ПОЛИТИКА ЗАО «СиВи Дейтабейс» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 
В ПОРЯДКЕ, УСТАНОВЛЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ 
ОТ 27 ИЮЛЯ 2006 ГОДА № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»

1.    Основные понятия:
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
   сбор;
   запись;
   систематизацию;
   накопление;
   хранение;
   уточнение (обновление, изменение);
   извлечение;
   использование;
   передачу (распространение, предоставление, доступ);
   обезличивание;
   блокирование;
   удаление;
   уничтожение.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПД)
2.1.Общество осуществляет обработку ПД работников Общества и других субъектов ПД, не состоящих с Обществом в трудовых отношениях.
2.2.Обработка ПД в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов ПД, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
– Общество осуществляет обработку ПД в соответствии с законодательством Российской Федерации;
– обработка ПД ограничивается достижением конкретных, заранее определённых и законных целей;
– обработке подлежат только ПД, которые отвечают целям их обработки;
– не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, не совместимых между собой;
– Общество не раскрывает третьим лицам и не распространяет ПД без согласия субъекта ПД, если иное не предусмотрено действующим законодательством Российской Федерации;
– Общество определяет конкретные законные цели до начала обработки (в том числе сбора/получения) ПД;
– Общество осуществляет сбор ПД, которые являются необходимыми и достаточными для заявленной цели обработки;
– обработка ПД в Обществе ограничивается достижением конкретных, заранее определённых и законных целей;
– при обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Обществом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных ПД;
– хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем того требуют цели обработки ПД, если срок хранения ПД не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;
– обрабатываемые ПД уничтожаются либо обезличиваются по достижении целей обработки или случаев утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
2.3.    ПД обрабатываются в Обществе в целях:
– обеспечения соблюдения законов и иных нормативных правых актов Российской Федерации;
– обеспечения соблюдения условий трудового договора между работником и Обществом и локальных нормативных актов Общества;
– содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности;
– заключения договоров на выполнение работ/предоставление услуг;
– подготовки, заключения, исполнения и прекращения договоров гражданско-правового характера;
– обеспечения контроля количества и качества выполняемой работы и обеспечения сохранности имущества Общества;
– ведения кадрового учёта работников Общества;
– бухгалтерского учёта, расчётов с работниками Общества и членами их семей по оплате труда и прочим расчётам;
– защиты жизни, здоровья или иных жизненно важных интересов субъектов ПД;
– обеспечения пропускного режима на объектах Общества;
– ведение личных дел работников Общества в соответствии с унифицированной формой Т-2;
– формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;
– осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом Общества;
– в иных целях, предусмотренных действующим законодательством Российской Федерации.
2.4.    Обработка ПД в Обществе осуществляется в соответствии с федеральным законодательством, а также согласно следующим документам:
– трудовому договору, заключённому между Обществом и работником;
– письменному согласию субъекта ПД на обработку ПД;
– договору или соглашению о конфиденциальности, заключённому между субъектом ПД и Обществом.
3. ПЕРЕЧЕНЬ СУБЪЕКТОВ ПД, ПД КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ОБЩЕСТВЕ
Общество обрабатывает в автоматизированной и неавтоматизированной форме с соблюдением требований законодательства Российской Федерации ПД следующих категорий субъектов ПД:
– субъекты ПД, находящиеся в трудовых отношениях с Обществом;
– субъекты ПД, являющиеся работниками организаций, состоящих в договорных или иных гражданско-правовых отношениях с Обществом;
– субъекты ПД — физические лица — индивидуальные предприниматели, являющиеся контрагентами Общества;
– субъекты ПД, находящиеся в кадровом резерве Общества и претендующие на замещение вакантной должности;
– субъекты ПД, состоявшие в трудовых отношениях с Обществом (бывшие работники Общества);
– субъекты ПД, состоящие в близких родственных отношениях с физическими лицами, находящимися в настоящий момент с Обществом в трудовых отношениях;
– субъекты ПД, которые претендуют на вакансии у клиентов Общества.

4. ПЕРЕЧЕНЬ ПД, ОБРАБАТЫВАЕМЫХ В ОБЩЕСТВЕ
4.1. Перечень ПД, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учётом целей обработки ПД, указанных в настоящей политике.
4.2. Обработка специальных категорий ПД, касающихся состояния здоровья, расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.
4.3. Трансграничная передача ПД не осуществляется.
4.4. В целях информационного обеспечения в Обществе могут создаваться общедоступные источники ПД работников, в том числе справочники и адресные книги.  В общедоступные источники ПД с согласия работника могут включаться его фамилия, имя, отчество, должность, номера контактных телефонов, адрес электронной почты, фотография.
4.5. В Обществе не осуществляется обработка биометрических ПД.

5. ФУНКЦИИ ОБЩЕСТВА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПД
Общество при осуществлении обработки ПД:
– принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Общества в области ПД;
– принимает правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
– назначает лиц, ответственных за организацию автоматизированной и неавтоматизированной обработки ПД в Обществе;
– издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты ПД в Обществе;
– осуществляет ознакомление работников Общества, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации и локальных нормативных актов Общества в области ПД, в том числе с требованиями к защите ПД, и обучение указанных работников;
– публикует или иным образом обеспечивает неограниченный доступ к настоящей политике;
– сообщает в установленном порядке субъектам ПД или их представителям информацию о наличии ПД, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими ПД при обращении и (или) поступлении запросов указанных субъектов ПД или их представителей, если иное не установлено законодательством Российской Федерации;
– прекращает обработку и уничтожает ПД в случаях, предусмотренных законодательством Российской Федерации в области ПД.

6. ПРАВА СУБЪЕКТОВ ПД
Субъекты ПД имеют право на:
– полную информацию об их ПД, обрабатываемых в Обществе;
– доступ к своим ПД, включая право на получение копии любой записи, содержащей их ПД, за исключением случаев, предусмотренных Федеральным законом;
– уточнение своих ПД, их блокирование или уничтожение в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– отзыв согласия на обработку ПД;
– принятие предусмотренных законом мер по защите своих прав;
– обжалование действия или бездействия Общества, осуществляемого с нарушением требований Российской Федерации в области ПД, в уполномоченном органе по защите прав субъектов ПД или суде;
– осуществление иных прав, предусмотренных законодательством Российской Федерации.

7. МЕРЫ, ПРИНИМАЕМЫЕ ОБЩЕСТВОМ ПРИ ОБРАБОТКЕ ПД
7.1. Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей Общества, предусмотренных законодательством Российской Федерации в области ПД, включают:
– назначение работников Общества, ответственных за организацию обработки и защиты ПД;
– принятие локальных нормативных актов Общества и иных документов в области обработки и защиты ПД;
– организацию обучения и проведения методической работы по вопросам соблюдения требований законодательства Российской Федерации и локальных нормативных актов Общества по обработке и защите ПД с работниками структурных подразделений Общества, занимающими должности, включённые в перечень должностей структурных подразделений Общества, при замещении которых осуществляется обработка ПД;
– получение согласий субъектов ПД на обработку их ПД, за исключением случаев, предусмотренных законодательством Российской Федерации;
– ограничение и регламентацию состава работников, имеющих доступ к ПД;
– обеспечение учёта и хранения материальных носителей информации и их обращений, исключающих хищение, подмену, несанкционированное копирование и уничтожение;
– определение угроз безопасности ПД при их обработке, формирование на их основе моделей угроз;
– разработку на основе модели угроз системы защиты ПД для соответствующего уровня защищённости информационных систем;
– реализацию разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
– обособление ПД, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путём их фиксации на отдельных материальных носителях ПД в специальных разделах;
– обеспечение раздельного хранения ПД, обработка которых осуществляется в разных целях, и их материальных носителей, которые содержат разные категории ПД;
– установление запрета на передачу ПД по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сети Интернет без применения установленных в Обществе мер по обеспечению безопасности ПД (за исключением общедоступных и (или) обезличенных ПД);
– хранение материальных носителей ПД с соблюдением условий, обеспечивающих сохранность ПД и исключающих несанкционированный доступ к ним;
– осуществление внутреннего контроля соответствия обработки ПД Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, настоящей политике и иным локальным нормативным актам Общества в области защиты ПД;
– иные меры, предусмотренные законодательством Российской Федерации в области ПД.
7.2. Меры по обеспечению безопасности ПД при их обработке в ИСПД устанавливаются в соответствии с локальными нормативными актами Общества, регламентирующими вопросы обеспечения безопасности ПД при их обработке в ИСПД Общества.
7.3. Технические меры защиты ПД реализуются техническими средствами защиты информации, прошедшими в установленном порядке процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.
7.4. При обеспечении защиты ПД посредством применения технических средств защиты информации учитываются требования действующих нормативно-методических документов федерального значения.