УТВЕРЖДЕНА

Приказом Генерального директора

АО «ОЭЗ ППТ «Новгородская»

От «15» мая 2025г.

№ 135-П

ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

в Акционерном обществе «Особая экономическая зона промышленно-производственного типа «Новгородская»

1. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящая Политика Акционерного общества «Особая экономическая зона промышленно-производственного типа «Новгородская» (далее - Общество/Оператор) в отношении обработки персональных данных (далее - Политика) разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных актов Российской Федерации и во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  2. Политика действует в отношении всех персональных данных (далее - ПД), обрабатываемых Оператором в том числе, но не ограничиваясь, и ПД, полученных посредством сайтов Оператора: https://novgorodskaya.alabuga.ru/, а также иных сайтов, администрируемых Оператором, работниками Оператора или третьими лицами, с которыми у Оператора заключён гражданско-правовой договор.
  3. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайтах Оператора.
  4. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки Оператором ПД работников и других субъектов ПД.
  5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ

  1. Персональные данные (ПД) – любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных).
    1. Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
  2. Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПД.
  3. Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
  5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
  11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка ПД осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
  2. Обработка ПД осуществляется Оператором исключительно с согласия субъектов ПД на обработку их ПД, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

4. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (далее - СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

6. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

  1. Субъект ПД имеет право на:
    1. получение полной информации о своих ПД, обрабатываемых Оператором;

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

  1. Подтверждение факта обработки ПД Оператором, правовые основания и цели обработки ПД, а также иные сведения, указанные в части 7 статьи 14 Федерального закона о ПД, предоставляются Оператором субъекту ПД или его представителю при обращении либо при получении запроса субъекта ПД или его представителя.

8. КОНТРОЛЬ И ОТВЕТСТВЕННОСТЬ

  1. Лицо, ответственное за организацию обработки ПД организует непрерывный процесс контроля соблюдения Оператором требований Федерального законодательства в области ПД.

9. ИЗМЕНЕНИЕ ПОЛИТИКИ. ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО

  1. Оператор имеет право вносить изменения в настоящую Политику без предварительного уведомления субъектов ПД. Субъекты ПД, являющиеся пользователями сайта Оператора, могут отслеживать изменения в Политике самостоятельно. Новая редакция настоящей Политики вступает в силу с момента ее размещения на официальном сайте Оператора, если иное не предусмотрено новой редакцией Политики.
  2. К настоящей Политике и отношениям между субъектами ПД и Оператором, возникающим в связи с применением настоящей Политики, подлежит применению право Российской Федерации.