ПОЛИТИКА АО «Сони Электроникс»

В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. С целью поддержания деловой репутации и обеспечения выполнения норм действующего законодательства Российской Федерации АО «Сони Электроникс» (далее – Компания) считает важнейшей задачей обеспечение законности обработки и безопасности персональных данных субъектов в бизнес-процессах Компании.

1.2. Настоящая Политика определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в Компании.

1.3. Обработка персональных данных в Компании основана на следующих принципах:

- Законности целей и способов обработки персональных данных и добросовестности;
- Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
- Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- Достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
- Легитимности организационных и технических мер по обеспечению безопасности персональных данных;
- Непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
- Стремления к постоянному совершенствованию системы защиты персональных данных.

2. Цели обработки персональных данных

2.1. В соответствии с принципами обработки персональных данных, в Компании определены состав и цели обработки:

- Обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Компании;
- Заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между Компанией и ее работниками;
- Осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
- Содействие работникам/лицам, претендующим на замещение вакантных должностей в Компании, в трудоустройстве, получении образования и продвижении по службе, обеспечения кадровой работы, обеспечения личной безопасности работников, страхования работников, направления их в командировки, контроля количества и качества выполняемой работы, обеспечения сохранности имущества.
- Подготовки, заключения, исполнения и прекращения гражданско-правовых договоров;
- Исполнение иных обязательств, связанных с обеспечением деятельности Компании и/или предусмотренных федеральным законодательством и иными нормативными правовыми актами;

3. Правила обработки персональных данных

3.1. В Компании осуществляется обработка только тех персональных данных, которые указаны в Положении об обработке персональных данных и/или в локальных нормативных актах, утвержденных в Компании.

3.2. В Компании не допускается обработка следующих категорий персональных данных:

- Расовая принадлежность;
- Политические взгляды;
- Философские убеждения;
- Состояние здоровья;
- Состояние интимной жизни;
- Национальная принадлежность;
- Религиозные убеждения.

3.3. В Компании не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.4. В Компании осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) с соблюдением требований действующего законодательства Российской Федерации.

3.5. В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

3.6. В Компании не осуществляется обработка данных о судимости субъектов.

3.7. Компания не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

3.8. Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

3.9. Без согласия субъекта персональных данных Компания не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

3.10.  Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

4. Перечень субъектов, персональные данные которых обрабатываются в компании

4.1. В Компании обрабатываются персональные данные следующих категорий субъектов:

- работники Компании;
- клиенты Компании (потенциальные клиенты, партнеры, контрагенты), а также руководители, участники (акционеры) или сотрудники юридического лица, являющегося клиентом (потенциальным клиентом, партнером, контрагентом) Компании, — информация, необходимая Компании для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации;
- другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 2 Политики).

5. Права субъектов персональных данных

5.1. Субъекты персональных данных имеют право:

- на полную информацию об их персональных данных, обрабатываемых в Компании;
- требовать от Компании уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- принимать предусмотренные законом меры по защите своих прав.
- на получение информации, касающейся обработки персональных данных;
- обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- отзывать согласие на обработку персональных данных;
- на осуществление иных прав, предусмотренных действующим законодательством Российской Федерации.

6. Меры, направленные на обеспечение выполнения компанией обязанностей, предусмотренных законодательством Российской Федерации

6.1. Компания принимает следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации и принятыми в соответствии с ним нормативными правовыми актами:

- назначение ответственного за организацию обработки персональных данных;
- издание документов, определяющих политику Компании в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных действующему законодательству и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
- ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
- иные меры, предусмотренные действующим законодательством Российской Федерации.

7. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется политика обработки персональных данных компании

7.1. Политика обработки персональных данных в Компании определяется в соответствии со следующими нормативными правовыми актами:

- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

7.2. В Компании назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.

8. Заключительные положения

8.1. Настоящая Политика является внутренним документом Компании, является общедоступной и подлежит опубликованию на официальном интернет сайте Компании www.sony.ru.

8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов Российской Федерации и специальных нормативных документов по обработке и защите персональных данных.

8.3. Контроль исполнения требований настоящей Политики осуществляется сотрудниками Компании, ответственными за организацию обработки и обеспечение безопасности персональных данных.