1.1 Настоящая Публичная политика обработки персональных данных АО "Космос ОГ" (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» и определяет принципы обработки и обеспечения безопасности персональных данных в АО "Космос ОГ" (далее – Общество). 1.2 Действие настоящей Политики распространяется на все процессы обработки персональных данных Общества, как с использованием средств автоматизации, так и без использования таких средств, на все структурные подразделения и работников Общества, участвующих в таких процессах, а также на информационные системы Общества, используемые в процессах обработки персональных данных.
2. Принципы и правила обработки персональных данных 2.1 Обработка персональных данных осуществляется Обществом на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Обществом персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается. 2.2 При обработке персональных данных Обществом обеспечивается точность персональных данных, их достаточность и в необходимых случаях - актуальность по отношению к целям обработки персональных данных. Обществом принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных. 2.3 Хранение персональных данных Обществом осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, если иное не предусмотрено федеральным законом. 2.4 Обработка персональных данных в Обществе осуществляется как автоматизированным способом в информационных системах персональных данных, так и без использования средств автоматизации. 2.5 Общество не осуществляет трансграничную передачу персональных данных и не принимает решения в отношении субъекта персональных данных, основанные исключительно на автоматизированной обработке. 2.6 Общество с письменного согласия работника публикует в общедоступных источниках его контактные данные (Ф.И.О, должность, номер рабочего телефона, e-mail и т. п.) с целью осуществления коммуникаций в процессе своей деятельности.
3. Категории персональных данных, обрабатываемые в Обществе 3.1 В Обществе не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни субъектов персональных данных. 3.2 В Обществе допускается обработка сведений о состоянии здоровья работников в целях исполнения трудового законодательства, законодательства о государственной социальной помощи и пенсионного законодательства Российской Федерации. 3.3 Перечень категорий субъектов персональных данных, чьи данные обрабатываются в Обществе, состав таких данных, цели и правовые основания для обработки определены в «Положении об обработке и защите персональных данных работников Общества с ограниченной ответственностью «Космос Отель Групп».
4. Поручение обработки персональных данных 4.1 Общество вправе поручить обработку персональных данных другим лицам с согласия субъекта персональных данных в соответствии со статьей 6 Федерального закона «О персональных данных».
5. Реализованные меры обеспечения безопасности персональных данных 5.1 В Обществе реализованы следующие мероприятия по обеспечению безопасности персональных данных: а) назначено лицо, ответственное за обеспечение безопасности персональных данных; б) создана система защиты персональных данных информационных систем персональных данных; в) организован режим обеспечения безопасности помещений, в которых ведется обработка персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; г) определен порядок предоставления допуска к обработке персональных данных и предоставления доступа к информационным системам персональных данных; д) организован учет машинных носителей персональных данных; е) обеспечена сохранность материальных (бумажных) носителей персональных данных; ж) проведена оценка вреда, который может быть причинен субъекту персональных данных в случае нарушения требований Федерального закона «О персональных данных»; з) осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по таким фактам; и) обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; к) проводятся периодические проверки соблюдения порядка обработки и обеспечения безопасности персональных данных в Обществе.