УТВЕРЖДЕНА
Приказом от 08.11.2021 № П-934
1.1.1. Настоящая Политика определяет цели, порядок организации, планирования и выполнения мероприятий по обеспечению безопасности персональных данных (далее - ПДн).
1.1.2. Настоящая Политика распространяется на процессы ПАО СК «Колымская» (далее - Общество), связанные с обработкой персональных данных.
1.1.3. Основанием для разработки нормативного документа является требование Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 года [16.1].
1.1.4. Владельцем (организатором) процесса, описанного в документе, является Департамент информационной и технической защиты.
1.1.5. Данный документ относится к направлению деятельности «2.4.1. Информационная безопасность».
Ниже приводится список терминов и определений, принятых в рамках настоящей Политики:
Информационная система персональных данных
Совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Использование персональных данных
Действия (операции) с персональными данными, совершаемые должностным лицом Общества в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных либо иным образом затрагивающих его права и свободы или права и свободы других лиц.
Конфиденциальность персональных данных
Обязательное для соблюдения Обществом и иными лицами, получившими доступ к персональным данным, требование не допускать их предоставления третьим лицам и распространения без согласия субъекта персональных данных или иного законного основания.
Обезличивание персональных данных
Действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Распространение персональных данных
Действия, направленные на передачу персональных данных неопределенному кругу лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях.
Персональные данные, разрешенные субъектом персональных данных для распространения
Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом № 152-ФЗ «О персональных данных» от 27 июля 2006 года.
Субъект персональных данных
Физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Уничтожение персональных данных
Действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и(или) в результате которых уничтожаются материальные носители персональных данных.
Cookie – файлы
Маленькие текстовые файлы или небольшие фрагменты данных, которые загружаются на персональный компьютер или мобильное устройство (например, смартфон или планшет) при посещении сайтов. Cookie-файлы обычно содержат название сайта, с которого они были получены, «срок действия» cookie-файлов (т.е. как долго они будут оставаться на устройстве) и уникальный номер, генерируемый случайным образом
В настоящей Политике используются следующие сокращения:
ИСПДн
Информационная система персональных данных.
Общество
ПАО СК "Колымская".
ПДн
Персональные данные.
РФ
Российская Федерация.
ФЗ «О персональных данных»
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.4.1. Настоящая Политика предназначена для всех работников Общества, имеющих (получивших) доступ к ПДн, и структурных подразделений Общества, деятельность которых непосредственно связана с обработкой ПДн, эксплуатацией ИСПДн и обеспечением безопасности ПДн, руководителей подразделений Общества, а также для работников сторонних организаций, допускаемых в установленном порядке к выполнению работ на оборудовании ИСПДн, в т.ч. по модернизации оборудования и/или программного обеспечения данной системы.
1.4.2. Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки ПДн работников Общества и других субъектов персональных данных.