Политика АО «Цифровая мануфактура»
в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика АО «Цифровая мануфактура» в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает АО «Цифровая мануфактура» (далее — Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Основные понятия, используемые в Политике
- персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- закон о персональных данных — Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ.
1.6. Основные права и обязанности Оператора
1.6.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных;
- продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы субъектов персональных данных;
- сообщать в Роскомнадзор необходимую информацию в установленные сроки;
- обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак.
1.7. Основные права субъекта персональных данных
- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных;
- обжаловать действия или бездействие Оператора.
1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом.
1.9. Ответственность за нарушение требований законодательства определяется в соответствии с законодательством Российской Федерации.
2. Цели обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
- осуществление прав и законных интересов Оператора;
- исполнение трудового законодательства;
- формирование справочных материалов для внутреннего информационного обеспечения;
- исполнение судебных актов и иных обязательных документов;
- обеспечение пропускного и внутриобъектового режимов;
- в иных законных целях.
3. Правовые основания обработки персональных данных>
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- иные нормативные правовые акты.
3.2. Правовым основанием обработки персональных данных также являются:
- устав Оператора;
- договоры, заключаемые между Оператором и субъектами персональных данных;
- согласие субъектов персональных данных на обработку их персональных данных.
4. Объем и категории обрабатываемых персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
4.2. Оператор может обрабатывать персональные данные работников Оператора и других субъектов персональных данных.
4.3. Оператором не осуществляется обработка биометрических персональных данных.
4.4. Оператором не осуществляется обработка специальных категорий персональных данных, за исключением случаев, предусмотренных законодательством РФ.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор может осуществлять обработку персональных данных следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных;
- смешанная обработка персональных данных.
5.4. Обработка персональных данных может осуществляться путем:
- получения персональных данных в устной и письменной форме;
- внесения персональных данных в журналы, реестры и информационные системы Оператора;
- использования иных способов обработки персональных данных.
5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных.
5.6. Передача персональных данных уполномоченным органам осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
5.8. Оператор осуществляет хранение персональных данных не дольше, чем этого требует цель обработки.
5.9. Оператор прекращает обработку персональных данных в случаях, предусмотренных законодательством.
5.10. При достижении целей обработки персональных данных Оператор прекращает их обработку.
5.11. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных обработка прекращается в установленный срок.
5.12. При сборе персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами Российской Федерации, Оператором обработка не осуществляется.
6. Актуализация, исправление, удаление, уничтожение ПДн
6.1. Подтверждение факта обработки персональных данных и иные сведения предоставляются субъекту персональных данных или его представителю в течение 10 рабочих дней.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором;
- подпись субъекта персональных данных или его представителя.
6.2. В случае выявления неточных персональных данных Оператор осуществляет их блокирование на период проверки.
6.3. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование таких данных.
6.4. При выявлении инцидента, связанного с передачей персональных данных, Оператор уведомляет Роскомнадзор в сроки, установленные законодательством.
6.5. Порядок и способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
7. Контроль за соблюдением требований
7.1. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора осуществляется с целью проверки соответствия обработки персональных данных установленным требованиям.
7.2. Организация внутреннего контроля осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.
Последнее обновление: 09.07.2026