Politica privind prelucrarea și protecția datelor cu caracter personal
Politica privind prelucrarea și protecția datelor cu caracter personal
1. Dispoziții generale
1.1. Această Politică privind prelucrarea datelor cu caracter personal (în continuare - Politica) întocmite în conformitate cu alineatul
Actele de România în domeniul protecției datelor cu caracter personal și de prelucrare, și se aplică tuturor personale
date (în continuare - informații) pe care PI AY Kryukov, (în continuare - operatorul), se poate obține pe subiectul datelor cu caracter personal,
fiind parte a unui contract civil, pe subiectul datelor cu caracter personal, pe care utilizatorul
site-uri web ale Operatorului, precum și cu privire la subiectul datelor cu caracter personal deținute cu operatorul în ceea ce privește reglementate
legislația muncii (în continuare - lucrătorii).
1.2. Operatorul securizează prelucrează date cu caracter personal împotriva accesului și dezvăluirii neautorizate,
1.3. Politica de schimbare
1.3.1. Operatorul are dreptul de a modifica această politică în mod unilateral. Atunci când se fac modificări
postarea pe site-ul, cu excepția cazului în care se prevede altfel de către noua versiune a politicii.
2. Termenii și reducerile acceptate
Datele cu caracter personal (PD) - orice informații legate direct sau indirect, la o fizică identificată sau identificabilă
persoana (subiectul datelor cu caracter personal).
date cu caracter personal - orice acțiune (operațiune) sau un set de acțiuni (operațiuni) efectuate cu
folosind instrumente de automatizare sau fără utilizarea unor astfel de mijloace cu datele personale, inclusiv colectarea, înregistrarea,
sistematizare, acumularea, stocarea, clarificare (actualizare, modificare), extragerea, utilizarea, transferul
(Distribuție, acordarea accesului), depersonalizare, blocarea, ștergerea, distrugerea datelor cu caracter personal.
Prelucrarea automată a datelor cu caracter personal - Prelucrarea datelor cu caracter personal prin intermediul calculatorului
Sisteme informaționale de date cu caracter personal (ISPD) - un set conținute în bazele de date de informații și date personale
asigurând prelucrarea lor tehnologiilor informaționale și mijloace.
Datele cu caracter personal supuse la dispoziția publicului la date cu caracter personal - PD, gama nelimitata de acces al persoanelor la
care a furnizat subiectul datelor cu caracter personal sau, la cererea acestuia.
Blocarea datelor cu caracter personal - suspendarea temporară a prelucrării datelor cu caracter personal (cu excepția cazurilor în
prelucrarea este necesară pentru specificarea datelor cu caracter personal).
date cu caracter personal în sistemul informațional de date cu caracter personal și (sau) ca urmare a materialului care a distrus
suporturi de date cu caracter personal.
Operator - singur sau împreună cu alții organizarea, organizarea prelucrării datelor cu caracter personal, precum și
determinarea prelucrarea țintă de date cu caracter personal care urmează să fie prelucrate, acțiunea (funcționare) în ceea ce privește personal
3. Prelucrarea datelor cu caracter personal
3.1. Obținerea de PD.
3.1.1. Toate PD ar trebui să fie obținute de la subiect. În cazul în care PD a subiectului poate fi obținut numai de la o terță parte, subiectul
Acesta trebuie să fie notificat cu privire la aceasta sau el ar fi trebuit să consimțit.
3.1.2. Operatorul trebuie să informeze obiectul ordinului, presupusele surse și metode de obținere a PD, natura subiectului
obținerea PD, lista de acțiuni cu PD, perioada în care acordul este valabil, iar procedura de retragere, precum și
Consecințele nepregătirii unui subiect pentru a da consimțământul scris pentru a le primi.
3.1.3. Documentele care conțin PD creat de către:
- documente originale copie (pașaport, certificat de studii, certificatul de INN, certificat de pensii și
- introducerea datelor în formularele de înregistrare;
- produc originalele documentelor necesare (istoricul ocupării forței de muncă, certificat medical, caracterizare, și altele.).
- salvați informațiile introduse de către utilizatorii site-urilor operatorului.
- completarea formularelor subiecților datelor cu caracter personal.
3.2. de prelucrare a AP.
3.2.1. Prelucrarea datelor cu caracter personal se efectuează:
- cu acordul subiectului datelor cu caracter personal la prelucrarea datelor sale personale;
- în cazurile în care este necesară pentru punerea în aplicare și respectarea legislației privind prelucrarea datelor cu caracter personal încredințate
funcții RF, atribuții și competențe;
- în situațiile în care prelucrarea datelor cu caracter personal, accesul publicului larg, care au fost acordate
datele personale supuse sau, la cererea acestuia (în continuare - pus la dispoziție datele cu caracter personal la subiect publice
3.2.2. scopuri personale de prelucrare a datelor:
- punerea în aplicare a relațiilor de muncă;
- punerea în aplicare a relațiilor de drept civil.
- identificarea utilizatorilor de magazin și de operatorii de site-uri de internet on-line.
- un record de vizite și activități ale utilizatorilor de Internet magazin și operatorii de site-uri de internet.
- informații în cursul utilizator procesarea solicitărilor de magazin online Operatorului.
- Servicii de personalizare operator
- conținut de personalizare operator de site-uri Internet
PD PD manipulate următoarele subiecte:
- persoane fizice, compus cu Compania în relațiile de muncă;
- persoanele care au părăsit compania;
- persoanele fizice care sunt candidati pentru locul de muncă;
- persoanele care au cu Compania în relațiile civile.
- persoanele care au furnizat informații în cursul utilizării site-ul Operatorului.
- persoanele care au furnizat informații Operatorului prin completarea unor formulare, chestionare.
3.2.4. PD, operatorul manipulate:
- datele obținute în exercitarea raporturilor de muncă;
- datele obținute pentru selectarea candidaților pentru locuri de muncă;
- datele obținute în exercitarea relațiilor civile.
- datele introduse de utilizatori Operatorii de site-uri de internet.
- datele furnizate de operator prin completarea formularelor, chestionare.
3.2.5. Prelucrarea datelor cu caracter personal se efectuează:
- cu utilizarea de echipamente de automatizare;
- fără utilizarea de automatizare.
3.3.1. subiecții PD pot fi obținute, sunt procesate și transmise de stocare ca hârtie suplimentară
media, precum și în formă electronică.
3.3.2. PD înregistrate pe hârtie sunt stocate în dulapuri închise sau blocate în camere cu
dreptul limitat de acces.
3.3.3. subiecții PD tratati cu utilizarea de instrumente de automatizare pentru scopuri diferite, sunt stocate în foldere diferite.
3.3.4. Nu depozitați și plasarea documentelor care conțin AP, în cataloage electronice deschise (de stocare a fișierelor)
3.3.5. PD stocate într-o formă care permite subiectului să determine PD efectuate pentru nu mai mult decât este necesar de scopul lor
tratament, iar acestea trebuie să fie distruse la scopul prelucrării sau care ajung în caz de pierdere necesare pentru a le atinge.
3.4. distrugerea PD.
3.4.1. Distrugerea documentelor (purtători) care conțin PD, produși prin ardere, strivire (măcinare)
degradare chimică, transformarea într-o masă informă sau pulbere. Pentru distrugerea documentelor de hârtie poate fi
3.4.2. mass-media electronice PD distruse prin ștergerea sau formatat.
3.4.3. distrugerea PD documentat fapt acționează asupra distrugerii transportatorilor.
3.5.1. Operatorul transmite PD terțe părți în următoarele cazuri:
- subiectul și-a exprimat acordul cu privire la astfel de acțiuni;
- prin transfer sau în alt mod prevăzut de legislația aplicabilă românească în cadrul stabilit de legislație
3.5.2. Lista persoanelor care au trecut PD.
Terții, care sunt transmise AP:
- contabilitate de pensii fondRumyniyadlya (legal);
- organyRumyniya fiscală (legal);
- Fondul de Asigurări de Sănătate regională (legal);
- organizațiile de asigurări de sănătate pentru asigurare medicală obligatorie și voluntară (legal);
- bănci de salarizare (prin contract);
- Ministerul Afacerilor Interne al autorităților din România în cazurile prevăzute de lege.
4. Protecția datelor cu caracter personal
4.1. În conformitate cu reglementările stabilite de către sistemul de operare de protecție a datelor cu caracter personal (SZPD)
constând din subsisteme ale protecției juridice, organizatorice și tehnice.
4.2. Subsistemul de protecție juridică este un set de măsuri juridice, organizatorice, administrative și de reglementare
documente, asigurând crearea, funcționarea și dezvoltarea SZPD.
4.3. Subsistemul de securitate organizațională include structura organizatorică de management SZPD sistem care să permită,
protecția informațiilor atunci când se ocupă cu angajații, partenerii și terțe părți.
4.4. Subsistemul de securitate tehnică include un set de tehnică, software, firmware, hardware,
asigurarea protecției PD.
4.4. Principalele măsuri de protecție TP utilizate de operator sunt:
4.5.1. Numirea unei persoane responsabile pentru tratamentul PD, care realizează prelucrarea organizației PD, formarea și
coaching-ul, controlul intern asupra respectării instituției și angajații săi la cerințele de protecție a PD.
4.5.2. Determinarea amenințărilor actuale ale PD în timpul prelucrării lor ISPD și dezvoltarea măsurilor de protecție TD și activități.
4.5.3. în ceea ce privește prelucrarea datelor cu caracter personal de elaborare a politicilor.
4.5.4. Stabilirea unor reguli de acces la PDP, să fie tratate în ISPD, și asigurarea de înregistrare și înregistrarea tuturor acțiunilor,
comise cu PD în ISPD.
4.5.5. Stabilirea angajaților individuali acces parola la sistemul de informații, în conformitate cu lor
4.5.6. Utilizarea trecutului, în conformitate cu procedura stabilită de evaluare a soluțiilor de securitate a informațiilor.
4.5.7. software anti-virus certificate baze de date actualizate periodic.
4.5.8. Respectarea condițiilor pentru a asigura siguranța și PD se opune accesului neautorizat la acestea.
4.5.9. Detectarea accesului neautorizat la datele personale și să ia măsuri.
4.5.10. Restaurarea PD, modificate sau distruse ca urmare a accesului neautorizat la acestea.
4.5.11. instruirea personalului operator implicat direct în prelucrarea datelor cu caracter personal, dispozițiile
zakonodatelstvaRumyniyao date cu caracter personal, inclusiv cerințele privind protecția datelor cu caracter personal, a documentelor, definirea
Politica operatorului cu privire la prelucrarea datelor cu caracter personal, acte locale cu privire la problemele de prelucrare a datelor cu caracter personal.
4.5.12. Punerea în aplicare a controlului și auditului intern.
5. Drepturile fundamentale ale subiectului PD și obligațiile Operatorului
5.1. Drepturile fundamentale ale subiectului PD.
Subiectul are dreptul de a avea acces la datele personale și următoarele informații:
- confirmarea tratamentului PD de către Operator;
- Cadrul juridic și scopul tratamentului PD;
- scopurile și metodele utilizate de tratament operator PD;
- numele și locația locației operatorului, informații despre persoanele (cu excepția angajaților Operatorului) care au acces
PD sau care pot fi divulgate AP pe baza contractului cu operatorul, sau pe baza legii federale;
- termenele de prelucrare a datelor cu caracter personal, inclusiv calendarul de stocare a acestora;
- procedura de subiecți PD de drept, prezenta lege federală;
Prelucrarea comandat sau va fi încredințată persoanei respective;
- apel la operator și transmiterea cererilor;
- Recurs împotriva acțiunilor sau omisiuni ale Operatorului.
5.2. Responsabilitățile operatorului.
- colectarea de PD pentru a furniza informații cu privire la tratamentul PD;
- în cazul în care PDP nu a fost obținută de la subiect PD, de a informa persoana;
- neasigurarea PD subiect explică consecințele unei astfel de eșec;
tratament pentru PD, la informații despre cerințele de protecție în curs pentru PD;
- să ia măsurile legale, organizatorice și tehnice necesare pentru a asigura acceptarea acestora sau pentru protecția PD
accesul neautorizat sau accidentale, distrugerea, modificarea, blocarea, copierea, furnizarea,
propagarea PD și a altor acte ilegale împotriva PD;
- pentru a oferi răspunsuri la întrebări și de manipulare a subiecților PD, reprezentanții acestora și organul autorizat pentru protecția drepturilor subiecților PD.