Henkilötietojen käsittelykäytäntö

1. Yleiset säännökset

1.1. Tämä käytäntö on kehitetty "Henkilötietoja" koskevien sääntöjen mukaisesti.

1.2. Tämä käytäntö määrittelee osakeyhtiön työntekijöiden henkilötietojen käsittelyn periaatteet, menettelyt ja ehdot muille henkilöille, joiden henkilötietoja yhtiö käsittelee, ja vahvistaa myös vastuun yhtiön virkamiehille, joilla on pääsy henkilötietoihin henkilötietojen käsittelyä ja suojaa koskevien sääntöjen vaatimusten noudattamatta jättämistä koskevat tiedot

1.3. Tätä käytäntöä ei sovelleta suhteisiin, jotka syntyvät sellaisten henkilötietoja sisältävien asiakirjojen varastoinnin, hankinnan, kirjanpidon ja käytön organisoinnista, joilla on arkistointiasiakirjojen asema nykyisen arkistointia koskevan lainsäädännön mukaisesti.

1.4. Jos yhtiötä kehotetaan käsittelemään henkilötietoja toiselle henkilölle, tämän henkilön kanssa tehdyssä sopimuksessa on oltava henkilön velvollisuudet noudattaa henkilötietojen käsittelyä koskevia periaatteita ja sääntöjä "Henkilötiedoista" annettujen sääntöjen mukaisesti. luottamuksellisuus ja varmistaa henkilötietojen turvallisuus niiden käsittelyn aikana.

1.5. Tämän käytännön vaatimukset ovat pakollisia kaikille yhtiön työntekijöille ja muille henkilöille, joilla on sopimussuhde Yhtiön kanssa.

2. Määritelmät

2.1. Henkilötiedot - kaikki tiedot, jotka liittyvät suoraan tai epäsuorasti tiettyyn tai tunnistettavissa olevaan henkilöön (henkilötietojen kohde).

2.2. Henkilötietojen operaattori (yritys) - yritys, joka itsenäisesti tai yhdessä muiden henkilöiden kanssa järjestää ja (tai) suorittaa henkilötietojen käsittelyn, sekä määrittää henkilötietojen käsittelyn tarkoitukset, käsiteltävien henkilötietojen koostumuksen, toimet (toiminnot), jotka suoritetaan henkilötiedoilla;

2.3. Biometriset henkilötiedot - tiedot, jotka luonnehtivat henkilön fysiologisia ja biologisia ominaisuuksia, joiden perusteella on mahdollista selvittää hänen henkilöllisyytensä;

2.4. Erityiset henkilötietoryhmät - tietoja rodusta, kansallisuudesta, poliittisista näkemyksistä, uskonnollisista tai filosofisista vakaumuksista, terveydentilasta, läheisestä elämästä.

2.5. Henkilötietojen käsittely - kaikki toiminnot (toiminnot) tai joukko toimintoja (toimintoja), jotka suoritetaan automatisointityökaluilla tai ilman tällaisten työkalujen käyttöä henkilötietojen kanssa, mukaan lukien kerääminen, tallentaminen, järjestelmällisyys, kerääminen, tallentaminen, selventäminen (päivitys, muutos), poiminta , käyttö, siirto (jakelu, tarjoaminen, käyttö), henkilökohtaistaminen, estäminen, poistaminen, henkilötietojen tuhoaminen.

2.6. Automaattinen henkilötietojen käsittely - henkilötietojen käsittely tietotekniikkaa käyttäen;

2.7. Henkilötietojen levittäminen - toimet, joiden tarkoituksena on paljastaa henkilötietoja määrittelemättömälle henkilölle;

2.8. Henkilötietojen toimittaminen - toimet, joiden tarkoituksena on paljastaa henkilötietoja tietylle henkilölle tai tietylle henkilöryhmälle;

2.9. Henkilötietojen henkilökohtaistaminen - toimet, joiden seurauksena on mahdotonta määrittää henkilötietojen omistajuus tietylle henkilötietojen kohteelle käyttämättä lisätietoja;

2.10. Henkilötietojen estäminen - henkilötietojen käsittelyn väliaikainen lopettaminen (lukuun ottamatta tapauksia, joissa käsittely on tarpeen henkilötietojen selventämiseksi);

4. Henkilötietojen käsittelyn oikeusperusta

Operaattori käsittelee henkilötietoja käsittelyn tarkoituksesta riippuen:

4.1. Henkilötietojen kohteiden suostumuksella henkilötietojensa käsittelyyn;

4.2. Toteuttaakseen tai tehdäkseen sopimuksen, jonka osapuolena henkilötietojen kohde on, edunsaaja tai takaaja, sekä sopimuksen tekemiseksi henkilötietojen kohteen aloitteesta tai sopimuksen, jonka nojalla henkilötietojen kohde on edunsaaja tai takaaja.

5. Henkilötietojen luokat

5.1. Yhtiö käsittelee seuraavia henkilötietoluokkia:

5.1.1. ”Muut” -luokan henkilötiedot, joita ei voida kohdistaa erityisiin henkilötietoluokkiin, biometrisiin henkilötietoihin, julkisesti saatavilla oleviin tai persoonattomiin henkilötietoihin;

5.1.2. Anonyymit ja / tai julkisesti saatavilla olevat henkilötiedot.

5.1.3. Erityiset henkilötietoryhmät.

5.1.4. Biometriset henkilötiedot.

5.2. Yrityksen biometrisiä henkilötietoja käsitellään työntekijöiden tunnistamiseksi ja työajan kirjaamiseksi edellyttäen erillistä suostumusta näiden tietojen käsittelyyn.

6. Henkilötietojen käsittelystä vastuussa oleva henkilö

6.1. Yhtiössä hallinnollisella määräyksellä (toimeksiannolla) nimetään henkilö, joka vastaa henkilötietojen käsittelyn järjestämisestä (jäljempänä - Vastuussa henkilötietojen käsittelyn järjestämisestä).

6.2. Henkilötietojen käsittelyn järjestämisestä vastaava henkilö on velvollinen:

6.2.1. suorittaa sisäinen valvonta yrityksen ja sen työntekijöiden henkilötietojen noudattamisesta, mukaan lukien henkilötietojen suojaamista koskevat vaatimukset;

6.2.2. ilmoittaa yhtiön työntekijöille henkilötietoja koskevista säännöksistä, paikallisista henkilötietojen käsittelyä koskevista säädöksistä, henkilötietojen suojaa koskevista vaatimuksista;

6.2.3. järjestää henkilötietojen henkilöiden tai heidän edustajiensa pyyntöjen ja pyyntöjen vastaanotto ja käsittely ja seuraa tällaisten pyyntöjen vastaanottoa ja käsittelyä;

6.3. Vastuussa tämän käytännön ja muiden paikallisten henkilötietojen käsittelyä ja suojaamista koskevien paikallisten säädösten vaatimusten täyttämisen järjestämisestä sekä näiden vaatimusten täyttämisestä yhtiön rakenteellisissa / erillisissä osastoissa ovat tällaiset jaot.