• Главная
  • Политика конфиденциальности

Политика конфиденциальности

Политика АО «Авилон АГ» в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных

 

Общие положения

 

1.1. Настоящая политика имеет целью обеспечить соблюдение прав и законных интересов АО «Авилон АГ» (далее - Компания) ее работников и клиентов в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.


1.2. Сведения о персональных данных относятся к числу конфиденциальных (составляющих охраняемую законом тайну Компании). Режим конфиденциальности в отношении персональных данных снимается: в случае их обезличивания; по истечении 75 лет срока их хранения; в других случаях, предусмотренных федеральными законами.

 

2. Основные понятия. Состав персональных данных

 

2.1. Для целей настоящего Положения используются следующие основные понятия: персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

  • обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
  • распространение персональных данных - действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц (п. 5 ст. 3 Федерального
  • закона от 27.07.2006 N 152-ФЗ);
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц (п.6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
  • блокирование персональных данных временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходимадля уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);уничтожение персональных данных - действия, в результате которых становитсяневозможным восстановить содержание персональных данных в информационнойсистеме персональных данных работников и (или) в результате которых уничтожаютсяматериальные носители персональных данных работников (п. 8 ст. 3 Федерального законаот 27.07.2006 N 152-ФЗ);обезличивание персональных данных - действия, в результате которых становитсяневозможным без использования дополнительной информации определитьпринадлежность персональных данных конкретному работнику (п. 9 ст. 3 Федеральногозакона от 27.07.2006 N 152- ФЗ);информацияпредставления;документированная информация - зафиксированная на материальном носителепутем документирования информация с реквизитами, позволяющими определить такуюинформацию или ее материальный носитель.

 

2.2. Информация, представляемая субъектом персональных данных должна иметьдокументальную форму.сведения (сообщения, данные) независимо от формы их

 

3. Обработка персональных данных

 

3.1. Источником информации обо всех персональных данных являетсянепосредственно субъект персональных данных. Если персональные данные возможнополучить только у третьей стороны, то субъект персональных данных должен бытьзаранее в письменной форме уведомлен об этом и от него должно быть полученописьменное согласие.

 

3.2. Компания не имеет права получать и обрабатывать персональные данныесубъекта персональных данных о его расовой, национальной принадлежности,политических взглядах, религиозных и философских убеждениях, состоянии здоровья,интимной жизни. В случаях, непосредственно связанных с вопросами трудовыхотношений, в соответствии со ст. 24 Конституции РФ Компания вправе получать иобрабатывать данные о частной жизни работника только с его письменного согласия.

 

3.3. Обработка персональных данных возможна только с согласия субъектаперсональных данных либо без его согласия в следующих случаях:- персональные данные являются общедоступными;- персональные данные относятся к состоянию здоровья работника, и их обработканеобходима для защиты его жизни, здоровья или иных жизненно важных интересовдругих лиц и получение согласия работника невозможно;по требованию полномочных государственных органовпредусмотренных федеральным законом.в случаях,

 

4. Передача персональных данных

 

4.1. При передаче персональных данных Компания должна соблюдать следующиетребования:

 

4.1.1. Не сообщать персональные данные субъекта персональных данных третьейстороне без письменного согласия субъекта персональных данных, за исключениемслучаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а такжев случаях, установленных федеральным законом.

 

4.1.2. Не сообщать персональные данные в коммерческих целях без письменногосогласия субъекта персональных данных. Обработка персональных данных в целяхпродвижения товаров, работ, услуг на рынке путем осуществления прямых контактов спотенциальным потребителем с помощью средств связи допускается только спредварительного согласия субъекта персональных данных.

 

4.1.3. Предупредить лиц, получивших персональные данные субъекта персональныхданных, о том. что эти данные могут быть использованы лишь в целях, для которых онисообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено.Лица, получившие персональные данные работника, обязаны соблюдать режимсекретности (конфиденциальности). Данное условие не распространяется на обменперсональными данными в порядке, установленном федеральными законами.

 

4.1.4. Разрешать доступ к персональным данным только специальноуполномоченным лицам, при этом указанные лица должны иметь право получать толькоте персональные данные, которые необходимы для выполнения конкретной функции.

 

4.2. Персональные данные по работникам Компании обрабатываются и хранятся вотделе кадрового администрирования, по клиентам Компании в Структурныхкоммерческих подразделениях по направлению деятельности.

 

4.3. Персональные данные могут быть получены, проходить дальнейшую обработкуи передаваться на хранение как на бумажных носителях, так и в электронном виде(посредством локальной компьютерной сети).

 

5. Доступ к персональным данным

 

5.1. Право доступа к персональным данным имеют:- руководитель Компании:- работники отдела кадрового администрирования;

  • работники бухгалтерии;- директор департамента безопасности (информация о фактическом местепроживания и контактные телефоны работников);
  • руководители структурных подразделений по направлению деятельности имеютдоступ к персональным данным работников и клиентов своего подразделения).
  • программист, ведущий электронную базу 1C.5.2. Субъект персональных данных имеет право

 

5.2.1. Получать доступ к своим персональным данным и ознакомление с ними,включая право на безвозмездное получение копии любой записи, содержащей егоперсональные данные.

 

5.2.2. Требовать уточнения, исключения или исправления неполных, неверных,устаревших, недостоверных, незаконно полученных или не являющихся необходимымидля работодателя персонатьных данных.

 

5.2.3. Получать от Компании:- сведения о лицах, которые имеют доступ к персональным данным или которымможет быть предоставлен такой доступ;- перечень обрабатываемых персональных данных и источник их получения;- сроки обработки персональных данных, в том числе сроки их хранения;- сведения о том, какие юридические последствия для субъекта персональныхданных может повлечь за собой обработка его персональных данных.

 

5.2.4. Требовать извещения всех лиц, которым ранее были сообщены неверные илинеполные персональные данные, обо всех произведенных в них исключениях,исправлениях или дополнениях.

 

5.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональныхданных или в судебном порядке неправомерные действия или бездействия Компании приобработке и защите персональных