Уникальный опыт работы

на высокотехнологичном оборудовании

Востребованные рынком

грузовые вагоны нового поколения

Высокие производительность труда

и качество продукции

Новое комфортабельное жилье

для сотрудников завода

Развитие городской среды,

образования и культуры

ПОЛИТИКА АО «ТВСЗ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика в отношении обработки персональных данных1 (далее - Политика) декларирует основные принципы установленного режима защиты персональных данных, действующего в АО «ТВСЗ» (адрес юридического лица: 187556, Ленинградская область, Тихвинский район, г. Тихвин, площадка Промплощадка, дом 6, корпус 1, офис 207) (далее – Оператор) и направленного на обеспечение выполнения требований Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных». Установленный режим защиты (конфиденциальности) персональных данных распространяется на все персональные данные, которые субъект ПДн предоставляет Оператору любым законным способом.

В настоящей Политике используются следующие основные понятия:
Персональные данные (ПДн): любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных: физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.
Оператор (персональных данных): юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Конфиденциальность персональных данных: обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта ПДн или наличия иного законного основания.
Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных субъекта ПДн осуществляется в соответствии с нормативно-правовыми актами Российской Федерации, с согласия на обработку персональных данных, данного субъектом ПДн (за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого согласия).

ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ

Обработка персональных данных Оператором осуществляется с соблюдением следующих принципов и условий: 

  • на законной и справедливой основе;
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
  • при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн, принимаются необходимые меры по удалению или уточнению неполных, или неточных ПДн;
  • уничтожения персональных данных в случае утраты правовых оснований для их обработки;
  • персональной ответственности работников Оператора (в соответствии с законодательством РФ и локальными нормативными актами) за сохранность и конфиденциальность персональных данных при их обработке, а также их материальных носителей; 
  • наличия четкой разрешительной системы доступа работников Оператора к документам и базам данных, содержащим персональные данные; 
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, сроком не дольше, чем этого требуют цели обработки ПДн, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.

ОРГАНИЗАЦИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ

Требования по организации обработки и обеспечению безопасности ПДн Оператором определяются: 

  • требованиями законодательства РФ в области ПДн; 
  • требованиями локальных нормативных актов Оператора и его управляющей организации; с учетом оценки вреда, который может быть причинен субъектам ПДн в случае нарушения действующего законодательства РФ; 
  • с учетом рекомендаций российских стандартов в области ИБ; 
  • особенностями требований бизнес–процессов; 
  • архитектурой информационных систем персональных данных и ИТ-инфраструктуры; 
  • договорными обязательствами Оператора. 
С целью выполнения указанных требований Оператором реализуются следующие процессы: 

  • организация обработки ПДн;
  •  взаимодействие с субъектами ПДн;
  •  взаимодействие с органами государственной власти по вопросам защиты ПДн;
  •  повышение осведомленности работников в части требований действующего законодательства Российской Федерации и локальных нормативных актов Оператора, регламентирующих вопросы обработки и обеспечения безопасности ПДн;
  • обеспечение безопасности ПДн;
  • контроль за соблюдением требований в области обработки и защиты ПДн. 
Оператор осуществляет обработку персональных данных, реализуя при этом необходимые технические и организационные мероприятия для обеспечения надлежащего уровня безопасности, обеспечивающего защиту от потенциальных угроз и связанных с ними рисков информационной безопасности. Указанные мероприятия направлены на предотвращение неправомерного или случайного доступа к ПДн, несанкционированной или незаконной обработки, случайной утери, уничтожения или повреждения персональных данных, и актуализируются на регулярной основе по результатам оценки их эффективности.
Оператор в ходе своей деятельности вправе поручать обработку и/или передавать ПДн (предоставлять доступ к ПДн) третьему лицу, при условии соблюдения требований, установленных действующим законодательством РФ.
Оператор вправе передать персональные данные субъекта ПДн уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
Оператор не размещает ПДн субъекта ПДн в общедоступных источниках без его согласия, кроме случаев, предусмотренных законодательством РФ.

СОСТАВ И ЦЕЛИ ОБРАБОТКИ

Содержание и объем передаваемых персональных данных ограничиваются конкретными, заранее определенными и заявленными законными целями обработки.
Цели обработки персональных данных субъектов строго соответствуют целям взаимодействия субъекта ПДн с Оператором. Оператор преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта ПДн.
Конкретные состав и цели обработки ПДн фиксируются и доводятся до сведения субъекта ПДн при сборе ПДн способом и в форме, соответствующими источнику получения и основаниям обработки таких ПДн.
При предоставлении персональных данных субъектом обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.

СПОСОБЫ (ФОРМЫ) ПОЛУЧЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Согласие дается в любой позволяющей подтвердить факт его получения форме: 

  • письменное согласие (письменный документ, собственноручно подписанный субъектом ПДн); 
  • конклюдентное согласие (в соответствии со ст. 158 Гражданского кодекса РФ), подразумевающее действия субъекта ПДн, выражающие его волю, но не в форме устного или письменного волеизъявления, а поведением, по которому можно сделать заключение о таком намерении). Например, посетители web-сайта www.tvsz.ru дают конклюдентное согласие на обработку их ПДн (cookies, IP-адрес, информация об устройстве, с которого происходит вход на сайт и другие) в случаях посещения ресурса, заполнения и отправки анкет и других форм обратной связи, ознакомления с Уведомлением о конфиденциальности. 
Согласие на обработку персональных данных может быть отозвано субъектом ПДн. В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта ПДн при наличии оснований, предусмотренных законодательством РФ.

СПОСОБЫ И СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ

Согласие на обработку персональных данных субъекта действует с момента предоставления ПДн до получения отзыва согласия на обработку персональных данных.
Обработка персональных данных осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
Обработка, включая хранение персональных данных субъекта ПДн прекращается при утрате правовых оснований для обработки, установленных законодательством Российской Федерации.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

КОНТАКТНЫЕ СВЕДЕНИЯ

Субъект ПДн имеет право на получение по запросу информации, касающейся обработки его персональных данных, в том числе содержащей: 

  • подтверждение факта обработки персональных данных Оператором; 
  • правовые основания и цели обработки персональных данных; 
  • применяемые Оператором способы обработки персональных данных; 
  • сроки обработки персональных данных и сроки их хранения; 
  • фамилию, имя, отчество лица, осуществляющего обработку персональных данных по поручению Оператора; 
  • иные сведения, предусмотренные Федеральным Законодательством. 
Все вопросы, связанные с обеспечением защиты ПДн, а также отзыв согласия на обработку персональных данных могут направляться Оператору любым из указанных способов: 

  • письмом на почтовый адрес: 187556, Ленинградская область, Тихвинский район, г. Тихвин, Промплощадка; 
  • в электронном виде запросом на personal-info@tvsz.ru или info@tvsz.ru; 
  • используя форму обратной связи на сайте www.tvsz.ru.

1Оператор вправе вносить изменения в настоящую Политику без согласия субъекта ПДн. Такие изменения вступают в силу с момента их публикации.


Контакты