Политика обработки и защиты персональных данных в АО «Авиакомпания Тайга»
1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные – любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
Информация – сведения (сообщения, данные) независимо от формы их представления.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства АО «Авиакомпания Тайга» считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных клиентов, партнеров, сотрудников и иных лиц, передавших в АО «Авиакомпания Тайга» свои персональные данные. Для решения данной задачи в АО «Авиакомпания Тайга» введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
1.2. Обработка персональных данных в АО «Авиакомпания Тайга» основана на следующих принципах:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям АО «Авиакомпания Тайга»;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
- легитимности организационных и технических мер по обеспечению безопасности персональных данных;
- непрерывности повышения уровня знаний работников АО «Авиакомпания Тайга» в сфере обеспечения безопасности персональных данных при их обработке;
- стремления к постоянному совершенствованию системы защиты персональных данных.
1.3. АО «Авиакомпания Тайга» осуществляет обработку персональных данных в целях:
- исполнения положений Трудового, Гражданского, Налогового кодексов и других нормативных актов РФ;
- принятия решения о трудоустройстве в АО «Авиакомпания Тайга»;
- заключения и исполнения обязательств по трудовому, агентскому, гражданско-
правовому договорам;
- иных не противоречащих законодательству РФ целях.
1.4. В АО «Авиакомпания Тайга» обрабатываются биометрические персональные данные.
1.5. АО «Авиакомпания Тайга» осуществляет трансграничную передачу персональных данных.
1.6. В АО «Авиакомпания Тайга» осуществляется обработка данных о судимости субъектов.
1.7. АО «Авиакомпания Тайга» не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.
3. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. С целью обеспечения безопасности персональных данных при их обработке в АО «Авиакомпания Тайга» реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
- Федеральный закон от 27.07.2006 г. No 152-ФЗ «О персональных данных»
- Постановление Правительства Российской Федерации от 01.11.2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
- Постановление Правительства Российской Федерации от 15.09.2008 г. No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- постановление Правительства Российской Федерации от 06.07.2008 г. No 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
2.2. АО «Авиакомпания Тайга» проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами АО «Авиакомпания Тайга» применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
2.3. В АО «Авиакомпания Тайга» назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.
2.4. Руководство АО «Авиакомпания Тайга» осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности АО «Авиакомпания Тайга».
4. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
3.1. АО «Авиакомпания Тайга» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
3.2. Обработка персональных данных в АО «Авиакомпания Тайга» осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.