Политика в отношении обработки и защиты персональных данных

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«НИКОХИМ»
 
ПОЛИТИКА
в отношении обработки и защиты персональных данных

 

1. Правовым основанием обработки персональных данных в ООО «НИКОХИМ», в том числе Филиале ООО «НИКОХИМ» в г.Москве, управляемых Обществах, их дочерних и зависимых Обществах, филиалах Обществ (далее по тексту – Общества) являются:

-      Трудовой кодекс РФ;

-      Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

-      Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

-      Договорные отношения между Обществами и контрагентами, работниками Обществ.

2. Обработка персональных данных осуществляется с целью выполнения нормативных правовых актов и соблюдения законодательства РФ (трудового, налогового, пенсионного, страхового, архивного, бухгалтерского и др.), ведения кадровой работы в Обществах, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения контроля количества и качества выполняемой работы, а также с целью исполнения договорных отношений.

3. В Обществах защите подлежат персональные данные работников и контрагентов Обществ.

К персональным данным, обрабатываемым и защищаемым в Обществах, относятся следующие сведения:

-      фамилия, имя, отчество;

-      дата и место рождения;

-      пол;

-      национальность, гражданство;

-      паспортные данные (гражданина РФ и загранпаспорта);

-      предыдущие фамилия, имя, отчество, дата изменения;

-      адрес и телефон места прописки и проживания;

-      сведения, содержащиеся в трудовой книжке;

-      страховой номер;

-      ИНН налогоплательщика;

-      сведения, содержащиеся в пенсионном удостоверении;

-      сведения о наличии научных трудов и изобретений;

-      сведения, содержащиеся в дипломе (документе) об образовании, о послевузовском и профилирующем образовании;

-      сведения о родственниках (степень родства, фамилия, имя, отчество, дата рождения, предыдущая фамилия, адрес места прописки и проживания);

-      сведения о воинском учете (группа, категория, вид и разряд учета, воинское звание, место приписки, даты постановки и снятия с учета, годность к военной службе, спецучет и др.);

-      занимаемая должность;

-      сведения о доходах работника;

-      сведения о социальных льготах;

-      данные медицинского характера в случаях, предусмотренных законодательством.

4. Обработка персональных данных осуществляется путем смешанной обработки (как автоматизированной, так и неавтоматизированной) с передачей по внутренней сети и в зашифрованном виде по сети Интернет в Пенсионный фонд России. Трансграничная передача персональных данных не осуществляется.

5. В Обществах предпринимаются необходимые организационные и технические меры по защите персональных данных.

Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимся государственными и муниципальными органами», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иных нормативных актов.

 К таким мерам в частности относятся:

-      назначение лиц ответственных за организацию обработки и обеспечение безопасности персональных данных;

-      разработаны и внедрены Положение №ОКСт-15 о персональных данных работников и настоящая Политика в отношении обработки и защиты персональных данных, а также другие организационно-распорядительные документы по обеспечению безопасности персональных данных;

-      учет лиц допущенных к обработке персональных данных и их ознакомление с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

-      организация режима обеспечения безопасности помещений, в которых производится обработка персональных данных;

-      учет машинных носителей персональных данных и средств защиты информации;

-      определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

-      установление правил доступа работников к персональным данным;

-      применение средств защиты информации;

-      восстановление персональных данных, модифицированных или уничтоженных вследствие доступа к ним;

-      осуществление контроля за применяемыми мерами по обеспечению безопасности персональных данных.

 

Ответственный за организацию обработки персональных данных:

Директор по управлению персоналом АО «КАУСТИК»

Колесник Светлана Владимировна 

тел.: +7 (8442) 40-69-82