Ведущий производитель конденсаторов в России
г. Сарапул, ул. Калинина д.3
Отдел маркетинга
Реализация модулей и суперконденсаторов
Политика
акционерного общества «Элеконд»
в отношении обработки персональных данных
г. Сарапул, АО «Элеконд» 3 декабря 2025г.
1. Общие положения
1.1. Настоящая политика (далее — Политика) разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»).
1.2. Целью акционерного общества «Элеконд» (далее – общество) в области персональных данных является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. В Политике используются следующие основные понятия:
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;
3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Основные права субъекта персональных данных.
1.4.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных обществом;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые обществом способы обработки персональных данных;
4) наименование и место нахождения общества, сведения о лицах (за исключением работников общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с обществом или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению общества, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения обществом обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
11) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
1.4.2. Субъект персональных данных вправе требовать от общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.4.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
1.4.4. В обществе запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением следующих случаев:
1) при наличии согласия в письменной форме субъекта персональных данных;
2) предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
Общество обязано разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
Общество обязано рассмотреть возражение в течение 30 (тридцати) дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.
1.4.5. Если субъект персональных данных считает, что общество осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
1.4.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.5. Основные права и обязанности общества.
1.5.1. Общество вправе:
1) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
2) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных».
1.5.2. Общество обязано:
1) при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, предусмотренную Федеральным законом «О персональных данных»;
2) разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение обществом согласия на обработку персональных данных являются обязательными;
3) принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
4) принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
5) выполнять иные обязанности, предусмотренные Федеральным законом «О персональных данных».
2. Цели обработки персональных данных
2.1. Обработка персональных данных в обществе ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Общество обрабатывает персональные данные в следующих целях:
1) обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
2) достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на общество функций, полномочий и обязанностей;
3) участия лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
4) исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
5) исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
6) защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
7) осуществления прав и законных интересов общества или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
8) осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
9) статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
10) опубликования или обязательного раскрытия в соответствии с федеральным законом;
11) обеспечения пропускного режима на территорию общества.
2.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных являются:
Конституция Российской Федерации,
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон от 28.12.2013 № 400-ФЗ «О страховых пенсиях»;
Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаях на производстве и профессиональных заболеваний»;
Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»;
Федеральный закон от 12.12.2023 № 565-ФЗ «О занятости населения в Российской Федерации»;
иные нормативные правовые акты, во исполнение которых общество осуществляет обработку персональных данных;
Устав общества и внутренние документы общества;
согласие субъектов персональных данных на обработку их персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
договоры, заключаемые между обществом и субъектами персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки, предусмотренным в разделе 2 настоящей Политики.
Обрабатываемые персональные данные не должны быть избыточными по отношению к целям их обработки.
4.2. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных Федеральным законом «О персональных данных».
4.3. Информация о состоянии здоровья работника обрабатывается обществом в случаях, если:
субъект персональных данных дал согласие в письменной форме на обработку этих персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных;
обработка персональных данных осуществляется в соответствии с трудовым законодательством (для решения вопроса о возможности выполнения им трудовой функции (обработка указанных данных производится исключительно без использования средств автоматизации);
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских услуг;
обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц.
4.4. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется обществом с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона «О персональных данных».
4.5. Обработка персональных данных о судимости осуществляется обществом в случаях и в порядке, которые определяются в соответствии с федеральными законами.
4.6. Категории субъектов, персональные данных которых обрабатываются в обществе, а также категории и перечни обрабатываемых персональных данных, определенные для целей обработки персональных данных, устанавливаются локальными актами общества по вопросам обработки персональных данных.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется обществом с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».
5.2. Обработка персональных данных в обществе осуществляется с использованием средств автоматизации и (или) без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, которые обрабатываются в обществе.
Общество не осуществляет деятельность по трансграничной передаче персональных данных.
5.3. Обработка персональных данных без использования средств автоматизации осуществляется в виде документов на бумажных и электронных носителях.
При обработке персональных данных, осуществляемой без использования средств автоматизации, обществом соблюдаются требования Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687.
5.4. Общество осуществляет обработку персональных данных с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных».
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Общество обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
5.5. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.6. Общество обязано прекратить обработку персональных данных в следующих случаях:
достижение цели обработки персональных данных;
истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;
выявление неправомерной обработки персональных данных;
обращение субъекта персональных данных с требованием о прекращении обработки персональных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Сроки хранения персональных данных на бумажном носителе определяются в соответствии с нормативными правовыми актами Российской Федерации.
Сроки хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствуют срокам хранения персональных данных на бумажных носителях.
6. Меры по обеспечению безопасности персональных данных при их обработке
6.1. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
6.2. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами.
6.3. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.4. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) применением для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
5) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6) учетом машинных носителей персональных данных;
7) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
8) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
10) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7. Ответственность за нарушение требований Федерального закона «О персональных данных»
7.1. Лица, виновные в нарушении требований Федерального закона «О персональных данных» несут предусмотренную законодательством Российской Федерации ответственность – гражданскую, дисциплинарную, административную, уголовную.
8. Заключительные положения
8.1. Со дня утверждения настоящей Политики признать утратившей силу Политику ОАО «Элеконд» в отношении обработки персональных данных, утвержденную генеральным директором 24.10.2012.