Политика обработки персональных данных
-
Область применения
- Политика обработки персональных данных в ЗАО «ВИППОРТ» (далее — Политика) разработана в соответствии с п.2 ч.1 ст.18.1 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ЗАО «ВИППОРТ» (далее — Общество) персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
- Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных.
- Политика является основой для разработки Обществом локальных нормативных актов, определяющих политику обработки персональных данных.
- Политика разработана в целях реализации положений законодательства Российской Федерации в отношении обработки персональных данных, а также требований нормативных и методических документов по защите персональных данных.
-
Термины и определения
Применительно к Политике используются следующие термины и сокращения:
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
Доступ к персональным данным — возможность получения персональных данных и их использование;
Информация — сведения (сообщения, данные) независимо от формы их представления;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Общедоступные персональные данные — персональные данные, в частности фамилия, имя, отчество, место работы, занимаемая должность, рабочий телефон, адрес электронной почты, которые с письменного согласия субъекта персональных данных включены в общедоступные источники персональных данных (справочники);
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Раскрытие персональных данных — действия, обуславливающие возможность ознакомления с персональными данными, обрабатываемыми в Обществе;
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
-
Принципы и цели обработки персональных данных
- Общество, являясь оператором персональных данных, осуществляет обработку персональных данных работников Общества и других субъектов персональных данных, не состоящих с Обществом в трудовых отношениях.
- Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется в Обществе на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Обществом принимаются необходимые меры по удалению, уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
- Персональные данные обрабатываются Обществом в целях:
- принятие решения о трудоустройстве;
- обеспечение соблюдения требований законов и иных нормативно-правовых актов, регулирующих посещение и пребывание субъектов персональных данных на территории нахождения Общества: организация и согласование с ответственными службами пропусков и разрешений;
- обеспечение соблюдения требований законов и иных нормативно-правовых актов и проявление должной осмотрительности при подготовке и заключении договоров и соглашений, ведении бухгалтерского и налогового учёта, осуществлении взаиморасчётов, ведении и подачи статистики, осуществлении отчисления в фонды, раскрытия публичной информации;
- обеспечение регулирования трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества и пр.).
- осуществление функций, полномочий и обязанностей, возложенных на Общество действующим законодательством, договорами и соглашениями с третьими лицами, в том числе по предоставлению персональных данных в органы государственной власти, исполнению судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с действующим законодательством;
- содействие в реализации законных прав субъектов персональных данных в области обработки персональных данных;
- защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
- проведение расследований по обращениям клиентов Общества.
- обеспечение соблюдения прочих положений Конституции РФ и других нормативно-правовых и локальных нормативных актов;
- в иных законных целях.
-
Правовые основания обработки персональных данных
- Основаниями для обработки персональных данных субъектов Обществом являются:
- Федеральный закон Российской Федерации от 30 ноября 1994 г. № 51-ФЗ «Гражданский кодекс Российской Федерации (часть первая)»;
- Федеральный закон Российской Федерации от 26 января 1996 г. № 14-ФЗ «Гражданский кодекс Российской Федерации (часть вторая)»;
- Федеральный закон Российской Федерации от 31 июля 1998 года № 146-ФЗ «Налоговый кодекс Российской Федерации»;
- Федеральный закон Российской Федерации от 30 декабря 2001 г. № 197-ФЗ «Трудовой кодекс Российской Федерации»;
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
- Федеральный закон от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
- Федеральный закон от 10 декабря 2003 г. № 173-ФЗ «О валютном регулировании и валютном контроле»;
- Федеральный закон от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 17 декабря 2001 г. № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;
- Федеральный закон от 06 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 18 июля 2011 г. № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;
- Федеральный закон от 09 февраля 2007 г. № 16-ФЗ «О транспортной безопасности»;
- Федеральный закон от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;
- Федеральный закон от 18 июля 2006 г. № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
- Федеральный закон от 07 июля 2003 г. № 126-ФЗ «О связи»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Постановление Правительства Российской Федерации от 28 июля 2018 г. № 886 «Об утверждении требований по обеспечению транспортной безопасности, в том числе требований к антитеррористической защищенности объектов (территорий), учитывающих уровни безопасности для различных категорий объектов транспортной инфраструктуры и транспортных средств воздушного транспорта»;
- Постановление Правительства Российской Федерации от 18 июня 1998 г. № 609 «Об утверждении Правил расследования авиационных происшествий и инцидентов с гражданскими воздушными судами в Российской Федерации»;
- Постановление Правительства Российской Федерации от 15 января 2007 г. № 9 «О порядке осуществления миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации»;
- Приказ Министерства транспорта Российской Федерации от 03 ноября 2015 г. № 325 «Об утверждении документов, связанных с аттестацией сил обеспечения транспортной безопасности и обработкой персональных данных отдельных категорий лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности или выполняющих такую работу, проведению аттестации которых предшествует обработка персональных данных»;
- Устав Общества.
- Общество обрабатывает персональные данные, ставшие известными Обществу в связи с реализацией уставных задач и целей деятельности Общества, а также в результате, но не ограничиваясь:
- заключения гражданско-правовых договоров;
- заключения договоров оказания услуг;
- заключения соглашений о сотрудничестве;
- оформления и/или получения доверенностей (в том числе от имени Общества);
- получения любых иных документов от клиентов, контрагентов Общества, необходимых для заключения Обществом договоров с такими лицами;
- поступления в Общество письменных, в том числе электронных обращений, запросов, заявлений, жалоб, ходатайств;
- переписки по электронной почте;
- получения Обществом документов посетителей при посещении ими помещений Общества;
- осуществления иных действий, предусмотренных действующим законодательством Российской Федерации или внутренними политиками Общества.
- Основаниями для обработки персональных данных субъектов Обществом являются:
-
Перечень субъектов, персональные данные которых обрабатываются в Обществе
- Общество в лице Генерального директора, либо уполномоченного приказом руководителя Общества, при обработке персональных данных:
- Пассажиры, обслуживаемых Обществом авиарейсов.
- Члены экипажей, обслуживаемых Обществом авиарейсов.
- Представители, работники, родственники клиентов и контрагентов Общества — физические лица, действующие на основании доверенностей.
- Работники, уволенные работники, учредители Общества, прочие физические лица, состоящие в трудовых и гражданско-правовых отношениях с Обществом, родственники работников, учредителей, родственники уволенных работников Общества.
- Физические лица, действующие по доверенности от имени, за счёт и в интересах клиентов и контрагентов Общества.
- Кандидаты на замещение вакантных должностей в Обществе, родственники кандидатов на замещение вакантных должностей.
- Другие субъекты персональных данных.
-
Перечень персональных данных, обрабатываемых в Обществе
- В соответствии с Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» в Обществе обрабатываются следующие категории персональных данных:
- иные категории персональных данных — персональные данные, не отнесенные к категориям: специальные, биометрические и общедоступные персональные данные;
- специальные категории персональных данных — персональные данные, касающиеся состояния здоровья.
- В Обществе обрабатываются следующие категории персональных данных без использования средств автоматизации:
- иные категории персональных данных — персональные данные, не отнесенные к категориям: специальные, биометрические и общедоступные персональные данные;
- специальные категории персональных данных — состояния здоровья.
- Общество обрабатывает cookie данные для статистического анализа использования сервисов и обеспечения их работоспособности, как в целом, так и их отдельных функций.
- Полный перечень персональных данных и категории субъектов персональных данных приведен в Положении Общества об обработке персональных данных в ЗАО «ВИППОРТ».
- В соответствии с Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» в Обществе обрабатываются следующие категории персональных данных: