Политика конфиденциальности

ПОЛИТИКА

в отношении обработки персональных данных

1 ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Политика содержит сведения о реализуемых требованиях к защите персональных данных в АО ʺДИНУРʺ.

1.2 Настоящая Политика опубликована на официальном сайте АО ʺДИНУРʺ (www.dinur.ru), на корпоративном портале АО ʺДИНУРʺ и обеспечен неограниченный доступ к ней.

1.3 При сборе персональных данных с использованием информационно-телекоммуникационных сетей настоящая Политика опубликована в соответствующей информационно-телекоммуникационной сети, а также обеспечена возможность доступа к настоящей Политике с использованием средств соответствующей информационно-телекоммуникационной сети.

2 ОПРЕДЕЛЕНИЯ

2.1 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2 Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.3 Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

2.4 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5 Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3 ПЕРЕЧЕНЬ УСЛОВНЫХ ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ

3.1  ПДн – персональные данные.

4 ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5 ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Обработка ПДн допускается только при наличии соответствующего правового основания.

5.2 Правовыми основаниями обработки ПДн могут быть федеральные законы и принятые на их основе нормативные правовые акты, уставные документы, договоры, заключаемые с субъектом персональных данных, согласие на обработку ПДн.

6 ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки.

6.2 Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.

6.3 В АО ʺДИНУРʺ допускается обработка категорий ПДн, приведенных в таблице 6.1.

Таблица 6.1 – Категории обрабатываемых ПДн

6.4 В АО ʺДИНУРʺ могут обрабатываться ПДн следующих категорий субъектов:

- Работники

- Родственники работника

- Соискатели

- Клиенты

- Пациенты

- Контрагенты

- Практиканты

- Заявители

- Акционеры

- Пользователи сайта

- Посетители библиотеки

- Пользователи парковки

- Ветераны АО ʺДИНУРʺ

- Пользователи кассы.

7 ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 АО ʺДИНУРʺ осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.

7.2 В АО ʺДИНУРʺ допускается как автоматизированная обработка ПДн, так и неавтоматизированная обработка ПДн.

7.3 АО ʺДИНУРʺ вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.

7.4 Запрещено раскрывать третьим лицам и распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

7.5 При обработке ПДн принимаются необходимые правовые, организационные и технические меры или обеспечиваются их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

8 АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

8.1 В случае подтверждения факта неточности ПДн персональные данные подлежат актуализации.

8.2 В случае подтверждения факта неправомерности обработки ПДн указанная обработка ПДн прекращается.

8.3 При достижении целей обработки ПДн персональные данные подлежат уничтожению.

8.4 В случае отзыва субъектом ПДн согласия на их обработку персональные данные подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;

- АО ʺДИНУРʺ не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;

- иное не предусмотрено иным соглашением между АО ʺДИНУРʺ и субъектом ПДн.

8.5 В течение десяти рабочих дней с даты получения запроса субъекта ПДн или его представителя сообщают в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн.

УПРАВЛЯЮЩИЙ ДИРЕКТОР                                                                       К.В. БОРЗОВ

Введена в действие приказом №__296__ от _23.07.__2024 года