Утверждена
директором АО «Титан-Изотоп»
15.12.2023

Политика
АО «Титан-Изотоп»
в отношении обработки персональных данных

  1. Общие положения

1.1. «Политика АО «Титан-Изотоп» в отношении обработки персональных данных» (далее - Политика) определяет общие принципы, цели, порядок и условия обработки персональных данных в АО «Титан-Изотоп» (Оператор), а также меры по обеспечению безопасности персональных данных.
1.2. Политика разработана в целях реализации требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых АО «Титан-Изотоп».
1.3. Основные понятия, используемые в Политике:
Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных (ИСПДн) либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Материальный носитель - бумажный или машинный носитель, предназначенный для фиксирования, передачи и хранения персональных данных (бумажные документы, магнитные диски, CD/DVD, USB-флэш диски).
Машинный носитель – материальный носитель информации, предназначенный для записи и воспроизведения информации средствами вычислительной техники, а также сопрягаемыми с ними устройствами (внутренние жёсткие диски, флэш-накопители, внешние жёсткие диски, CD-диски и иные устройства).

  1. Права и обязанности АО «Титан-Изотоп» и субъекта персональных данных

2.1. АО «Титан-Изотоп», являясь Оператором персональных данных, имеет право:
2.1.1. отстаивать свои интересы в суде;
2.1.2. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
2.1.3. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
2.1.4. использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
2.2. АО «Титан-Изотоп» обязано обрабатывать персональные данные в порядке, установленном законодательством Российской Федерации:
2.2.1. получать персональные данные только у субъекта персональных данных и (или) у третьих лиц исключительно с письменного согласия субъекта персональных данных;
2.2.2. соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
2.2.3. рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
2.2.4. предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
2.2.5. принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
2.2.6. обеспечить обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, установленных законодательством Российской Федерации;
2.2.7. организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.
2.3. Субъект персональных данных имеет право:
2.3.1. на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами;
2.3.2. на уточнение его персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
2.3.3. на доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
2.3.4. на отзыв согласия на обработку своих персональных данных;
2.3.5. на защиту своих прав и законных интересов;
2.3.6. на осуществление иных прав, предусмотренных законодательством Российской Федерации.
2.4. Субъект персональных данных обязан:
2.4.1. предоставлять АО «Титан-Изотоп» только достоверные персональные данные;
2.4.2. своевременно сообщать АО «Титан-Изотоп» об уточнении (обновлении, изменении) своих персональных данных.

  1. Цели обработки персональных данных

3.1. Персональные данные в АО «Титан-Изотоп» обрабатываются в целях:
- осуществления деятельности АО «Титан-Изотоп» в соответствии с её Уставом;
- исполнения требований законодательства Российской Федерации;
- осуществления трудовых взаимоотношений с работниками;
- обеспечение соблюдения трудового законодательства и иных нормативно-правовых актов при содействии в трудоустройстве;
- ведения кадровой работы;
- обеспечения текущей трудовой деятельности;
- обеспечение социальных гарантий работникам;
- контроля количества и качества выполняемой работы;
- обеспечения возможности обучения и должностного роста работников;
- контроля состояния здоровья работников для допуска к работе;
- ведения договорной работы;
- ведения бухгалтерского учета;
- осуществления корпоративных взаимоотношений;
- предоставления информации на сайте АО «Титан-Изотоп»;
- осуществления пропускного режима;
- обеспечения личной безопасности субъектов персональных данных.

  1. Правовые основания обработки персональных данных

4.1. Правовые основания обработки персональных данных:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон "Об образовании в Российской Федерации" от 29.12.2012 № 273-ФЗ;
- Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
- иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с деятельностью АО «Титан-Изотоп»;
- Устав АО «Титан-Изотоп»;
- Договоры, заключаемые между АО «Титан-Изотоп» и субъектами персональных данных;
- согласия на обработку персональных данных;
- основания, когда согласие на обработку персональных данных не требуется в силу закона.

  1. Категории субъектов персональных данных, объём и категории обрабатываемых персональных данных

5.1. Категории субъектов персональных данных, персональные данные которых обрабатываются в АО «Титан-Изотоп»:

  • работники, в том числе бывшие работники и их родственники;
  • кандидаты на вакантные должности;
  • обучающиеся;
  • участники корпоративных отношений и их родственники;
  • контрагенты;
  • посетители;
  • пользователи сайта АО «Титан-Изотоп».
5.2. Объём и категории персональных данных, обрабатываемых в АО «Титан-Изотоп», по каждой категории субъектов персональных данных, определён действующими «Положением об обработке и защите персональных данных в АО «Титан-Изотоп», «Политикой конфиденциальности интернет-сайта АО «Титан-Изотоп».

  1. Условия и порядок обработки персональных данных

6.1. Способы обработки персональных данных в АО «Титан-Изотоп»:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных;
- смешанная обработка персональных данных.
6.2. Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6.3. На все категории персональных данных распространяются следующие принципы обработки:
6.3.1. обработка персональных данных осуществляется на законной и справедливой основе;
6.3.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, не обрабатываются персональные данные, несовместимые с целями сбора персональных данных;
6.3.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
6.3.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;
6.3.5. содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки и не должны быть избыточными по отношению к заявленным целям их обработки;
6.3.6. при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, неточные или неполные персональные данные подлежат уточнению или удалению;
6.3.7. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
6.3.8. обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.4. обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, не производится, за исключением случаев, предусмотренных федеральным законом.
6.5. Обработка персональных данных о состоянии здоровья работника ограничивается сведениями, которые относятся к вопросу о возможности выполнения работником трудовой функции.
6.5. При осуществлении хранения персональных данных используются базы данных, находящиеся на территории Российской Федерации.
6.7.  В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия субъекта персональных данных.
6.7.1. Согласие субъекта персональных данных на обработку своих персональных данных в письменной форме должно содержать следующую информацию:
1) фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
6.7.2. Согласие на обработку персональных данных, разрешенных для распространения, оформляется отдельно и должно содержать информацию, установленную приказом Роскомнадзора от 24.02.2021 № 18. Молчание или бездействие владельца данных ни при каких обстоятельствах не может восприниматься как согласие на их обработку. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.8. Режим конфиденциальности в отношении персональных данных, обрабатываемых в АО «Титан-Изотоп», устанавливается в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", действующими «Положением о коммерческой тайне АО «Титан-Изотоп», «Положением об обработке и защите персональных данных в АО «Титан-Изотоп», «Положением о порядке уничтожения персональных данных в АО «Титан-Изотоп», «Политикой конфиденциальности интернет-сайта АО «Титан-Изотоп».
6.9. Режим конфиденциальности в отношении персональных данных снимается в случае их обезличивания, по истечении срока их хранения, в других случаях, предусмотренных федеральными законами.
6.10. Право доступа к персональным данным имеют только уполномоченные лица на основании приказа директора АО «Титан-Изотоп» об утверждении Списка лиц, имеющих доступ к персональным данным, а также сам субъект персональных данных на основании статьи 14 Федерального закона «О персональных данных».
6.11. Уполномоченные лица подписывают обязательство о неразглашении персональных данных и обязаны обеспечить конфиденциальность и безопасность персональных данных при их обработке, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
6.12. Передача персональных данных АО «Титан-Изотоп» осуществляется с целью исполнения требований законодательства Российской Федерации.
6.13. В иных случаях персональные данные передаются сторонним организациям и лицам по их запросу с указанием цели передачи и реквизитов запрашивающей стороны. Передача осуществляется с или без согласия субъекта персональных данных в соответствии с действующим законодательством Российской Федерации.
6.14. Трансграничная передача персональных данных не осуществляется.
6.15. Порядок обработки персональных данных по каждой категории субъектов персональных данных определён в действующих «Положении об обработке и защите персональных данных в АО «Титан-Изотоп», «Политике конфиденциальности интернет-сайта АО «Титан-Изотоп».

  1. Меры безопасности при обработке персональных данных

7.1. Меры, необходимые и достаточные для обеспечения выполнения АО «Титан-Изотоп» обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных:
7.1.1. назначение лица, ответственного за организацию обработки персональных данных в АО «Титан-Изотоп»;
7.1.2. принятие локальных нормативных актов по вопросам обработки и защиты персональных данных, ознакомление с ними работников;
7.1.3. ознакомление работников, обрабатывающих персональные данные, с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных;
7.1.4. получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
7.1.5. обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
7.1.6. обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
7.1.7. обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
7.1.8. хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
7.1.9. обеспечение физической безопасности помещений и средств обработки персональных данных, пропускной режим, охранная сигнализация, видеонаблюдение;
7.1.10. использование паролей, ключей шифрования при хранении и обработке персональных данных в информационных системах в электронной форме;
7.1.11. принятием мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
7.1.12. резервное копирование информации для возможности восстановления;
7.1.13. осуществление внутреннего контроля за соблюдением структурными подразделениями законодательства Российской Федерации и локальных нормативных актов АО «Титан-Изотоп» в области персональных данных.
7.2. Меры по обеспечению безопасности персональных данных при их обработке установлены действующим «Положением об обработке и защите персональных данных в АО «Титан-Изотоп». 

  1. Уточнение, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных

8.1. АО «Титан-Изотоп» осуществляет уточнение персональных данных при подтверждении факта неточности персональных данных на основании сведений, представленных субъектом персональных данных (его представителем) либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов в течение семи рабочих дней со дня представления таких сведений.
8.2. На период проверки (с момента обращения субъекта персональных данных или его представителя, или получения их запроса или запроса уполномоченного органа по защите прав субъектов персональных данных) осуществляется блокирование персональных данных, относящихся к субъекту персональных данных, если это блокирование не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.3. О внесённых в персональные данные изменениях уведомляются субъект персональных данных или его представитель и лица, которым такие персональные данные были переданы.
8.4. Удаление или уничтожение персональных данных осуществляется в соответствии с действующим «Положением о порядке уничтожения персональных данных в АО «Титан-Изотоп» в случаях:
- незаконного получения персональных данных или отсутствия необходимости в этих данных;
- неправомерной обработки персональных данных;
- достижения цели обработки персональных данных;
- отзыва субъектом персональных данных согласия на их обработку;
- достижения максимальных сроков хранения персональных данных;
- в иных случаях, установленных законодательством Российской Федерации.
8.5. АО «Титан-Изотоп» по письменному запросу субъекта персональных данных или его представителя сообщает информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

  1. Заключительные положения

9.1. Политика является общедоступной и подлежит размещению на официальном сайте АО «Титан-Изотоп» в информационно-телекоммуникационной сети "Интернет".
9.2. АО «Титан-Изотоп» зарегистрировано в качестве оператора персональных данных в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее — Роскомнадзор).  Информация об операторах доступна на сайте Роскомнадзора в сети Интернет.
9.3. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в АО «Титан-Изотоп».
9.4. Ответственность должностных лиц АО «Титан-Изотоп», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.
9.5. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.