8-920-520-09-20 - справочная аэропорта
8-4742-38-14-81 - авиакомпания «Сибирь»
Пассажирам / Партнёрам
8-920-520-09-20 - справочная аэропорта
8-4742-38-14-81 - авиакомпания «Сибирь»
Пассажирам Партнёрам
погода
+3 °C

Политика в области обработки персональных данных

Политика в области обработки персональных данных

Приложение № 1 к приказу
от 10 октября 2019 № 388

ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Назначение и область применения

1.1 Политика ОГКП «Липецкий аэропорт» (далее - Оператор) в области обработки персональных данных (далее - Политика) разработана на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации и в соответствии с требованиями Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных».
1.2 Политика определяет основные цели, принципы и условия обработки персональных данных, права субъекта персональных данных, а также реализуемые Оператором требования к защите и обеспечению персональных данных.
1.3 Политика утверждается директором предприятия и является обязательной для исполнения всеми работниками Оператора, имеющими доступ к персональным данным субъекта.
1.4 Политика является общедоступным документом и подлежит опубликованию на сайте Оператора в сети Интернет.

2. Основные понятия

Основные понятия, используемые в Политике:

N

Понятие

Определение

1

Автоматизированная обработка персональных данных

обработка персональных данных с помощью средств вычислительной техники

2

Информационная система персональных данных

совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

3

Конфиденциальность персональных данных

обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным работников, требование не допускать их распространение без согласия работника или иного законного основания

4

Обработка персональных данных

любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных

5

Оператор

государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

6

Персональные данные

любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

7

Предоставление персональных данных

действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

8

Распространение персональных данных

действия, направленные на раскрытие персональных данных неопределенному кругу лиц

9

Уничтожение персональных данных

действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

3. Цели сбора и правовые основания обработки персональных данных.

3.1 Оператор осуществляет обработку персональных данных в целях осуществления деятельности предприятия согласно законодательству Российской Федерации и Уставу предприятия.
3.2 К правовым основаниям обработки персональных данных относится осуществление возложенных на Оператора законодательством Российской Федерации обязанностей в соответствии с Федеральными законами в области труда, обязательного медицинского страхования, пенсионного страхования, налогов и сборов, в целях организации учета работников, содействия в трудоустройстве, обучении, продвижении по работе, пользования различного вида льготами и компенсациями.

4. Категории субъектов персональных данных, объем и категории обрабатываемых персональных данных.

4.1 К субъектам, персональные данные которых, обрабатывает Оператор относятся:
- лица, состоящие в трудовых отношениях с Оператором;
- лица, являющиеся кандидатами на замещение вакантных должностей;
- лица, состоящие ранее в трудовых отношениях с Оператором;
- иные лица, обработка персональных данных которых необходима для осуществления целей, указанных п. 3.1 настоящей Политики.
4.2 К персональным данным субъекта, которые обрабатывает Оператор относятся:
1) фамилия, имя, отчество;
2) год, месяц, дата и место рождения;
3) пол;
4) гражданство;
5) документы, удостоверяющие личность;
6) идентификационный номер налогоплательщика;
7) номер страхового свидетельства государственного пенсионного страхования;
8) адрес места жительства, адрес места регистрации;
9) номер домашнего / сотового телефона;
10) почтовый и электронный адреса;
11) документы, подтверждающие уровень образования (квалификации);
12) сведения о предыдущих местах работы и стаже работы;
13) сведения о трудовом договоре и его исполнении (занимаемые должности, существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной переподготовке, поощрениях и наказаниях, видах и периодах отпусков временной нетрудоспособности, социальных льготах, командировании, рабочем времени и пр.), а также о других договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и т.п.), заключаемых при исполнении трудового договора;
14) сведения о воинской обязанности и воинском учете;
15) сведения о составе семьи;
16) сведения об имущественном положении, доходах, задолженности (заработной плате);
17) сведения из отчетов, направляемых в органы статистики;
18) биометрические данные (фотографии, в том числе размещенные на сайте Оператора);
19) иная необходимая информация, которую субъект добровольно сообщает о себе, если ее обработка не запрещена законом.

5. Порядок и условия обработки персональных данных

5.1 Оператор ведет обработку персональных данных субъекта с использованием средств автоматизации и без использования таких средств.
5.2 Обработка персональных данных осуществляется Оператором с учетом необходимости защиты прав и свобод субъектов персональных данных, указанных в настоящей Политике, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных только на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- до начала сбора / получения персональных данных определяются конкретные законные цели обработки персональных данных;
- собираются только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
- принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
- обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении целей, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных, а также если иное не предусмотрено федеральными законами;
- не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта, если иное не предусмотрено действующим законодательством Российской Федерации;
- не осуществляется сбор и обработка персональных данных граждан, касающихся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральными законами либо соглашением, заключенным с субъектом.
5.3 Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
5.4 Документы, содержащие персональные данные, создаются путем:
- внесения сведений в учетные формы;
- получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика, справки и др.).
5.5 Обработка персональных данных осуществляется:
- с согласия субъекта персональных данных на обработку его персональных данных;
- в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
- в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

6. Права субъектов персональных данных

6.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- сведения о применяемых Оператором способах обработки персональных данных;
- наименование и место нахождения Оператора;
- сведения о лицах, которые имеют доступ к персональным данным;
- перечень обрабатываемых персональных данных, относящихся к субъекту персональных данных, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- иные сведения, предусмотренные Федеральным законом «О персональных данных».
6.2 Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.3 Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных или в судебном порядке.

7. Обработка и обеспечение безопасности персональных данных

7.1 Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
7.2 Оператором осуществляется автоматизированная обработка персональных данных и обработка персональных данных без использования средств автоматизации.
7.3 Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам отнесены:
- назначение лица, ответственного за организацию обработки персональных данных;
- определение Перечня должностей, занимающихся обработкой персональных данных;
- разработка и утверждение локального нормативного акта по вопросам обработки и защиты персональных данных;
- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Предприятия;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных;
- применение технических мер защиты;
- осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству Российской Федерации;
- осуществление иных действий, предусмотренных законодательством Российской Федерации в области обеспечения безопасности и защиты персональных данных.

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

8.1 Оператор обработки персональных данных несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
8.2 Оператор обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб субъектов персональных данных, доступную с помощью электронной почты, телефонной, телеграфной или почтовой связи.
8.3 Жалобы и заявления по поводу соблюдения требований обработки персональных данных рассматриваются в течение тридцати рабочих дней с момента поступления.
8.4 Работники Оператора, осуществляющие обработку персональных данных, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

9. Порядок внесения изменений

9.1 Оператор имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.
9.2 Действующая редакция хранится в месте нахождения Оператора по адресу: 398501, Липецкая область Липецкий район, Липецкий район, с.Кузьминские Отвержки ул.Район аэропорта; электронная версия Политики – на сайте www.lipetsk-airport.ru

Спасибо!