Все вакансии

УТВЕРЖДЕНА
Приказом Генерального директора
АО «ОЭЗ ППТ «Алабуга»
От «23» мая 2023г.
№ 469 .

ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
в Акционерном обществе «Особая экономическая зона промышленно-производственного типа
«Алабуга»

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика Акционерного общества «Особая экономическая зона
промышленно-производственного типа «Алабуга» (далее - Общество/Оператор) в отношении
обработки персональных данных (далее - Политика) разработана с учетом требований
Конституции Российской Федерации, законодательных и иных нормативных актов Российской
Федерации и во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от
27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях
обеспечения защиты прав и свобод человека и гражданина при обработке его персональных
данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную
тайну.
1.2. Политика действует в отношении всех персональных данных (далее - ПД),
обрабатываемых Оператором в том числе, но не ограничиваясь, и ПД, полученных посредством
сайтов Оператора: https://alabuga.ru, https://sezalabuga.ru, https://alabuga-polytech.ru и все их
поддоменные имена (https://hr.alabuga.ru, https://rs.alabuga.ru и тд).
1.3. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных
настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной
сети Интернет на сайтах Оператора.
1.4. Положения Политики служат основой для разработки локальных нормативных актов,
регламентирующих вопросы обработки Оператором ПД работников и других субъектов ПД.

2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
2.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно
определенному физическому лицу (субъекту персональных данных).
2.2. Персональные данные, разрешенные субъектом персональных данных для
распространения – это персональные данные, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных путем дачи согласия на обработку персональных
данных, разрешенных субъектом персональных данных для распространения.
2.3. Субъект персональных данных - физическое лицо, которое прямо или косвенно
определено или определяемо с помощью ПД.
2.3.1 Оператор персональных данных (оператор) – государственный орган,
муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с
другими лицами организующие и (или) осуществляющие обработку персональных данных, а
также определяющие цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Обработка персональных данных – любое действие (операция) или совокупность
действий (операций) с персональными данными, совершаемых с использованием средств
автоматизации или без их использования. Обработка персональных данных включает в себя в том
числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение);
извлечение; использование; передачу (предоставление, доступ); распространение; обезличивание;
блокирование; удаление; уничтожение.

2.5. Автоматизированная обработка персональных данных – обработка персональных
данных с помощью средств вычислительной техники.
2.6. Предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных).
2.8. Уничтожение персональных данных – действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных.
2.9. Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
2.10. Информационная система персональных данных – совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку, информационных
технологий и технических средств.
2.11. Трансграничная передача персональных данных – передача персональных данных
на территорию иностранного государства органу власти иностранного государства, иностранному
физическому лицу или иностранному юридическому лицу.

3 ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка ПД осуществляется Оператором в соответствии с требованиями
законодательства Российской Федерации.
3.2. Обработка ПД осуществляется Оператором исключительно с согласия субъектов ПД на
обработку их ПД, а также без такового в случаях, предусмотренных законодательством
Российской Федерации.
3.3. Согласие на обработку ПД, разрешенных субъектом ПД для распространения,
оформляется отдельно от иных согласий субъекта ПД на обработку его ПД.
3.4. Согласие на обработку ПД, разрешенных субъектом ПД для распространения, может
быть предоставлено Оператору непосредственно либо путем подтверждения субъектом ПД факта
ознакомления с настоящей политикой на сайтах Оператора, указанных в п 1.2. настоящей
Политики.
3.5. К обработке ПД допускаются работники Оператора.
3.6. Обработка ПД осуществляется путем:
- неавтоматизированной обработки ПД;
- автоматизированной обработки ПД с передачей данной полученной информации по
информационно-телекоммуникационным сетям или без таковой;
- смешанной обработки ПД.
3.8. Оператор без согласия субъекта ПД не раскрывает третьим лицам и не распространяет
ПД, если иное не предусмотрено федеральным законом.
3.9. Передача ПД органам дознания и следствия, в Федеральную налоговую службу,
Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы
исполнительной власти и организации осуществляется Оператором в соответствии с
требованиями законодательства Российской Федерации.
3.10. Оператор принимает необходимые правовые, организационные и технические меры
для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности ПД при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в
сфере обработки и защиты ПД;
- назначает лиц, ответственных за обеспечение безопасности ПД в
структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с ПД;
- организует учет документов, содержащих ПД;
- организует работу с информационными системами, в которых обрабатываются ПД;