ПОЛИТИКА
Общества с ограниченной ответственностью «Компания АЕР» (далее Общество) в области обработки персональных данных
ОСНОВНЫЕ ПОЛОЖЕНИЯ
Общество считает важнейшей задачей обеспечение законности и справедливости обработки персональных данных, соблюдение их конфиденциальности и безопасности процессов их обработки. Настоящая Политика в области обработки персональных данных:
1. Концептуальные основы
1.1 Персональные данные субъекта представляются им самим. Общество вправе получать персональные данные от третьих лиц только при наличии письменного согласия субъекта.
1.2 Субъект обязан предоставлять достоверные сведения о себе. При изменении персональных данных субъект должен письменно уведомить об этом Общество в срок, не превышающий 14 календарных дней.
1.3 Общество не имеет права получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ Общество вправе получать и обрабатывать данные о частной жизни работника только с его согласия.
1.4 Обработка персональных данных субъекта Обществом возможна только с его согласия либо без его согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов
- в случаях, предусмотренных федеральным законом.
1.5 При обработке персональных данных, не связанных с исполнением трудового договора, Общество обязано получить согласие субъекта на обработку его персональных данных.
1.6 Обработка персональных данных осуществляется исключительно в целях обеспечения соблюдения законов или других правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечении личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
1.7 При принятии решений, затрагивающих интересы субъекта, Общество не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или по электронной почте.
1.8 Защита персональных данных от их неправомерного использования или утраты обеспечивается Обществом за счет собственных средств и в порядке, установленном законодательством России.
2. Права субъекта персональных данных
2.1 Получать доступ к своим персональным данным и ознакомление с ними.
2.2 Требовать от Общества уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных.
3. Меры по защите персональных данных
3.1 Доступ к персональным данным предоставляется только специально уполномоченным на это работникам.
3.2 Специально уполномоченные работники, имеющие доступ к персональным данным, проводят обработку персональных данных и имеют доступ только к тем данным, которые необходимы им для выполнения трудовых обязанностей или конкретных функций.
3.3 Защита сведений, обрабатывающихся и хранящихся в информационных системах персональных данных, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.
3.4 Помещения, в которых хранятся персональные данные, оборудуются надежными замками и системой сигнализации.
3.5 Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством России.
3.6 Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении таких целей.
3.7 Общество проводит мероприятия по проверке порядка обработки персональных данных о выполнении мероприятий по конфиденциальности.