Политика в отношении обработки персональных данных в АО «КрасИнформ»
Приложение № 1 к приказу № 05-45п от «15» мая 2025 года
Политика в отношении обработки персональных данныхв АО «КрасИнформ»
1 Общие положения
1.1 Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана на основании требований п. 2 ст. 18.1 Федерального закона РоссийскойФедерации от 27 июля 2006 г. №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые АО «КрасИнформ» (далее – Организация) можетполучить от субъекта персональных данных и (или) от третьих лиц в случаях, предусмотренных законодательством Российской Федерации или договором.
1.2 Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
2 Персональные данные, обрабатываемые Организацией
2.1 В рамках настоящей Политики под персональными данными понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных, необходимая Организации в связи с трудовыми отношениями, а также информация необходимая Организации для осуществления деятельности, предусмотреннойзаконодательством Российской Федерации и уставом Организации.
2.2 Субъектами персональных данных являются физические лица:- состоящие с Организацией в отношениях (работник/кандидат), регулируемыхтрудовым законодательством (далее – Работник);- являющиеся стороной (клиентом/контрагентом) в договорных отношениях сОрганизацией, а также представители юридических лиц, состоящих в договорныхотношениях с Организацией (далее – Контрагент);- состоящие в договорных отношениях с Контрагентом Организации, который поручилпоследней обработку их персональных данных;- акционеры – физические лица/представители акционеров – физические лица.
3 Цели обработки персональных данных
3.1 Организация обрабатывает персональные данные Контрагента, необходимые дляосуществления уставной деятельности Организации:
- разработка программного обеспечения и консультирование в этой области;
- деятельность по созданию и использованию баз данных и информационных ресурсов;
- обработка данных, предоставление услуг по размещению информации и связанная сэтим деятельность;
- деятельность в области документальной электросвязи;
- прочая деятельность в области электросвязи.
3.2 Организация обрабатывает персональные данные Работника, необходимые дляисполнения условий трудового договора и осуществления прав и обязанностей в соответствиис трудовым законодательством.
3.3 Организация обрабатывает персональные данные лиц, состоящих в договорныхотношениях с Контрагентом Организации, в рамках договора поручения на обработкуперсональных данных между Организацией и соответствующим контрагентом.
3.4 Организация обрабатывает персональные данные лиц, которые обращаются в АО«КрасИнформ» через сайт в сети Интернет либо к Контрагенту через сайт АО «КрасИнформ».
4 Принципы и условия обработки персональных данных
4.1 Обработка персональных данных Организацией осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным изаявленным при сборе персональных данных, а также полномочиям Организации;
- соответствия объема и характера обрабатываемых персональных данных, способовобработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки,недопустимости обработки персональных данных, избыточных по отношению кцелям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей базданных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъектаперсональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных или в случаеутраты необходимости в их достижении.
4.2 Организация вправе обрабатывать персональные данные в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональныхданных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей,предусмотренных международным договором Российской Федерации или законом,для осуществления и выполнения возложенных законодательством РоссийскойФедерации на Организацию функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, сторонойкоторого либо выгодоприобретателем или поручителем по которому является субъектперсональных данных, а также для заключения договора по инициативе субъектаперсональных данных или договора, по которому субъект персональных данных будетявляться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законныхинтересов Организации или третьих лиц либо для достижения общественно значимыхцелей при условии, что при этом не нарушаются права и свободы субъектаперсональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию илиобязательному раскрытию в соответствии с федеральным законом.4.3 Обработка персональных данных осуществляется до прекращения гражданско-правовых и иных договоров с субъектами персональных данных, а также истечение срокаобязательного хранения персональных данных в соответствии с действующимзаконодательством Российской Федерации, регламентирующим деятельность Организации.
5 Изменение персональных данных
5.1 Если обрабатываемые Организацией персональные данные являются неполными,устаревшими, неточными, Организация осуществляет их уточнение, блокирование илиуничтожение по собственной инициативе либо по требованию субъекта персональныхданных.
6 Меры, принимаемые для защиты персональных данных
6.1 Организация принимает необходимые и достаточные меры для защиты персональныхданных от неправомерного или случайного доступа, уничтожения, изменения, блокирования,копирования, распространения, а также от иных неправомерных действий с ними со сторонытретьих лиц.
6.2 В целях координации действий по обеспечению безопасности персональных данных вОрганизации назначено лицо, ответственное за обеспечение безопасности персональныхданных.
7 Заключительные положения
7.1 Настоящая Политика является внутренним документом Организации, общедоступной иподлежит размещению на официальном сайте Организации.
7.2 Организация имеет право вносить изменения в настоящую Политику. При внесенииизменений в заголовке Политики указывается дата последнего обновления редакции. Новаяредакция Политики вступает в силу с момента ее размещения на сайте Организации, еслииное не предусмотрено новой редакцией Политики.
7.3 Контроль исполнения требований настоящей Политики осуществляется лицом,ответственным за обеспечение безопасности персональных данных Организации.
7.4 Ответственность сотрудников Организации, имеющих доступ к персональным данным,за невыполнение требований норм, регулирующих обработку и защиту персональных данных,определяется в соответствии с законодательством Российской Федерации и внутреннимидокументами Организации.
