Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами.
Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Оператор -государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Работник - физическое лицо, вступившее в трудовые отношения с работодателем.
Работодатель - общество с ограниченной ответственностью «РУСЭНЕРГОРЕСУРС», вступившее в трудовые отношения с работником.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трудовые отношения - отношения, основанные на соглашении между работником и работодателем о личном выполнении работником за плату трудовой функции (работы по определенной должности, специальности, квалификации), подчинении работника правилам внутреннего трудового распорядка при обеспечении условий труда, предусмотренных трудовым законодательством, коллективным договором, соглашениями.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.1 Компания обрабатывает только те персональные данные, которые необходимы для оказания услуг и выполнения договорных обязательств, а также в соответствии с требованиями законодательства РФ.
2.2 Персональные данные, обрабатываемые в Компании, могут использоваться в следующих целях:
3.1 Компания осуществляет обработку персональных данных в объеме, определяемом перечнем сведений, составляющих персональные данные:
3.2 Информация, относящаяся к персональным данным, может содержаться:
3.3 Компания самостоятельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально-технических возможностей Компании.
3.4 Персональные данные, обрабатываемые Компанией, могут содержаться в следующих документах (копиях указанных документов):
4.1.1 Сбор персональных данных, обрабатываемых Компанией, может осуществляться исключительно в целях, определенных в пункте 2 настоящей Политики.
4.1.2 Объем и характер обрабатываемых персональных данных, а также способы обработки персональных данных должны соответствовать целям обработки персональных данных.
4.1.3 Не допускается обработка персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
4.1.4 Персональные данные могут быть получены как от субъекта персональных данных, так и от третьей стороны, в случаях предусмотренных законодательством РФ.
4.1.5 Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой, позволяющей подтвердить факт его получения, форме. Согласие на обработку персональных данных работников Компании и соискателей на вакантные должности Компании осуществляется только в письменной форме.
4.1.6 В отношении персональных данных сохраняется их конфиденциальность, кроме случаев, когда субъект добровольно предоставляет информацию о себе с целью предоставления к ней доступа неограниченного круга лиц.
4.2.1. Запрещается передавать персональные данные третьей стороне без согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством РФ.
4.2.2. Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи, а также представителям субъекта только с разрешения самого субъекта, за исключением случаев, когда передача персональных данных субъекта без его согласия допускается действующим законодательством РФ.
4.2.3. Компания вправе поручить обработку персональных данных другому лицу при выполнении следующих условий:
4.2.4. При обработке персональных данных Компания руководствуется Конституцией Российской Федерации; Трудовым кодексом Российской Федерации; Федеральным законом РФ №152-ФЗ «О персональных данных», а также другими нормативно- правовыми актами Российской Федерации.
5.1. В целях обеспечения защиты своих персональных данных субъект имеет право:
6.1. Защита прав субъектов персональных данных от неправомерного использования их персональных данных или их утраты обеспечивается Компанией, в установленном действующим законодательством РФ и локальными актами Компании порядке, выполнением комплекса организационно-технических мер, обеспечивающих их безопасность.
6.2. Для осуществления мероприятий по обеспечению безопасности персональных данных в Компании приказом Генерального директора, назначаются:
6.3. Получение и обработка уполномоченными лицами персональных данных производится после подписания субъектом персональных данных согласия на обработку его персональных данных, в случаях, если это требуется законодательством РФ.
6.4. Документы, содержащие персональные данные, должны храниться в надежно запираемых хранилищах (допускается их хранение в не запираемых шкафах, при условии, что бесконтрольный доступ посторонних лиц в хранилища (кабинеты) исключен).
6.5. Хранение персональных данных в структурных подразделениях Компании, работники которых имеют допуск к персональным данным, осуществляется в порядке исключающим к ним доступ третьих лиц.
6.6. Организация защиты персональных данных в информационных системах Компании осуществляется в рамках действующей в Компании системы защиты информации. Доступ к информационным системам Компании, содержащим персональные данные, обеспечивается системой паролей, а так же программно-техническими средствами защиты информации.
6.7. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность технических средств и средств защиты информации, обрабатывающих персональные данные, а также самих персональных данных, исключать возможность бесконтрольного проникновения в них посторонних лиц.
6.8. В течение рабочего дня ключи от шкафов (ящиков, хранилищ), в которых содержатся носители персональных данных, а также от помещений, где находятся средства вычислительной техники, предназначенные для обработки персональных данных, находятся на хранении у ответственных работников.
6.9. По окончании рабочего времени помещения, предназначенные для обработки персональных данных, должны быть закрыты на ключ, бесконтрольный доступ в такие помещения должен быть исключен.
6.10. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
6.11. Компания не имеет права принимать решения, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
6.12. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
6.13. Все меры конфиденциальности при сборе, обработке и хранении персональных данных работника распространяются как на бумажные, так и на электронные носители информации.