политика ОАО «НПО «

«УТВЕРЖДАЮ»
Генеральный директор
ОАО «НПО «Импульс»
___________ И.А.Устинов
«
» ____________ 2014г.
Политика
ОАО «НПО «Импульс»
в области обработки
и защиты персональных данных
1
Содержание:
1. Общие положения ………………………………………………………2
2. Информация об Операторе……………………………………………..3
3. Правовые основания обработки персональных данных…………..3 - 4
4. Цели обработки персональных данных………………………………..4
5.
Категории персональных данных, категории субъектов,
персональные данные которых обрабатываются, источники
получения, сроки обработки и хранения персональных данных……5
6. Виды и основные принципы обработки персональных данных …5 - 7
7. Сведения о третьих лицах, участвующих в обработке персональных
данных………………………………………………………………..7 - 8
8. Меры по обеспечению безопасности персональных данных при их
обработке…………………………………………………………….8 - 9
9. Права субъектов персональных данных………………………….9 - 10
10. Контактная информация……………………………………………..10
11. Определения и сокращения……………………………………....11-13
12. Заключительные положения……………………………………..13–14
2
1. ОБЩИЕ ПОЛОЖЕНИЯ
В целях поддержания деловой репутации и гарантирования выполнения норм
федерального законодательства в полном объеме ОАО «НПО «Импульс» (далее –
Оператор) считает важнейшими своими задачами соблюдение принципов законности,
справедливости и конфиденциальности при обработке персональных данных, а также
обеспечение безопасности процессов их обработки.
Настоящая политика в области обработки и защиты персональных данных (далее –
Политика) в ОАО «НПО «Импульс» характеризуется следующими признаками:



разработана в целях обеспечения реализации требований законодательства
Российской Федерации в области обработки персональных данных
субъектов персональных данных.
раскрывает основные категории персональных данных, обрабатываемых
Оператором, цели, способы и принципы обработки Оператором
персональных данных, права и обязанности Оператора при обработке
персональных данных, права субъектов персональных данных, а также
включает перечень мер, применяемых Оператором в целях обеспечения
безопасности персональных данных при их обработке.
является общедоступным документом, декларирующим концептуальные
основы деятельности Оператора при обработке персональных данных.
2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
Наименование: Открытое акционерное общество «Научно-производственное
объединение «Импульс»
Юридический адрес: Россия, 195220, Санкт-Петербург, ул. Обручевых, д.1.
Почтовый адрес: Россия, 195299, Санкт-Петербург, ул. Киришская, д.2, Лит. А.
Телефон: (812) 590-38-33
Факс: (812) 290-48-55
Реестр операторов персональных данных: http://rkn.gov.ru/personal-data/register/,
регистрационный номер 08-0026556, приказ № 257 от 26.11.2008 г.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Политика Оператора в области обработки персональных данных определяется в
соответствии со следующими нормативными правовыми актами РФ:




Конституция Российской Федерации;
Трудовой кодекс Российской Федерации (ТК РФ) от 30 декабря 2001 г. №
197-ФЗ;
Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации
Конвенции Совета Европы о защите физических лиц при
автоматизированной обработке персональных данных»;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных
данных»;
3















Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации,
информационных технологиях и о защите информации»;
Федеральный закон от 29 ноября 2010 г. № 326-ФЗ «Об обязательном
медицинском страховании в Российской Федерации»;
Федеральный
закон
от
15
декабря
2001
г.
№
167-ФЗ
«Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон от 17 декабря 2001 г. № 173-ФЗ «О трудовых пенсиях в
Российской Федерации»;
Федеральный
закон
от
28
марта
1998
г.
№
53-ФЗ
«О воинской обязанности и военной службе»;
Федеральный
закон
от
24
ноября
1995
г.
№
181-ФЗ
«О социальной защите инвалидов в Российской Федерации»;
Федеральный
закон
от
7
февраля
2011 г.
№ 3-ФЗ
«О полиции»;
Закон
РФ
от
19
апреля
1991
г.
№
1032-1
«О занятости населения в Российской Федерации»;
Федеральный
закон
от
6
мая
2011 г.
№ 100-ФЗ
«О добровольной пожарной охране»;
Федеральный закон от 26 декабря 1995 г. № 208-ФЗ «Об акционерных
обществах»;
Федеральный закон от 21 июля 1993 г. №5485-1-ФЗ «О государственной
тайне»;
Постановление Правительства РФ от 15 сентября 2008 г. № 687
«Об утверждении Положения об особенностях обработки персональных
данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства Российской Федерации от 01 ноября 2012 г.
№ 1119 «Об утверждении требований к защите персональных данных при
их обработке в информационных системах персональных данных»»
Указ Президента Российской Федерации от 06 марта 1997 № 188 «Об
утверждении перечня сведений конфиденциального характера»;
Указ Президента РФ № 1099 от 02 сентября 2010 г. «О мерах по
совершенствованию государственной наградной системы Российской
Федерации».
Во исполнение настоящей Политики Оператором разрабатываются, утверждаются
и поддерживаются в актуальном состоянии следующие основные организационнораспорядительные документы:







Положение о персональных данных работников ОАО «НПО «Импульс»;
Положение об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации ОАО «НПО
«Импульс»;
Правила рассмотрения запросов работников ОАО «НПО «Импульс»;
Перечень информационных систем персональных данных;
Перечень должностей работников ОАО «НПО «Импульс», замещение
которых предусматривает осуществление обработки персональных данных
либо осуществление доступа к персональным данным;
Модели угроз безопасности персональных данных при их обработке в
информационных системах персональных данных;
Акты классификации информационных систем персональных данных;
4

Положение о технической защите персональных данных в ОАО «НПО
«Импульс».
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает персональные данные исключительно в следующих целях:




исполнения положений нормативных актов, указанных в п. 3;
принятия решения о трудоустройстве кандидата в ОАО «НПО «Импульс»;
заключения и выполнения обязательств по трудовым договорам, договорам
гражданско-правового характера и договорам с контрагентами;
осуществления пропускного и внутриобъектового режима.
5. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ,
ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ, ИСТОЧНИКИ
ПОЛУЧЕНИЯ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ОАО «НПО «Импульс» обрабатываются следующие категории персональных
данных работников:




специальные (некоторые персональные данные, касающиеся состояния
здоровья работника, обрабатываемые в медико-профилактических целях);
биометрические (фотографии работников, которые используются в целях
установления личности субъекта персональных данных при проходе в
контролируемую зону);
общедоступные (персональные данные, размещаемые в телефонных
справочниках и на сайте Организации);
иные.
В ОАО «НПО «Импульс» обрабатываются персональные данные следующих
категорий субъектов:




Персональные данные сотрудников. Источники получения: субъекты
персональных данных ОАО «НПО «Импульс».
Персональные данные контрагентов (и их представителей). Источники
получения: субъекты персональных данных контрагентов (и их
представителей).
Персональные данные посетителей. Источники получения: субъекты
персональных данных посетителей ОАО «НПО «Импульс».
Персональные данные кандидатов. Источники получения: субъекты
персональных данных кандидатов
на поступление в ОАО «НПО
«Импульс».
Сроки обработки и хранения персональных данных определены в Положении о
персональных данных работников ОАО «НПО «Импульс».
6. ВИДЫ И ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ
ДАННЫХ
Обработка персональных данных в ОАО «НПО «Импульс» осуществляется
следующими способами:
▪ без использования средств автоматизации
5
▪ с использованием средств вычислительной техники
▪ смешанным способом
Обработка персональных данных включает в себя такие действия как:
▪ сбор
▪ систематизация
▪ накопление
▪ хранение
▪ уточнение
▪ использование
▪ распространение, в том числе передача третьим лицам
▪ обезличивание
▪ блокирование
▪ уничтожение
Сбор и последующая обработка персональных данных осуществляется в
соответствии с письменным согласием субъекта персональных данных.
Накопление и хранение персональных данных осуществляется в форме,
позволяющей определить субъекта персональных данных, не дольше, чем этого требуют
цели их обработки.
Хранение персональных данных, в том числе материальных носителей
персональных данных, осуществляется в порядке, обеспечивающем невозможность
несанкционированного доступа к ним.
Уточнение персональных данных осуществляется Оператором:
▪ по собственной инициативе при предоставлении субъектом персональных данных
актуальных персональных данных в рамках заключения и исполнения договоров;
▪ по требованию субъекта персональных данных / его законного представителя
/Уполномоченного органа в случае выявления факта обработки Оператором не полных /
устаревших / недостоверных персональных данных субъекта персональных данных.
Распространение персональных данных осуществляется Оператором:
▪ при исполнении договора, заключенного с субъектом персональных данных,
направленного на достижение цели обработки персональных данных;
▪ в случаях, предусмотренных законодательством РФ.
В вышеуказанных случаях согласие субъекта персональных данных на обработку
его персональных данных не требуется.
Передача персональных данных осуществляется в порядке, обеспечивающем
конфиденциальность передаваемой информации.
В случае поручения Оператором обработки персональных данных другому лицу на
основании договора /соглашения, обязательным условием договора / соглашения является
обязанность обеспечения указанным лицом конфиденциальности и безопасности
персональных данных при их передаче.
Блокирование персональных данных осуществляется Оператором в случае
выявления факта обработки Оператором недостоверных / устаревших персональных
данных или неправомерных действий с ними до момента их уточнения / уничтожения /
обезличивания:
▪ по собственной инициативе;
▪ по требованию субъекта персональных данных / законного представителя
субъекта персональных данных / Уполномоченного органа. Блокирование персональных
данных субъекта персональных данных осуществляется на безвозмездной основе.
Уничтожение персональных данных осуществляется Оператором:
▪ по собственной инициативе по достижении целей обработки персональных
данных и в случае утраты необходимости в их достижении, а также целях обеспечения
6
законности при обработке персональных данных и устранения факторов, влекущих или
могущих повлечь неправомерные действия с персональными данными;
▪ по требованию субъекта персональных данных / законного представителя
субъекта персональных данных/ Уполномоченного органа в случае выявления фактов
совершения Оператором неправомерных действий с персональными данными, когда
устранить соответствующие нарушения не представляется возможным.
Уничтожение персональных данных, в том числе материальных носителей
персональных данных, осуществляется на основании решения специальной комиссии.
Обезличивание персональных данных персональных данных осуществляется
Оператором:
▪ по собственной инициативе в целях дальнейшей статистической обработки
▪ по требованию субъекта персональных данных / законного представителя
субъекта персональных данных / Уполномоченного органа при технологической
невозможности уничтожения персональных данных в ИСПДн Оператора.
Обезличивание персональных данных, в том числе хранящихся на бумажных
носителях, осуществляется на основании решения специальной комиссии.
На персональные данные, находящиеся в архиве Оператора, действие ФЗ «О
персональных данных» не распространяется. Детальный порядок архивного хранения
персональных данных, в том числе доступа к архивам персональных данных,
регламентируется отдельными документами.
Оператор в своей деятельности обеспечивает соблюдение принципов обработки
персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных
данных».
Оператор не выполняет обработку специальных категорий персональных данных,
касающихся расовой, национальной принадлежности, политических взглядов,
религиозных или философских убеждений, интимной жизни.
Оператор не производит трансграничную (на территорию иностранного
государства органу власти иностранного государства, иностранному физическому лицу
или иностранному юридическому лицу) передачу персональных данных.
Оператором созданы общедоступные источники персональных данных
(телефонные справочники, сайт ОАО «НПО «Импульс»). Персональные данные
включаются в такие источники только с письменного согласия субъекта персональных
данных.
7. СВЕДЕНИЯ О ТРЕТЬИХ ЛИЦАХ, УЧАСТВУЮЩИХ В ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
В целях соблюдения законодательства РФ и для достижения целей обработки
Оператор в ходе своей деятельности предоставляет персональные данные следующим
основным организациям:





Федеральной налоговой службе;
Пенсионному фонду России;
Страховым компаниям;
Кредитным организациям;
Лицензирующим и/или контролирующим органам государственной власти и
местного самоуправления;
7




ОАО «Системы управления»;
Санкт-Петербургское государственное автономное учреждение «Центр
занятости населения Санкт-Петербурга»;
Прокуратура;
Отделы военного комиссариата.
Обработку персональных данных внешними организациями на основании
договоров Оператор поручает с письменного согласия субъектов персональных данных,
например: в «Банк ВТБ 24» с целью начисления заработной платы работников ОАО
«НПО «Импульс» на зарплатные карты работников.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИ ИХ ОБРАБОТКЕ
Ответственными за организацию выполнения требований внутренних документов
предприятия, регламентирующих обработку персональных данных, являются
руководители структурных подразделений, в которых обрабатываются персональные
данные.
В случаях нарушения установленного порядка обработки и обеспечения
безопасности персональных данных, несанкционированного доступа к персональным
данным, раскрытия персональных данных и нанесения ОАО «НПО «Импульс»,
сотрудникам и посетителям материального или иного ущерба, виновные лица несут
гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную
законодательством Российской Федерации ответственность.
Сотрудники предприятия несут персональную ответственность за соблюдение
требований по обработке и обеспечению безопасности персональных данных,
установленных настоящей Политикой, в соответствии с законодательством РФ и иными
организационно-распорядительными документами, регламентирующими обработку
персональных данных.
Оператор при обработке персональных данных принимает все необходимые
правовые, организационные и технические меры для их защиты от неправомерного или
случайного
доступа,
уничтожения,
изменения,
блокирования,
копирования,
предоставления, распространения, а также от иных неправомерных действий в отношении
них. Обеспечение безопасности персональных данных достигается, в частности,
следующими способами:



назначением ответственных за организацию обработки и защиты
персональных данных в структурных подразделениях, где осуществляется
обработка персональных данных (приказ от 27.03.2014 №64 «О введении в
действие документов по защите конфиденциальной информации);
осуществлением внутреннего контроля и/или аудита соответствия
обработки персональных данных Федеральному закону от 27.07.2006 №
152-ФЗ «О персональных данных» и принятым в соответствии с ним
нормативным правовым актам, требованиям к защите персональных
данных, локальным актам;
ознакомлением работников Оператора, непосредственно осуществляющих
обработку персональных данных, с положениями законодательства
Российской Федерации о персональных данных, в том числе с требованиями
8








к защите персональных данных, локальными актами в отношении обработки
персональных данных, и (или) обучением указанных сотрудников;
определением угроз безопасности персональных данных при их обработке в
информационных системах персональных данных;
применением организационных и технических мер по обеспечению
безопасности персональных данных при их обработке в информационных
системах персональных данных, необходимых для выполнения требований
к защите персональных данных;
оценкой эффективности принимаемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию информационной системы
персональных данных;
учетом машинных носителей персональных данных;
выявлением фактов несанкционированного доступа к персональным данным
и принятием соответствующих мер;
восстановлением персональных
данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в
информационной системе персональных данных, а также обеспечением
регистрации и учета всех действий, совершаемых с персональными
данными в информационных системах персональных данных;
контролем принимаемых мер по обеспечению безопасности персональных
данных и уровнем защищенности информационных систем персональных
данных.
Обязанности должностных лиц, осуществляющих обработку и защиту ПДн, а
также их ответственность, определяются в Положении о технической защите
персональных данных в ОАО «НПО «Импульс» и должностных инструкциях.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право на получение информации,
касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением
работников оператора), которые имеют доступ к персональным данным или которым
могут быть раскрыты персональные данные на основании договора с оператором или на
основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему
субъекту персональных данных, источник их получения, если иной порядок
представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
9
7)
порядок
осуществления
субъектом
персональных
данных
прав,
предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных
данных»;
8) информацию об осуществленной или о предполагаемой трансграничной
передаче данных;
9) наименование и адрес юридического лица, осуществляющего обработку
персональных данных по поручению Оператора, если обработка поручена или будет
поручена такому лицу;
10) иные сведения, предусмотренные федеральными законами.
Субъект персональных данных вправе требовать от Оператора уточнения этих
персональных данных, их блокирования или уничтожения в случае, если они являются
неполными, устаревшими, неточными, незаконно полученными или не могут быть
признаны необходимыми для заявленной цели обработки, а также принимать
предусмотренные законом меры по защите своих прав.
Право субъекта персональных данных на доступ к его персональным данным
может быть ограничено только в соответствии с федеральными законами, в том числе в
случаях, перечисленных в п.8 статьи 14 федерального закона от 27 июля 2006 г. № 152-ФЗ
«О персональных данных».
Для реализации своих прав и защиты законных интересов субъект персональных
данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения
и жалобы со стороны субъектов персональных данных, тщательно расследует факты
нарушений и принимает все необходимые меры для их немедленного устранения,
наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в
досудебном порядке.
Субъект персональных данных вправе обжаловать действия или бездействие
Оператора путем обращения в уполномоченный орган по защите прав субъектов
персональных данных.
Субъект персональных данных имеет право на защиту своих прав и законных
интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в
судебном порядке.
10. КОНТАКТНАЯ ИНФОРМАЦИЯ
Ответственным за обеспечение безопасности и организацию обработки
персональных данных в информационных системах персональных данных в ОАО «НПО
«Импульс» назначен помощник Генерального директора по административным вопросам
Жаворонков Валерий Аркадьевич, тел.: (812) 590-45-10,
40-25,
e-mail:
persinfo@npoimpuls.ru
Уполномоченным органом по защите прав субъектов персональных данных
является Федеральная служба по надзору в сфере связи, информационных технологий и
массовых коммуникаций (Роскомнадзор), управление по защите прав субъектов
персональных данных.
10
Территориальный орган Роскомнадзора по Санкт-Петербургу и Ленинградской
области:
Адрес: 190000, Санкт-Петербург, ул. Галерная, д. 27, BOX 1048.
Тел.: (812) 571-72-17.
Факс: (812) 571-27-31.
E-mail: rsockanc78@rsoc.ru
Сайт: 78.rsoc.ru
11. ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
В данной Политике и прочих документах, регламентирующих обработку
персональных данных, используются следующие определения и сокращения:
Персональные данные
– любая информация, относящаяся к определенному или
определяемому на основании такой информации
физическому лицу;
Субъект персональных данных –
физическое лицо;
Уполномоченный орган
– Уполномоченный орган по защите прав субъектов
персональных данных, на который возлагается
обеспечение контроля и надзора за соответствием
обработки персональных данных требованиям закона
«О персональных данных» Федеральный орган
исполнительной власти, осуществляющий функции
по контролю и надзору в сфере информационных
технологий и связи;
Надзорные органы
– органы, осуществляющие государственный надзор в
сфере персональных данных;
Специальные персональные данные – персональные данные, касающиеся расовой,
национальной
принадлежности,
политических
взглядов, религиозных или философских убеждений,
состояния здоровья, интимной жизни;
Общедоступные
персональные
данные
- персональные
данные, доступ
неограниченного круга лиц к которым предоставлен
с согласия субъекта персональных данных или на
которые в соответствии с федеральными законами не
распространяется
требование
соблюдения
конфиденциальности;
Биометрические персональные данные – сведения, которые характеризуют
физиологические особенности человека и на основе
которых можно установить его личность;
Категория персональных данных – выделяют следующие категории персональных
данных:
▪ Категория 1 – специальные персональные данные;
▪ Категория 2 – биометрические персональные данные;
▪ Категория 3 – персональные данные, не являющиеся
специальными, биометрическими, общедоступными
или обезличенными;
▪ Категория 4 – общедоступные или обезличенные
персональные данные;
11
ФЗ «О персональных данных»
– Федеральный закон от 27 июня 2006 года № 152ФЗ «О персональных данных» с учетом изменений и
дополнений к нему;
Оператор персональных данных
– государственный орган, муниципальный орган
юридическое или физическое лицо, организующие и
/ или осуществляющие обработку персональных
данных, а также определяющие цели и содержание
обработки персональных данных
Конфиденциальность персональных данных – обязательное для соблюдения
оператором или иным получившим доступ к
персональным данным лицом требование не
допускать их распространение без согласия субъекта
персональных данных или наличия иного законного
основания;
Безопасность персональных данных – исключение несанкционированного, в том числе
случайного, доступа к персональным данным,
результатом которого может стать уничтожение,
изменение,
блокирование,
копирование,
распространение персональных данных, а также
иных несанкционированных действий;
Обработка персональных данных – действия (операции) с персональными данными,
включая
сбор,
систематизацию,
накопление,
хранение, уточнение (обновление, изменение),
использование, распространение (в том числе
передачу),
обезличивание,
блокирование,
уничтожение персональных данных;
Распространение персональных данных – действия, направленные на передачу
персональных данных определенному кругу лиц
(передача
персональных
данных)
или
на
ознакомление
с
персональными
данными
неограниченного круга лиц, в том числе
обнародование персональных данных в средствах
массовой
информации,
размещение
в
информационно-телекоммуникационных сетях или
предоставление доступа к персональным данным
каким- либо иным способом;
Использование персональных данных – действия (операции) с персональными
данными, совершаемые оператором в целях
принятия решений или совершения иных действий,
порождающих
юридические
последствия
в
отношении субъекта персональных данных или
других лиц либо иным образом затрагивающих права
и свободы субъекта персональных данных или
других лиц;
Блокирование персональных данных – временное прекращение сбора, систематизации,
накопления,
использования,
распространения
персональных данных, в том числе их передачи;
Уничтожение персональных данных – действия, в результате которых невозможно
восстановить содержание персональных данных в
информационной системе персональных данных или
в результате которых уничтожаются материальные
носители персональных данных;
12
Обезличивание персональных данных – действия, в результате которых невозможно
определить принадлежность персональных данных
конкретному субъекту персональных данных;
Технические средства, позволяющие осуществлять обработку персональных данных
–
средства
вычислительной
техники,
информационно-вычислительные комплексы и сети,
средства и системы передачи, приема и обработки
персональных данных (средства и системы
звукозаписи, звукоусиления, звуковоспроизведения,
переговорные и телевизионные устройства, средства
изготовления, тиражирования документов и другие
технические
средства
обработки
речевой,
графической,
видеои
буквенно-цифровой
информации), программные средства (операционные
системы, системы управления базами данных и т.п.),
средства защиты информации, применяемые в
информационных системах;
Информационные системы персональных данных /ИСПДн - совокупность
персональных данных, содержащихся в базах
данных, а также информационных технологий и
технических средств, позволяющих осуществлять
обработку
таких
персональных
данных
с
использованием средств автоматизации;
Система защиты персональных данных
- организационные меры и средства защиты
информации
(в
том
числе
шифровальные
(криптографические)
средства
предотвращения
несанкционированного доступа, утечки информации
по техническим каналам, программно-технических
воздействий на технические средства обработки
персональных данных), а также используемые в
информационной
системе
информационные
технологии;
Ответственный за организацию обработки персональных данных
- сотрудник
предприятия, назначенный ответственным за
организацию обработки персональных данных в
соответствии ФЗ «О персональных данных»;
Администратор ИСПДн
- Сотрудник предприятия, назначенный Системным
администратором
или
Администратором
безопасности
информационной
системы,
являющейся ИСПДн.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика разрабатывается группой сопровождения обработки
персональных данных Канцелярии и утверждается Генеральным директором ОАО «НПО
«Импульс».
Срок действия настоящей Политики – три года с момента утверждения. По
истечении срока действия (при необходимости – ранее) Политика подлежит пересмотру.
Внесение изменений в Политику производит группа сопровождения обработки
13
персональных данных
Канцелярии. Пересмотренная
Генеральным директором ОАО «НПО «Импульс».
Политика
утверждается
Настоящая Политика обязательна для соблюдения и подлежит доведению до всех
сотрудников ОАО «НПО «Импульс». Контроль соблюдения Политики осуществляет
Генеральный директор ОАО «НПО «Импульс».
14