ПОЛИТИКА ООО «УАЗ» (далее Общество) в области обработки персональных данных. ОСНОВНЫЕ ПОЛОЖЕНИЯ Общество считает важнейшей задачей обеспечение законности и справедливости обработки персональных данных, соблюдение их конфиденциальности и безопасности процессов их обработки. Настоящая Политика в области обработки персональных данных: - разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных; - является общедоступным документом, декларирующим концептуальные основы деятельности Общества при обработке персональных данных; - Политика является основой для разработки локальных нормативных актов, определяющих политику обработки персональных данных в Обществе. КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ 1.1 Персональные данные субъекта представляются им самим. Общество вправе получать персональные данные от третьих лиц только при наличии письменного согласия субъекта. 1.2 Субъект обязан предоставлять достоверные сведения о себе. При изменении персональных данных субъект должен письменно уведомить об этом Общество в срок, не превышающий 14 календарных дней. 1.3 Общество не имеет права получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ Общество вправе получать и обрабатывать данные о частной жизни работника только с его согласия. 1.4 Обработка персональных данных субъекта Обществом возможна только с его согласия либо без его согласия в следующих случаях: - персональные данные являются общедоступными; - персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно; - по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом. 1.5 При обработке персональных данных, не связанных с исполнением трудового договора, Общество обязано получить согласие субъекта на обработку его персональных данных. 1.6 Обработка персональных данных осуществляется исключительно в целях обеспечения соблюдения законов или других правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечении личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. 1.7 При принятии решений, затрагивающих интересы субъекта, Общество не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или по электронной почте. 1.8 Защита персональных данных от их неправомерного использования или утраты обеспечивается Обществом за счет собственных средств и в порядке, установленном законодательством России. Права субъекта персональных данных: 2.1 Получать доступ к своим персональным данным и ознакомление с ними. 2.2 Требовать от Общества уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных. Меры по защите персональных данных. 3.1 Доступ к персональным данным предоставляется только специально уполномоченным на это работникам. 3.2 Специально уполномоченные работники, имеющие доступ к персональным данным, проводят обработку персональных данных и имеют доступ только к тем данным, которые необходимы им для выполнения трудовых обязанностей или конкретных функций. 3.3 Защита сведений, обрабатывающихся и хранящихся в информационных системах персональных данных, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей. 3.4 Помещения, в которых хранятся персональные данные, оборудуются надежными замками и системой сигнализации. 3.5 Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством России. 3.6 Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении таких целей. 3.7 Общество проводит мероприятия по проверке порядка обработки персональных данных о выполнении мероприятий по конфиденциальности.