ПОЛИТИКА в отношении обработки и обеспечения безопасности персональных данных АО «Мособлвокзалы»

 1.1. Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных в АО «Мособлвокзалы» (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон) в целях обеспечения защиты прав и свобод физических лиц при обработке АО «Мособлвокзалы» их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также в целях соблюдения требований законодательства Российской Федерации в области персональных данных.

1.2. Политика разработана с учетом требований Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, Конституции Российской Федерации, международных договоров Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Настоящая Политика раскрывает основные принципы и правила, используемые АО «Мособлвокзалы» при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, персональные данных которых обрабатываются АО «Мособлвокзалы», а также содержит сведения об исполнении АО «Мособлвокзалы» обязанностей в соответствии с Федеральным законом и сведения о реализуемых АО «Мособлвокзалы» требованиях к защите обрабатываемых персональных данных. Политика действует в отношении всех персональных данных, обрабатываемых АО «Мособлвокзалы».
1.4. Обеспечение безопасности персональных данных, законности и справедливости их обработки является одной из приоритетных задач АО «Мособлвокзалы».
1.5. Понятия и термины, используемые в настоящей Политике, применяются в значениях, установленных Федеральным законом.
1.6. Настоящая Политика может быть дополнена либо изменена. Изменения в Политику вносятся на основании приказов руководителя АО «Мособлвокзалы».
1.7. Политика действует в отношении всех персональных данных, обрабатываемых АО «Мособлвокзалы» и является общедоступным документом.

 2.1. Наименование оператора: АО «Мособлвокзалы»

2.2. ИНН 5032136469
2.3. КПП 503201001
Юридический адрес: 143002, Московская обл., г. Одинцово, ул. Акуловская д.2, стр.3
2.4. Фактический адрес: 107207, г. Москва, Щелковское шоссе ул., д. 75

3.1. АО «Мособлвокзалы» при обработке персональных данных руководствуется следующими нормативными правовыми актами:
- Конституция Российской Федерации;
-Трудовой кодекс Российской Федерации;
-Налоговый кодекс Российской Федерации;
-Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты Российской Федерации;
-Федеральным законом 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-ст.12 Всеобщей Декларацией прав человека 1948 года;
-ст.17 Международного пакта о гражданских и политических правах 1966 года;
-ст.8 Европейской конвенции о защите прав человека и основных свобод 1950 года;
-Положениями Конвенции Содружества Независимых Государств о правах и основных свободах человека (Минск, 1995 г.), ратифицированной РФ 11.08. 1998 года;
-Положениями Окинавской Хартии глобального информационного общества, принятой 22.07.2000 года;
-Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (ETS № 108) от 28 января 1981 г. (далее - Конвенция) (ратифицирована Федеральным законом от 19.12.2005 № 160-ФЗ).
3.2. АО «Мособлвокзалы» обрабатывает персональные данные в следующих целях:
-выполнение требований Федерального закона;
-заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работником и АО «Мособлвокзалы»;
- исполнение договоров, стороной которых либо выгодоприобретателем или поручителем по которым является субъект персональных данных;
-формирования отчетности или подготовки предусмотренных в законодательстве заявлений, уведомлений и т.д. в Пенсионный фонд Российской Федерации, АО «Мособлвокзалы» социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, Федеральную налоговую службу и другие государственные органы и службы;
-осуществление прав и законных интересов АО «Мособлвокзалы» и третьих лиц (при условии, что при этом не нарушаются права и свободы субъекта персональных данных), в том числе организация пропускного режима, обеспечение взаимодействия с контрагентами.

4.1. АО «Мособлвокзалы» обрабатывает персональные данные следующих категорий субъектов персональных данных:
-работники АО «Мособлвокзалы», состоящие в трудовых отношениях с АО «Мособлвокзалы» и их родственники;
-кандидаты, рассматриваемые для заключения трудовых договоров с АО «Мособлвокзалы»;
-субъекты, обработка персональных данных которых связана с исполнением условий заключенных договоров;
-лица, состоявшие ранее в трудовых отношениях с АО «Мособлвокзалы»;
-физические лица, являющиеся контрагентами или представителями (работниками) контрагентов АО «Мособлвокзалы».
4.2. Источниками получения персональных данных, обрабатываемых АО «Мособлвокзалы», являются:
-непосредственно субъекты персональных данных и их законные представители;
-контрагенты, обработка персональных данных которым поручена АО «Мособлвокзалы» с согласия субъекта персональных данных;
-государственные органы и уполномоченные организации в случаях, предусмотренных законодательством Российской Федерации.
4.3. АО «Мособлвокзалы» не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.
4.4. В случаях, установленных пунктами 2-11 части 1 статьи 6 Федерального закона, обработка АО «Мособлвокзалы» персональных данных осуществляется без согласия субъекта персональных данных на обработку его персональных данных. В иных случаях обработка АО «Мособлвокзалы» персональных данных осуществляется только с согласия субъекта персональных данных на обработку его персональных данных в соответствии со статьей 9 Федерального закона.
4.5. Сроки обработки и хранения персональных данных АО «Мособлвокзалы» определяются для каждой цели обработки персональных данных в соответствии с законодательно установленными сроками хранения документации, образующейся в процессе деятельности АО «Мособлвокзалы».

5.1. АО «Мособлвокзалы» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона.
5.2. АО «Мособлвокзалы» осуществляет обработку персональных данных путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, обезличивания, блокирования, уничтожения.
5.3. В АО «Мособлвокзалы» используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети АО «Мособлвокзалы» и с передачей информации по информационно-телекоммуникационной сети в защищенном режиме.
5.4. АО «Мособлвокзалы» не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
5.5. АО «Мособлвокзалы» не осуществляет обработку биометрических персональных данных субъектов персональных данных.
5.6. АО «Мособлвокзалы» не осуществляет трансграничную передачу персональных данных.
5.7. АО «Мособлвокзалы» прекращает обработку персональных данных в следующих случаях:
-достижение цели обработки персональных данных;
-изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
-выявление неправомерной обработки персональных данных, осуществляемой АО «Мособлвокзалы»;
-отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.
5.8. Уничтожение АО «Мособлвокзалы» персональных данных осуществляется в порядке и сроки, предусмотренные Федеральным законом.

6.1. АО «Мособлвокзалы» обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
6.2. АО «Мособлвокзалы» обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.3. АО «Мособлвокзалы» принимает необходимые правовые, организационные, технические, физические, криптографические меры защиты персональных данных, а также меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Такие меры, в том числе, включают следующие:
-назначение работника АО «АО «Мособлвокзалы», ответственного за организацию обработки персональных данных;
-издание нормативных актов, регламентирующих вопросы обработки и защиты персональных данных;
-ознакомление работников АО «Мособлвокзалы», непосредственно осуществляющих обработку персональных данных, под роспись с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными актами АО «Мособлвокзалы», регламентирующими вопросы обработки и защиты персональных данных, а также с ответственностью за разглашение персональных данных, нарушение порядка обращения с документами, содержащими такие данные, и иные неправомерные действия в отношении персональных данных;
-создание системы внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации, в том числе требованиям к защите персональных данных;
-анализ и оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
-реализация разрешительной системы доступа работников АО «Мособлвокзалы» и иных лиц к персональным данным и связанным с их использованием работам, материальным носителям; обеспечение соблюдения условий, при которых работники АО «Мособлвокзалы», иные лица получают доступ к персональным данным только в пределах, необходимых для выполнения своих должностных обязанностей, либо в объемах, вызванных необходимостью;
-регистрация и учет действий работников АО «Мособлвокзалы», допущенных к персональным данным;
-ограничение доступа работников АО «Мособлвокзалы» и иных лиц в помещения, где размещены технические средства, предназначенные для обработки персональных данных, и хранятся носители персональных данных, к информационным ресурсам, программным средствам обработки и защиты информации;
-учет материальных (машинных, бумажных) носителей персональных данных и обеспечение их сохранности;
-использование средств защиты информации, в том числе прошедших в установленном порядке процедуру оценки соответствия;
-предотвращение внедрения в информационные системы программ-вирусов, программных закладок;
-резервирование технических средств и дублирование массивов и носителей информации;
-обеспечение защиты персональных данных при подключении информационных систем к информационно-телекоммуникационным сетям, в том числе сети Интернет;
-обеспечение защиты персональных данных при их передаче по каналам связи, в том числе каналам связи сети Интернет, с использованием средств криптографической защиты информации;
-восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-своевременное обнаружение фактов разглашения, утечки, несанкционированного доступа к персональным данным и принятие мер по таким фактам;
-оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем;
-контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
6.4. Меры по обеспечению безопасности персональных данных при их обработке принимаются АО «Мособлвокзалы» с соблюдением требований Федерального закона, иных нормативных правовых актов Российской Федерации.

 

7.1. Субъект персональных данных имеет право на:
-получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе по основаниям, установленным частью 8 статьи 14 Федерального закона;
-обжалование действий или бездействия АО «Мособлвокзал» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что АО «Мособлвокзал» осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы;
-защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
-требование от АО «Мособлвокзал» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах третьих лиц, которым персональные данные, относящиеся к соответствующему субъекту, были переданы;
-отзыв своего согласия на обработку персональных данных в соответствии со статьей 9 Федерального закона (в случаях, когда обработка АО «Мособлвокзалы» персональных данных осуществляется на основании согласия субъекта персональных данных).
7.2. Информация, касающаяся обработки персональных данных, предоставляется субъекту персональных данных или его представителю в доступной форме при обращении в АО «Мособлвокзалы» или при получении АО «Мособлвокзалы» запроса субъекта персональных данных или его представителя. Указанный запрос должен быть оформлен в соответствии с требованиями части 3 статьи 14 Федерального закона и может быть направлен в форме документа и подписан подписью в соответствии с законодательством Российской Федерации.
7.3. АО «Мособлвокзалы» обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, предоставить безвозмездно возможность ознакомления с такими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя, а также, в установленных Федеральным законом случаях, порядке и сроки, устранить нарушения законодательства Российской Федерации, допущенные при обработке персональных данных, уточнить, блокировать или уничтожить персональные данные соответствующего субъекта персональных данных.
7.4. АО «Мособлвокзалы» обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.