header 1180X60

Политика обработки и защиты ПДн в Открытом акционерном обществе «Калининградский морской торговый порт»

1.    Общие положения

1.1. Настоящий документ определяет политику Открытого акционерного общества «Калининградский морской торговый порт» (далее - ОАО «КМТП») в отношении обработки и защиты персональных данных (далее  - ПДн).
1.2. Политика обработки и защиты ПДн в ОАО «КМТП» (далее - Политика) определяет основные принципы, цели, условия и способы обработки ПДн, перечни субъектов и обрабатываемых в ОАО «КМТП» ПДн, функции ОАО «КМТП» при обработке ПДн, права субъектов ПДн, а также реализуемые в ОАО «КМТП» требования к защите ПДн.
1.3. Настоящая Политика разработана в соответствии с п. 2 ст. 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года и с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области ПДн.
1.4. Целью настоящей Политики является определение порядка обработки ПДн граждан; обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным граждан, за невыполнение требований и норм, регулирующих обработку и защиту ПДн.
1.5. Политика действует в отношении всех ПДн, обрабатываемых в ОАО «КМТП», полученных как до, так и после подписания настоящей Политики.
1.6.Действие настоящей Политики распространяется на ПДн, обрабатываемые в ОАО «КМТП» с применением средств автоматизации и без применения таких средств.


2.    Определения и сокращения, используемые в Политике

2.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному лицу или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств информатизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.3. Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.
2.4. Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
2.5. Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
2.6. Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн.
2.7. Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн к конкретному субъекту персональных данных.
2.8. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
2.9. Информация – сведения (сообщения, данные) независимо от формы их представления.

3.    Правовые основы обеспечения безопасности ПДн
 
3.1 Политика разработана в соответствии со следующими нормативными правовыми актами РФ:
•    Конституция Российской Федерации;
•    Трудовой кодекс Российской Федерации;
•    Гражданский кодекс Российской Федерации;
•    Налоговый кодекс Российской Федерации;
•    Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
•    Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
•    Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
•    Устав ОАО «КМТП».

4.    Данные, обрабатываемые в ОАО «КМТП»

4.1. В ОАО «КМТП» обрабатываются ПДн следующих категорий субъектов:
•    работники ОАО «КМТП»;
•    посетители ОАО «КМТП».
4.2. Перечень ПДн работников, обрабатываемых в ОАО «КМТП»:
•    фамилия, имя, отчество;
•    год, месяц, дата и место рождения;
•    паспортные данные (серия, номер, когда и кем выдан);
•    адрес постоянной регистрации и проживания;
•    гражданство;
•    пол;  
•    справка об отсутствии судимости;
•    адрес личной электронной почты;
•    номер личного контактного телефона;
•    семейное положение;
•    сведения о составе семьи;
•    сведения из свидетельства о постановке на налоговый учет (ИНН);
•    сведения из свидетельства о государственном пенсионном страховании (страховой номер);
•    сведения о воинском учёте;
•    сведения о заработной плате;
•    сведения о социальных льготах;
•    сведения из полиса медицинского страхования;
•    фотография;
•    должность;
•    сведения о трудовом и общем стаже;
•    данные о налоговых вычетах;
•    заключение медицинской комиссии
•    номер банковского лицевого счета, наименование банка;
•    анкетные данные, предоставленные работником при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев).


4.3. Перечень ПДн посетителей, обрабатываемых в ОАО «КМТП»:
•    фамилия, имя, отчество;
•    дата рождения;
•    паспортные данные (серия, номер, когда и кем выдан);
•    адрес постоянной регистрации;
•    регистрационный номер транспортного средства;
•    адрес электронной почты
•    номер контактного телефона

5.    Цели и принципы обработки ПДн

5.1. Целью обработки ПДн в ОАО «КМТП» является:
•    осуществление функций, возложенных законодательством РФ, нормативными  документами по организации, реализации и регулированию трудовых и договорных отношений;
•    исполнения требований установленных Постановление Правительства РФ от 16 июля 2016 г. № 678 «О требованиях по обеспечению транспортной безопасности, в  том числе требованиях к антитеррористической защищенности   объектов (территорий), учитывающих уровни безопасности  для различных категорий объектов транспортной инфраструктуры и транспортных средств морского и речного Транспорта»
     5.2. Обработка ПДн в ОАО «КМТП» осуществляется на основе следующих принципов:
•    обработка ПДн осуществляется на законной и справедливой основе;
•    обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
•    не допускается обработка ПДн, несовместимая с целями сбора ПДн;
•    не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
•    обработке подлежат только ПДн, которые отвечают целям их обработки;
•    содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
•    при обработке ПДн обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
  5.3. Использование ПДн осуществляется с момента их получения оператором и прекращается:
•    по достижению целей обработки ПДн;
•    в связи с отсутствием необходимости в достижении заранее заявленных целей обработки ПДн;
•    в связи с отзывом согласия на обработку ПДн.

6.    Права и обязанности субъекта персональных данных

6.1. В соответствии с п.3 ст. 14 Федерального закона «О персональных данных» субъект ПДн имеет право на получение информации, касающейся обработки его ПДн в ОАО «КМТП» при обращении самого субъекта ПДн или его законного представителя.
6.2. Информация, касающаяся обработки ПДн субъекта, предоставляемая субъекту, не должна содержать ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких данных.
6.3. Субъект ПДн вправе требовать от оператора, который их обрабатывает, уточнения этих ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.4. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами.

7.    Права и обязанности  работников ОАО «КМТП», уполномоченных на обработку ПДн

7.1. Работники ОАО «КМТП», уполномоченные на получение, обработку, хранение, передачу и любое другое использование ПДн обязаны:
•    знать и выполнять требования законодательства в области обеспечения защиты ПДн;
•    хранить в тайне известные им ПДн, информировать о фактах нарушения порядка обращения с ПДн, о попытках несанкционированного доступа к ним;
•    соблюдать правила использования ПДн, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
•    обрабатывать только те ПДн, к которым получен доступ в силу исполнения служебных обязанностей.
7.2. При обработке ПДн работниками ОАО «КМТП» им запрещается:
•    использовать сведения, содержащие ПДн, в неслужебных целях, а также в служебных целях – при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
•    передавать ПДн по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации.
7.3 Работники ОАО «КМТП», уполномоченные на обработку ПДн, имеют право:
•    предоставлять ПДн третьим лицам при наличии согласия на это субъекта ПДн, а также в других случаях предусмотренных действующим законодательством РФ;
•    мотивированно отказать субъекту ПДн (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки ПДн субъекта, при наличии оснований, предусмотренных действующим законодательством РФ.

8.    Меры, принимаемые для защиты персональных данных

8.1. Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а так же от иных неправомерных действий в отношении их.
8.2. Обеспечение безопасности ПДн достигается, в частности, следующими способами:
8.2.1. Назначение ответственных за организацию обработки ПДн.
8.2.2. Осуществление внутреннего контроля и аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам.
8.2.3. Ознакомление работников ОАО «КМТП», непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн.
8.2.4. Определение угроз безопасности ПДн при их обработке в ИСПДн.
8.2.5. Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн.
8.2.6. Учет машинных носителей ПДн.
8.2.7. Выявление фактов несанкционированного доступа к ПДн и принятием соответствующих мер.
8.2.8. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
8.2.9. Установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн.
8.2.10. Контроль принимаемых мер по обеспечению безопасности ПДн и уровнем защищенности ИСПДн.
8.2.11. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

9.    Контроль и надзор обработки персональных данных

9.1. Обязанности должностных лиц, осуществляющих обработку и защиту ПДн, а также их ответственность, определяются в Инструкции ответственному за организацию обработки ПДн и в Инструкции администратору информационной безопасности.
9.2. Ответственным за организацию обработки и обеспечения безопасности ПДн в ОАО «КМТП»     является      руководитель     службы  информационных технологий и связи.
9.3. Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
9.4. Уполномоченный орган по защите прав субъектов ПДн рассматривает обращения субъекта ПДн о соответствии содержания ПДн и способов их обработки целям их обработки и принимает соответствующее решение.
9.5. Управление Роскомнадзора по Калининградской области:
Адрес: 236000, г. Калининград, ул. Коммунальная, дом 4
Телефон для справок: (4012) 45-15-50
Факс: (4012) 93-00-82
E-mail: rsockanc39@rkn.gov.ru
Сайт:  http://39.rkn.gov.ru/
9.6. Работники ОАО «КМТП», уполномоченные на обработку ПДн, виновные в нарушении требований законодательства в области защиты ПДн, в том числе допустившие разглашение ПДн, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.

10.    Информация об Операторе

Наименование: Открытое акционерное общество «Калининградский морской торговый порт». Фактический адрес: 236003, Российская Федерация, Калининградская область, г. Калининград, ул.  Портовая, 24

11.     Заключительные положения

11.1. Настоящая Политика утверждена приказом Генерального директора.
11.2. Настоящая политика обязательна для ознакомления и соблюдения для всех сотрудников ОАО «КМТП».
11.3. Срок действия Политики - до пересмотра.
11.4. Во исполнение части 2 статьи 18.1. Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» настоящая Политика опубликована на официальном сайте ОАО «КМТП» www.kscport.ru в сети Интернет.
11.5. ОАО «КМТП» имеет право вносить изменения в настоящую Политику. При внесении изменений в наименовании Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
11.6. Иные локальные нормативные акты ОАО «КМТП» должны издаваться в соответствии с настоящей Политикой и законодательством в области ПДн.
11.7. Контроль за соблюдением Политики осуществляется Генеральным директором ОАО «КМТП».

Политика обработки и защиты ПДн (docx)