Политика организации в отношении обработки персональных данных

Наш адрес сайта: http://tenaprint.ru.

Цели обработки персональных данных:

  • создание условий для обеспечения гарантий прав граждан на получение товаров и услуг в соответствии с требованиями федеральных законов и нормативных правовых актов;
  • создание условий для обеспечения гарантий прав граждан при трудоустройстве, работе, обучении, предоставлении различного вида льгот в соответствии с требованиями Трудового кодекса Российской Федерации, федеральных законов и нормативных правовых актов.

Принципы обработки персональных данных:

  • осуществление обработки персональных данных на законной и справедливой основе;
  • осуществление обработки персональных данных с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральным законом;
  • выполнение требований по обеспечению безопасности персональных данных и сведений;
  • ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • исключение обработки персональных данных, несовместимой с целями сбора и обработки персональных данных;
  • исключение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обеспечение достоверности обрабатываемых персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к заявленным целям обработки персональных данных;
  • опубликование или обязательное раскрытие персональных данных, если это предусмотрено федеральным законом;
  • обязательное удаление или уточнение неполных или неточных данных;
  • хранение персональных данных в формах, позволяющих определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных;
  • уничтожение или обезличивание персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • информирование граждан в доступной форме, в том числе с использованием сети Интернет, об осуществляемой деятельности организации;
  • осуществление прямых контактов с клиентами с помощью средств связи;

Меры по обеспечению безопасности персональных данных:

  • Обеспечение безопасности персональных данных достигается:
    назначением должностных лиц, ответственных за организацию и обеспечение безопасности персональных данных;
  • изданием документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных» и требованиями других нормативных правовых актов;
  • использованием обезличивания персональных данных;
  • осуществлением внутреннего контроля соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам;
  • ознакомлением работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
  • непрерывным совершенствованием методов и способов обеспечения безопасности персональных данных.

Права и обязанности оператора:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

Права и обязанности субъекта персональных данных:

Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;