Политика обработки персональных данных
Общие положения Важнейшим условием реализации целей деятельности сети автосервис-центров Юнион (далее Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные. Настоящий документ (далее Политика) определяет политику оператора в отношении обработки персональных данных, определяет цели, порядок их обработки, а также содержит сведения о реализуемых требованиях к защите персональных данных. Политика разработана и утверждена во исполнение ст.18.1 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» (далее Закон). Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в ст.3 Закона.
Состав персональных данных В зависимости от субъекта персональных данных, Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
Цели обработки Цели обработки являются законными, заранее определены и ограничиваются достижением этих целей. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки и устанавливаются Оператором в зависимости от категорий субъектов персональных данных. Оператор осуществляет обработку персональных данных в следующих целях:
Обработка персональных данных Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации. Все персональные данные обрабатываются с согласия субъекта. Оператор осуществляет обработку персональных данных, руководствуясь следующими принципами:
Оператор осуществляет обработку персональных данных с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах, а также без использования средств автоматизации.
Передача персональных данных Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом, на основании заключаемого с этим лицом договора (далее – Поручение). Лицо, осуществляющее обработку персональных данных по поручению, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом. В поручении определяются перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность при их обработке, а также указываются требования к защите обрабатываемых персональных данных. Защита персональных данных Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные.
Заключительные положения Настоящая Политика является внутренним документом оператора и во исполнение ст. 18.1 Закона должна быть опубликована или иным образом обеспечен неограниченный доступ к документу. Оператор имеет право изменять, дополнять настоящую Политику, в случае внесения изменений в действующие законодательные акты, появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Оператора. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации, и внутренними документами Общества. |