспечиваются их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
8 АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
8.1 В случае подтверждения факта неточности ПДн персональные данные подлежат актуализации.
8.2 В случае подтверждения факта неправомерности обработки ПДн указанная обработка ПДн прекращается.
8.3 При достижении целей обработки ПДн персональные данные подлежат уничтожению.
8.4 В случае отзыва субъектом ПДн согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
- АО ʺДИНУРʺ не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между АО ʺДИНУРʺ и субъектом ПДн.
8.5 В течение десяти рабочих дней с даты получения запроса субъекта ПДн или его представителя сообщают в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн.