1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные – любая информация, относящаяся к прямо или косвенно

определенному или определяемому физическому лицу (субъекту персональных данных).

Информация – сведения (сообщения, данные) независимо от формы их представления.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства АО «Авиакомпания Тайга» считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных клиентов, партнеров, сотрудников и иных лиц, передавших в АО «Авиакомпания Тайга» свои персональные данные. Для решения данной задачи в АО «Авиакомпания Тайга» введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.

1.2. Обработка персональных данных в АО «Авиакомпания Тайга» основана на следующих принципах:

  • законности целей и способов обработки персональных данных и добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям АО «Авиакомпания Тайга»;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
  • легитимности организационных и технических мер по обеспечению безопасности персональных данных;
  • непрерывности повышения уровня знаний работников АО «Авиакомпания Тайга» в сфере обеспечения безопасности персональных данных при их обработке;
  • стремления к постоянному совершенствованию системы защиты персональных данных.

1.3. АО «Авиакомпания Тайга» осуществляет обработку персональных данных в целях:

  • исполнения положений Трудового, Гражданского, Налогового кодексов и других нормативных актов РФ;
  • принятия решения о трудоустройстве в АО «Авиакомпания Тайга»;
  • заключения и исполнения обязательств по трудовому, агентскому, гражданско-

    правовому договорам;

  • иных не противоречащих законодательству РФ целях.

1.4. В АО «Авиакомпания Тайга» обрабатываются биометрические персональные данные.

1.5. АО «Авиакомпания Тайга» осуществляет трансграничную передачу персональных данных.

1.6. В АО «Авиакомпания Тайга» осуществляется обработка данных о судимости субъектов.

1.7. АО «Авиакомпания Тайга» не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

3. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. С целью обеспечения безопасности персональных данных при их обработке в АО «Авиакомпания Тайга» реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:

  • Федеральный закон от 27.07.2006 г. No 152-ФЗ «О персональных данных»
  • Постановление Правительства Российской Федерации от 01.11.2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
  • Постановление Правительства Российской Федерации от 15.09.2008 г. No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
  • постановление Правительства Российской Федерации от 06.07.2008 г. No 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

2.2. АО «Авиакомпания Тайга» проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами АО «Авиакомпания Тайга» применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

2.3. В АО «Авиакомпания Тайга» назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.

2.4. Руководство АО «Авиакомпания Тайга» осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности АО «Авиакомпания Тайга».

4. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

3.1. АО «Авиакомпания Тайга» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

3.2. Обработка персональных данных в АО «Авиакомпания Тайга» осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.