УТВЕРЖДЕНО
генеральным директором
ПАО «Ашинский метзавод» 
от 15 января 2018 г.

______________В.Ю. Мызгин







ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА
«АШИНСКИЙ МЕТАЛЛУРГИЧЕСКИЙ ЗАВОД»


























2018 ГОД
СОГЛАСОВАНО:

Директор по персоналу и социальным вопросам                                                О.Н. Потапова
 
Начальник ОЭиИБ                                                                                                 Е.В. Герасиков 

Начальник ОАСУ                                                                                                      К.Л. Назаров

Начальник ЮрО                                                                                                          А.А. Нищих

Начальник ОК                                                                                                          О.Ю.Чеченева

Начальник ООТиЗ                                                                                           А.К. Верёвочников

Главный бухгалтер                                                                                                     С.И. Зверева 

Начальник финансового отдела                                                                         О.Г.Бардышева
                                                                                   
Начальник учебного центра                                                                              Ю.А. Вострикова 

Начальник 2-го отдела                                                                                          М.Н. Казённый

Заведущая канцелярией                                                                                            Т.А. Стукина 

























 


УТВЕРЖДЕНО
приказом
генерального директора
ПАО «Ашинский метзавод» от  _________  №  _______


Политика обработки и защиты персональных данных

Общие положения
В целях соблюдения законодательства Российской Федерации, регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, а также поддержания деловой репутации Публичное акционерное общество «Ашинский металлургический завод» (далее-Завод) считает своей важнейшей задачей обеспечение законности обработки и обеспечения безопасности обрабатываемых персональных данных субъектов.
Настоящая политика в области обработки и защиты персональных данных в ПАО «Ашинский метзавод» (далее – оператор):
Раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки оператором персональных данных, права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке.
Является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных.
Завод, являясь оператором, осуществляет обработку персональных данных следующих субъектов:
Работники Завода;
Бывшие работники Завода;
Соискатели на замещение вакантных должностей;
Родственники работников;
Практиканты;
Акционеры Завода;
Клиенты - физические лица;
Представители контрагентов-юридических лиц;
Учащиеся учебного центра.

Правовые основания обработки персональных данных
Обработка персональных данных на Заводе осуществляется в соответствии со следующими правовыми основаниями:

Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Уголовный кодекс Российской Федерации;
Кодекс Российской Федерации об административных правонарушениях;
Налоговый Кодекс Российской Федерации часть первая от 31.07.1998 № 146-ФЗ и часть вторая от 05.08.2000 № 117-ФЗ (с изменениями и дополнениями);
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных»;
Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральный закон "Об обязательном медицинском страховании в Российской Федерации" от 29.11.2010 N 326-ФЗ;
Федеральный закон от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";
Федеральный закон от 28.03.1998 N 53-ФЗ "О воинской обязанности и военной службе";
Федеральный закон "О бухгалтерском учете" от 06.12.2011 N 402-ФЗ
Федеральный закон "Об акционерных обществах" от 26.12.1995 N 208-ФЗ;
Федеральный закон "Об образовании в Российской Федерации" от 29.12.2012 N 273-ФЗ;
Закон РФ от 27.12.1991 N 2124-1 "О средствах массовой информации";
Закон РФ от 19.04.1991 N 1032-1 "О занятости населения в Российской Федерации";
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства РФ от 09.10.2015 N 1085 "Об утверждении Правил предоставления гостиничных услуг в Российской Федерации";
Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства РФ от 27.11.2006 N 719 «Об утверждении Положения о воинском учете»;
Постановление Правительства России от 10 июля 2013 г. № 582 "Об утверждении Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети "Интернет" и обновления информации об образовательной организации";
Постановление правления пенсионного фонда Российской Федерации от 31.07.2006 г. № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»;
Постановление Госкомстата России от 05.01.2004 года № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
Приказ Минздравсоцразвития России от 12.04.2011 N 302н "Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда";
Федеральный закон от 24.07.1998 N 125-ФЗ (ред. от 29.07.2017) "Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний";
Постановление Минтруда России от 24.10.2002 N 73 (ред. от 14.11.2016) "Об утверждении форм документов, необходимых для расследования и учета несчастных случаев на производстве, и положения об особенностях расследования несчастных случаев на производстве в отдельных отраслях и организациях";
Лицензия на осуществление медицинской деятельности № ЛО-74-01-003228 от 17.08.2015 г.;
Свидетельство о регистрации средства массовой информации ПИ № 11-0453 от 23.10.2000 г. (печатное издание);
Лицензия на право ведения образовательной деятельности № 11635 от 24 августа 2015;
Устав ПАО «Ашинский метзавод»;
Коллективный договор ПАО «Ашинский метзавод»;
Пользовательское соглашение;
Положение об оплате и материальном стимулировании работников;
Положение об учебном центре ПАО «Ашинский метзавод»;
Положение о статусе пенсионера  ПАО «Ашинский метзавод» от 01.11.2011;
Положение о пропускном и внутриобъектовом режиме ПАО «Ашинский метзавод»; 
Договоры, заключаемые между оператором и субъектом персональных данных;
Согласие субъектов на обработку персональных данных.

Условия и порядок обработки персональных данных работников Завода
Персональные данные работников Завода обрабатываются в целях:
Выполнения требований трудового законодательства;
Выполнения обязанностей по выплате работникам причитающейся заработной платы, компенсаций и премий, а также по осуществлению пенсионных и налоговых отчислений;
Обучения и повышения квалификации работников;
Исполнения законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также страховых взносов на добровольное и обязательное медицинское, пенсионное и социальное страхования; 
Исполнения пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на добровольное и обязательное пенсионное страхование и обеспечение;
Заполнения первичной статистической документации;
Оформления документов для командировок работников, в том числе заграничных;
Организации пропускного и внутриобъектового режима на Заводе;
Сохранения жизни и здоровья работников в процессе трудовой деятельности;
Выполнения требований действующего законодательства по расследованию и учету несчастных случаев, происшедших с работниками;

Осуществления комплекса кредитных, финансовых, расчетных операций;
Обеспечения постановки граждан на воинский учет по месту работы;
Сбора, хранения и обработки сведений, содержащихся в личных карточках граждан, подлежащих воинскому учету;
Поддержания в актуальном состоянии сведений, содержащихся в личных карточках, и обеспечения поддержания в актуальном состоянии сведений, содержащихся в документах воинского учета военных комиссариатов;
Оформления документов для перевозок грузов, уведомления получателя о водителе, который выполняет доставку.
В целях, указанных в пункте 3.1 настоящей Политики, обрабатываются следующие категории персональных данных работников Завода:
Фамилия, имя, отчество;
Фотография;
Табельный номер;
Дата и место рождения;
Паспортные данные;
ИНН;
СНИЛС;
Должность;
Подразделение/цех/бригада;
Номер трудового договора;
Дата приема на работу;
Дата увольнения с работы;
Адрес регистрации;
Адрес фактический;
Номер телефона;
Гражданство;
Семейное положение;
Пол;
Категория, разряд;
Тарифная ставка;
Условия труда;
График работы;
Состав семьи, с указанием степени родства, фамилии, имени, отчества, года рождения ближайших родственников;
Образование;
Профессия;
Стаж;
Номер медицинского страхового полиса;
Сведения о справках и листах нетрудоспособности;
Сведения об инвалидности;
Копия паспорта и загранпаспорта;
Сведения об удержаниях и выплатах;
Воинское звание;
Военно-учетная специальность;
Серия и номер военного билета;
Водительское удостоверение;
Регистрационный номер автомобиля;
Номер лицевого счета в банке;
Состояние здоровья.
Обработка персональных данных работников Завода осуществляется при условии получения согласия указанных лиц в следующих случаях:
при обработке биометрических персональных данных
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации;
При трансграничной передаче персональных данных.
В случаях, предусмотренных пунктом 3.3 настоящей Политики, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
Обработка персональных данных работников Завода осуществляется следующими отделами: 
II отдел;
бюро маркетинга;
главная бухгалтерия; 
канцелярия; 
отдел автоматизированных систем управления;
отдел кадров;
отдел организации труда и зарплаты;
отдел перевозок;
отдел экономической и информационной безопасности;
управление охраны труда, промышленной безопасности и экологии;
финансовый отдел;
юридический отдел;
учебный центр
и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников Завода осуществляется путем:
получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в отдел кадров);
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в информационные системы Завода.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников Завода.
Биометрические персональные данные работников Завода (фотография) обрабатываются в целях организации пропускного и внутриобъектового режима на Заводе и только при получении согласия.
Запрещается получать, обрабатывать и приобщать к личному делу персональные данные работника Завода, не предусмотренные пунктом 3.2 настоящей Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
При сборе персональных данных работник Завода, осуществляющий сбор (получение) персональных данных непосредственно от работников, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
Передача (распространение, предоставление) и использование персональных данных работников Завода осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

Условия и порядок обработки персональных данных бывших работников Завода
Персональные данные бывших работников Завода обрабатываются в целях организации учета и поддержки ветеранов Завода.
В целях, указанных в пункте 4.1 настоящей Политики, обрабатываются следующие категории персональных данных бывших работников Завода:
Фамилия, имя, отчество;
Дата рождения;
Стаж работы;
Место работы;
Телефон;
Адрес;
Сведения о пенсионном удостоверении;
Сведения о ветеранстве;
Сведения об инвалидности;
Сведения о наградах;
Паспортные данные;
СНИЛС;
ИНН;
Дата и причина увольнения;
Номер лицевого счета;
Свидетельство о смерти (при наличии);
Паспортные данные родственника (для оказания ритуальных услуг).
Обработка персональных данных бывших работников Завода осуществляется только при условии получения согласия указанных лиц. Согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
Обработка персональных данных бывших работников Завода осуществляется отделом кадров, советом ветеранов и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных бывших работников Завода, осуществляется путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в информационные системы Завода.
Запрещается получать и обрабатывать персональные данные бывших работников Завода, не предусмотренные пунктом 4.2 настоящей Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
Передача (распространение, предоставление) и использование персональных данных бывших работников Завода осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

Условия и порядок обработки персональных данных соискателей на замещение вакантных должностей
На Заводе обработка персональных данных соискателей на замещение вакантных должностей осуществляется в целях замещения вакантных должностей кандидатами, наиболее полно соответствующими требованиям Завода
В целях, указанных в п.п. 5.1 настоящей Политики, обрабатываются следующие категории персональных данных соискателей на замещение вакантных должностей:
Фамилия, имя, отчество;
Дата рождения;
Гражданство;
Адрес места жительства;
Адрес регистрации;
Телефон;
E-mail;
Skype;
Предполагаемая должность/ профессия;
Образование;
Наименование учебного заведения;
Форма обучения;
Специальность, квалификация по диплому;
Дополнительное образование;
Достижения;
Профессиональный опыт;
Последнее место работы (должность, период работы);
Владение языками;
Навыки работы с компьютером;
Увлечения, хобби.
Обработка персональных данных соискателей на замещение вакантных должностей осуществляется только при условии получения согласия указанных лиц.
 Обработка персональных данных соискателей на замещение вакантных должностей осуществляется работниками отдела кадров и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных соискателей на замещение вакантных должностей осуществляется путем:
получения оригиналов необходимых документов (заявление, резюме, иные документы, предоставляемые в отдел кадров Завода);
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях).
Запрещается получать и обрабатывать персональные данные соискателей на замещение вакантных должностей, не предусмотренные пунктом 5.2 настоящей Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
Передача (распространение, предоставление) и использование персональных данных соискателей на замещение вакантных должностей осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

Условия и порядок обработки персональных данных родственников работников Завода
Персональные данные родственников работников Завода обрабатываются в целях ведения кадрового делопроизводства и организации поддержки ветеранов Завода.
В целях, указанных в пункте 6.1 настоящей Политики, обрабатываются следующие категории персональных данных родственников работников Завода:
Фамилия, имя, отчество;
Год рождения;
Степень родства;
Документ подтверждающий родство;
Номер лицевого счета;
Паспортные данные (для оказания ритуальных услуг).
Обработка персональных данных родственников Завода осуществляется отделом кадров, советом ветеранов и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных родственников работников Завода, осуществляется путем:
получения оригиналов необходимых документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в информационные системы Завода.
Запрещается получать и обрабатывать персональные данные родственников работников Завода, не предусмотренные пунктом 6.2 настоящей Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
Передача (распространение, предоставление) и использование персональных данных родственников работников Завода осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.




Условия и порядок обработки персональных данных практикантов
Персональные данные практикантов, обрабатываются в целях:
Проведения всех видов практик студентов в соответствии с учебным планом;
Оформления временных пропусков на период прохождения практики.
В целях, указанных в пункте 7.1 настоящей Политики, обрабатываются следующие категории персональных данных практикантов:
Фамилия, имя, отчество;
Образование;
Специальность;
Паспортные данные;
Фотография.
Обработка персональных данных практикантов осуществляется только при получении согласия. Согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
Обработка персональных данных практикантов осуществляется следующим отделом: 
отдел кадров
и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных практикантов осуществляется путем:
получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в отдел кадров);
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в информационные системы Завода;
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от практикантов.
Запрещается получать и обрабатывать персональные данные практиканта, не предусмотренные пунктом 7.2 настоящей Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
При сборе персональных данных работник Завода, осуществляющий сбор (получение) персональных данных непосредственно от практикантов обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
Передача (распространение, предоставление) и использование персональных данных практикантов осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.



Условия и порядок обработки персональных данных акционеров Завода
Персональные данные акционеров Завода обрабатываются в целях учета держателей ценных бумаг.
В целях, указанных в пункте 8.1 настоящей Политики, обрабатываются следующие категории персональных данных акционеров Завода:
Фамилия, имя, отчество;
Паспортные данные;
Адрес;
Пол;
Дата рождения;
ИНН;
Банковские реквизиты;
Количество имеющихся ценных бумаг.
Обработка персональных данных акционеров Завода осуществляется при условии получения согласия указанных лиц в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации.
В случаях, предусмотренных пунктом 8.3 настоящей Политики, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
Обработка персональных данных акционеров Завода осуществляется корпоративным секретарем и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных акционеров осуществляется путем:
получения оригиналов необходимых документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в информационные системы Завода;
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от акционеров Завода.
Запрещается получать и обрабатывать персональные данные акционеров Завода, не предусмотренные пунктом 8.2 настоящей Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
При сборе персональных данных работник Завода, осуществляющий сбор (получение) персональных данных непосредственно от акционеров Завода, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
Передача (распространение, предоставление) и использование персональных данных акционеров Завода осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.


Условия и порядок обработки персональных данных клиентов физических лиц
Персональные данные клиентов физических лиц обрабатываются в целях:
Идентификации клиента при выдаче литературы на дом;
Информирования клиента о наличии у него задолженности перед библиотекой;
Идентификации клиентов в рамках сайта, для совершения покупок;
Проведение рассылки информации рекламного характера о товарах и/или мероприятиях (акциях), проводимых Заводом;
Оказания медицинских услуг;
Исполнения законодательства РФ.
В целях, указанных в пункте 9.1 настоящей Политики, обрабатываются следующие категории персональных данных клиентов физических лиц:
Фамилия, имя, отчество;
Дата рождения;
Место рождения;
Пол;
Гражданство;
Адрес проживания;
Адрес регистрации;
Образование;
Профессия;
Место работы;
Паспортные данные (серия и номер паспорта, кем и когда выдан, код подразделения);
Данные страхового полиса;
Стаж работы в данных условиях;
Группа инвалидности;
Диагноз;
Телефон;
E-mail.
ИНН.
Обработка персональных данных клиентов физических лиц осуществляется только при оформлении согласия в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
Обработка персональных данных клиентов - физических лиц осуществляется работниками следующих подразделений Завода:
Библиотека;
Бюро маркетинга; 
Поликлиника «Медсанчасть»;
Профилакторий «Металлург»;
Профилакторий «Березки»;
Общежитие;
Отдел организации труда и заработной платы;
Учебный центр
и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, уничтожение персональных данных.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных клиентов физических лиц осуществляется путем:
получения оригиналов необходимых документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в информационные системы Завода;
ведение договоров. 
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от клиентов физических лиц.
Запрещается получать и обрабатывать персональные данные клиентов физических лиц, не предусмотренные пунктом 9.2 настоящей Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
Передача (распространение, предоставление) и использование персональных данных клиентов физических лиц осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

Условия и порядок обработки персональных данных представителей юридических лиц
Персональные данные представителей юридических лиц обрабатываются с целью сотрудничества с другими организациями.
В целях, указанных в пункте 10.1 настоящей Политики, обрабатываются следующие категории персональных данных представителей юридических лиц:
Фамилия, имя, отчество;
Должность (профессия);
Место работы;
Адрес;
Телефон;
E-mail.
Обработка персональных данных представителей юридических лиц осуществляется только при оформлении согласия в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
 Обработка персональных данных представителей юридических лиц осуществляется работниками следующих подразделений Завода:
Бюро маркетинга;
Отдел сбыта;
Отдел внутреннего контроля и управления рисками;
Отдел экономической и информационной безопасности;
Отдел внешних экономических связей;
Финансовый отдел;
Отдел материально - технического снабжения;
Учебный центр
и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, уничтожение персональных данных.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных представителей юридических лиц осуществляется путем:
получения оригиналов необходимых документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в информационные системы Завода;
ведение договров.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от представителей юридических лиц.
Запрещается получать и обрабатывать персональные данные представителей юридических лиц, не предусмотренные пунктом 10.2 настоящей Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
Передача (распространение, предоставление) и использование персональных данных представителей юридических лиц осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

Условия и порядок обработки персональных данных учащихся учебного центра
Персональные данные учащихся учебного центра обрабатываются в целях оказания образовательных услуг и организации учебного процесса.
В целях, указанных в пункте 11.1 настоящей Политики, обрабатываются следующие категории персональных данных учащихся учебного центра:
Фамилия, имя, отчество;
Адрес;
Дата рождения;
Должность (профессия);
Место работы;
Образование;
Паспорт (серия, номер, кем и когда выдан);
ИНН;
СНИЛС;
Табельный номер;
Разряд (категория);
Учебное заведение (год окончания);
Номер диплома (аттестата);
Номер телефона.
Обработка персональных данных учащихся учебного центра осуществляется при условии получения согласия указанных лиц в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации;
В случаях, предусмотренных пунктом 11.3 настоящей Политики, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
Обработка персональных данных учащихся учебного центра осуществляется работниками Учебного центра и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных учащихся осуществляется путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе процесса обучения;
внесения персональных данных в информационные системы Завода.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от учащихся учебного центра.
Запрещается получать и обрабатывать персональные данные учащихся учебного центра, не предусмотренные пунктом 11.2 настоящей Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
При сборе персональных данных работник Завода, осуществляющий сбор (получение) персональных данных непосредственно от учащихся учебного центра обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
Передача (распространение, предоставление) и использование персональных данных учащихся учебного центра осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

Порядок обработки персональных данных субъектов персональных данных в информационных системах
Обработка персональных данных на Заводе осуществляется:
В информационной системе персональных данных «УПРАВЛЕНИЕ ПЕРСОНАЛОМ»;
В информационной системе персональных данных «УПРАВЛЕНИЕ РЕСУРСАМИ ПРЕДПРИЯТИЯ»;
В информационной системе персональных данных «КОНТРОЛЬ И УПРАВЛЕНИЕ ДОСТУПОМ»;
В информационной системе персональных данных «ПЕЧАТЬ ЛН»;
В информационной системе персональных данных «РЕНТГЕН-КАБИНЕТ»;
В информационной системе персональных данных «РЕЕСТР АКЦИОНЕРОВ».
Информационная система персональных данных «УПРАВЛЕНИЕ ПЕРСОНАЛОМ» содержит персональные данные работников Завода, соискателей на замещение вакантных должностей, практикантов, бывших работников, учащихся учебного центра, клиентов - физических лиц и предназначена для автоматизации процессов по организации и ведению на Заводе кадрового и бухгалтерского учета, в соответствии с существующими требованиями законодательно-нормативных документов РФ и внутренними документами Завода в области кадрового и бухгалтерского обеспечения.
Информационная система персональных данных «УПРАВЛЕНИЕ РЕСУРСАМИ ПРЕДПРИЯТИЯ» содержит персональные данные клиентов физических лиц и представителей юридических лиц и предназначена для ведения бухгалтерского учета, выполнения финансовых операций.
Информационная система персональных данных «КОНТРОЛЬ И УПРАВЛЕНИЕ ДОСТУПОМ» содержит персональные данные работников Завода, практикантов и предназначена для автоматизации процесса контроля пропускного и внутриобъектового режима.
Информационная система персональных данных «ПЕЧАТЬ ЛН» содержит персональные данные клиентов физических лиц и предназначена для печати и учета листов нетрудоспособности.
Информационная система персональных данных «РЕНТГЕН-КАБИНЕТ» содержит персональные данные клиентов физических лиц и предназначена для проведений рентген обследований и учета выполненных снимков.
Информационная система персональных данных «РЕЕСТР АКЦИОНЕРОВ» содержит персональные данные акционеров Завода и предназначена для учета держателей ценных бумаг. 
Классификация информационных систем персональных данных, указанных в пункте 12.1 настоящей Политики, осуществляется в порядке, установленном законодательством Российской Федерации.
Информация может вноситься как в автоматическом режиме, при переносе персональных данных из одной информационной системы в другую, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Завода, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Завода;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Завода, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Завода, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Завода;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
Ответственный за обеспечение безопасности персональных данных (далее - администратор ИБ) организует и контролирует ведение учета материальных носителей персональных данных.
Администратор ИБ и ответственный за организацию обработки персональных данных Завода, должны обеспечить:
своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства Завода;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных;
знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
Администратор ИБ принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
Обмен персональными данными при их обработке в информационных системах персональных данных Завода осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
Доступ работников Завода к персональным данным, находящимся в информационных системах персональных данных Завода, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Завода уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.


Сроки обработки и хранения персональных данных
Персональные данные в соответствии с законодательством Российской Федерации обрабатываются до утраты правовых оснований, в связи с которыми осуществляется обработка.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Завода.
Срок хранения персональных данных, внесенных в информационные системы персональных данных Завода, указанных в пункте 13.1 настоящей Политики, должен соответствовать сроку хранения бумажных оригиналов.

Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
Ответственными за документооборот и архивирование в структурных подразделениях (отделах) Завода осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии Завода (далее - ЭК Завода), состав которой утверждается приказом генерального директора.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЭК Завода и утверждается генеральным директором.
Процедура уничтожения происходит путем вывоза документов, подлежащих уничтожению, в цех Завода и дальнейшего сжигания их в печи. По окончании процедуры уничтожения ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Рассмотрение запросов субъектов персональных данных или их представителей
Все субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных на Заводе;
правовые основания и цели обработки персональных данных;
применяемые на Заводе способы обработки персональных данных;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения на Заводе;
порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
информацию об осуществленной или предполагаемой трансграничной передаче данных;
иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
Лица, указанные в пункте 1.2 настоящей Политики (далее - субъекты персональных данных), вправе требовать от Завода уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Для получения необходимой информации, описанной в пункт 15.1 настоящей Политики, субъекту необходимо заполнить форму запроса (приложение 1) и передать лично работникам Завода, работающим с обращениями граждан, либо по почте.









Приложение 1
к Политике обработки и защиты ПАО
«Ашинский метзавод»

Форма запроса субъекта персональных данных о наличии и ознакомлении с ПДн 

В ПАО «Ашинский метзавод»
от ____________________________________________________________________________
(ФИО)
____________________________________________
(номер основного документа, удостоверяющего личность)
____________________________________________
(сведения о дате  выдачи указанного документа и выдавшем его органе)

ЗАПРОС
В соответствии с  договором  №____от «___» __________  в  ПАО «Ашинский метзавод» происходит обработка моих персональных данных. В соответствии со ст. 14, ст. 20 Федерального закона «О персональных данных», я имею право получить от вас сведения о моих персональных данных. Прошу предоставить мне следующую информацию: ____________________________________________________________________________________________________________________________________________________________

Ответ на настоящий запрос прошу направить в письменной форме по  адресу: ________________________________________________ в предусмотренный законом срок. 


«___» ________20___г.                                         _________________________(подпись)











Форма запроса субъекта персональных данных на уточнение ПДн 


В ПАО «Ашинский метзавод»
от ____________________________________________________________________________
(ФИО)
____________________________________________
(номер основного документа, удостоверяющего личность)
______________________________________ 
______________________________________
(сведения о дате  выдачи указанного документа и выдавшем его органе)

ЗАПРОС
В соответствии с  договором  №____от  «___» __________  в ПАО «Ашинский метзавод» происходит обработка моих персональных данных. В соответствии со ст. 14, ст. 20 Федерального закона «О персональных данных» прошу внести следующие изменения в мои персональные данные
________________________________________________________________________
_______________________________________________________________________

Ответ на настоящий запрос прошу направить в письменной форме по  адресу:_______________________________________________________ в предусмотренный законом срок. 

«___» ________20___г.                                         _________________________(подпись)















Форма запроса субъекта персональных данных на уничтожение ПДн 


В ПАО «Ашинский метзавод»
от ____________________________________________________________________________
(ФИО)
____________________________________________
(номер основного документа, удостоверяющего личность)
____________________________________________
(сведения о дате  выдачи указанного документа и выдавшем его органе)

ЗАПРОС
В соответствии с  договором  №___от  «__» __________  в ПАО «Ашинский метзавод»  происходит обработка моих персональных данных. В связи с неправомерной обработкой моих персональных данных и в соответствии со ст.14, ст.20 Федерального закона «О персональных данных» предлагаю уничтожить следующие мои персональные данные: _______________________________________________________________________________________

Ответ на настоящий запрос прошу направить в письменной форме по  адресу:_______________________________________ в предусмотренный законом срок. 


«___» ________20___г.                                         _________________________(подпись)

















Форма запроса субъекта персональных данных с отзывом согласия на 
обработку ПДн 


В ПАО «Ашинский метзавод»
от ____________________________________________________________________________
(ФИО)
____________________________________________
(номер основного документа, удостоверяющего личность)
____________________________________________
(сведения о дате  выдачи указанного документа и выдавшем его органе)

ЗАПРОС
В соответствии с  договором  №___от  «__» __________  в ПАО «Ашинский метзавод»  происходит обработка моих персональных данных. В соответствии с п.2 ст.9 Федерального закона «О персональных данных» я отзываю свое согласие на обработку персональных данных.
Ответ на настоящий запрос прошу направить в письменной форме по  адресу:______________________________________ в предусмотренный законом срок. 


«___» ________20___г.                                         _________________________(подпись)