Ответственность

Политика защиты данных

Политика защиты данных

Руководство АО «РАОС Проект» демонстрирует приверженность защите данных путем разработки политики и сопутствующих требований, назначения конкретных функций и обязанностей, непрерывного развития хорошей культуры защиты данных, а также выделения необходимых ресурсов.

АО «РАОС Проект» несет ответственность за соответствие требованиям:

  • Общего Регламента по защите данных (General Data Protection Regulation, GDPR, 2016/679);
  • Закона Финляндской Республики «О защите данных» (Tietosuojalaki, 1050/2018);
  • Закона Финляндской Республики «О защите частной жизни на работе» (Laki yksityisyyden suojasta työelämässä, 759/2004);
  • Федерального Закона Российской Федерации «О персональных данных» (от 27.07.2006 № 152-ФЗ);
  • прочих применимых нормативных актов, касающихся неприкосновенности частной жизни и защиты персональных данных.

Персональные данные в АО «РАОС Проект»:

  • обрабатываются законно, непредвзято и открытым образом в отношении Субъекта данных (законность, непредвзятость и открытость);
  • собираются для конкретных, ясных и законных целей (ограничение по цели);
  • достаточны, актуальны и ограничены тому, что необходимо в отношении целей, для которых они обрабатываются (минимизация данных);
  • точные и обновляются при необходимости (точность);
  • хранятся не дольше срока, необходимого для целей, для которых персональные данные обрабатываются (ограничение хранения);
  • обрабатываются защищенным способом, обеспечивающим конфиденциальность, целостность и доступность персональных данных.

АО «РАОС Проект» способно продемонстрировать соответствие данному заявлению (ответственность).

АО «РАОС Проект» уважает права Субъектов данных (право на получение информации, право на доступ, право на исправление, право на исключение, право на удаление (право на забвение), право на ограничение обработки, право на переносимость данных, право на возражение, права в связи с автоматизированным принятием решений и составлением профилей) и гарантирует их соблюдение.

АО «РАОС Проект» внедрило соответствующие технические и организационные меры, обеспечивающие уровень безопасности соразмерный рискам, включая, среди прочего, следующее:

  • криптографическая защита персональных данных;
  • способность обеспечения постоянной конфиденциальности, целостности, доступности и устойчивости систем и служб обработки;
  • способность своевременного восстановления доступности и доступа к персональным данным в случае инцидентов;
  • процессы регулярной проверки и качественной и сравнительной оценки эффективности технических и организационных мер, обеспечивающих защиту обработки.

Система управления информационной безопасности АО «РАОС Проект» внедрена, непрерывно совершенствуется и сертифицирована на соответствие стандарту ISO/IEC 27001:2013. В случаях, когда персональные данные передаются за пределы ЕС (Европейского союза) / ЕЭЗ (Европейской экономической зоны) или в международные организации, АО «РАОС Проект» предоставляет надлежащие гарантии путем подписания дополнительных условий о защите персональных данных между организациями и/или получения согласия от Субъектов данных.

В АО «РАОС Проект» назначен Менеджер по защите данных (Data Protection Manager, DPM). Субъекты данных в любой момент могут связаться с ним и получить дополнительную информацию по электронной почте privacy@rosatom.fi.

Политика защиты данных подлежит периодической оценке, пересмотру и обновлению каждые два года или, если необходимо, с более короткими временными интервалами для отражения изменяющихся условий.