Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности в АО "НПО "БИПРОН" (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика распространяется на все персональные данные, обрабатываемые Оператором:
- в рамках трудовых и гражданско-правовых отношений;
- при взаимодействии с клиентами, контрагентами, посетителями сайта и иными субъектами;
- через веб-сайт https://npo-bipron.ru.
2. Основные понятия
(Здесь можно оставить без изменений или дополнить новыми терминами из уведомления РКН, например: "Биометрические персональные данные", "Специальные категории персональных данных" и др.)
3. Права и обязанности Оператора
3.1. Оператор имеет право:
- обрабатывать персональные данные в соответствии с заявленными целями;
- запрашивать у субъектов дополнительные сведения, необходимые для исполнения договоров или требований законодательства;
- продолжать обработку данных без согласия субъекта в случаях, предусмотренных законом (например, для исполнения договора).
3.2. Оператор обязан:
- предоставлять субъектам информацию об обработке их персональных данных;
- обеспечивать безопасность данных в соответствии с требованиями Постановления Правительства № 1119;
- уничтожать или обезличивать данные по достижении целей обработки;
- уведомлять РКН о нарушениях в сфере защиты персональных данных.
4. Права субъектов персональных данных
Субъекты персональных данных имеют право:
- получать информацию об обработке своих данных;
- требовать уточнения, блокирования или удаления данных;
- отзывать согласие на обработку;
- обжаловать действия Оператора в РКН или суде.
5. Принципы обработки
(Оставить без изменений, так как они соответствуют закону.)
6. Цели обработки персональных данных
6.1. Ведение кадрового и бухгалтерского учета
- Категории данных: ФИО, дата/место рождения, паспортные данные, СНИЛС, ИНН, банковские реквизиты, сведения о трудовой деятельности, образование, фото/видеоизображение и др.
- Категории субъектов: работники, соискатели, уволенные сотрудники.
- Правовое основание: трудовой договор, законодательство РФ.
6.2. Продвижение товаров и услуг
- Категории данных: ФИО, email, телефон, должность, фото.
- Категории субъектов: клиенты, контрагенты, посетители сайта.
- Правовое основание: согласие субъекта или договор.
7. Условия обработки
7.1. Обработка осуществляется:
- с согласия субъекта;
- для исполнения договора;
- в соответствии с требованиями законодательства.
7.2. Срок хранения данных:
- До достижения целей обработки или до истечения сроков, установленных законом (например, 75 лет для кадровых документов).
8. Меры безопасности
Оператор применяет:
- организационные меры (локальные акты, назначение ответственного);
- технические меры (антивирусная защита, ограничение доступа);
- шифрование данных (при необходимости).
9. Передача данных третьим лицам
9.1. Данные могут передаваться:
- государственным органам (по запросу);
- контрагентам (для исполнения договора);
- в иных случаях, предусмотренных законом.
9.2. Трансграничная передача: не осуществляется.
10. Заключительные положения
10.1. Актуальная версия Политики размещена по адресу:
https://npo-bipron.ru/obrabotka-personalnyx-dannyx.
10.2. Контактные данные ответственного за обработку: