Наверх

Политика в отношении обработки персональных данных

ПОЛИТИКА

обработки персональных данных в АО «Транснефть – Сибирь»

 

Статья 1. Общие положения

  1. Политика обработки персональных данных в АО «Транснефть - Сибирь»  (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152–ФЗ «О персональных данных» (далее – ФЗ–152).

Настоящая Политика определяет  основные принципы, цели, условия, способы, порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в АО «Транснефть - Сибирь» (далее – Общество) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области обработки персональных данных.

Политика является основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных в Обществе.

Требования настоящей Политики распространяется на все структурные подразделения АО «Транснефть - Сибирь» и являются обязательными  для исполнения всеми работниками Общества, допущенными к обработке персональных данных.

1.2. В Политике используются следующие основные понятия:

- автоматизированная обработка ПДн – обработка персональных данных с помощью средств вычислительной техники;

- блокирование ПДн – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

- обезличивание ПДн – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных  конкретному субъекту персональных данных;

- обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

- оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- предоставление ПДн – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- распространение ПДн – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно–телекоммуникационных сетях или предоставление доступа к персональным данным каким–либо иным способом;

- трансграничная передача ПДн – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

- уничтожение ПДн – действия, в результате которых невозможно восстановить содержание персональных данных в ИСПДн и (или) результате которых уничтожаются материальные носители персональных данных.

Статья 2. Принципы и цели обработки персональных данных

2.1. АО «Транснефть - Сибирь», являясь оператором персональных данных, осуществляет обработку персональных данных работников АО «Транснефть - Сибирь» и других субъектов персональных данных, не состоящих с АО «Транснефть - Сибирь» в трудовых отношениях.

2.2. Обработка ПДн осуществляется на основе следующих принципов:

-  законности и справедливой основы;

- ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;

-  недопущения обработки ПДн, несовместимой с целями сбора ПДн;

-  недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

-  обработки только тех персональных данных, которые отвечают целям их обработки;

- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

- недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;

- обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;

- уничтожения либо обезличивания ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения оператором допущенных нарушений ПДн, если иное не предусмотрено федеральным законом.

2.3. Персональные данные обрабатываются в АО «Транснефть - Сибирь» в целях:

- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ПАО «Транснефть» и АО «Транснефть - Сибирь»;

- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на АО «Транснефть-Сибирь», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

- регулирования трудовых отношений с работниками АО «Транснефть - Сибирь» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);

- предоставления работникам АО «Транснефть - Сибирь» и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;

- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных при осуществлении производственной деятельности;

- подготовки, заключения, исполнения и прекращения договоров с контрагентами;

- обеспечения безопасности АО «Транснефть - Сибирь», как объекта топливно-энергетического комплекса при организации пропускного и внутри объектового режимов на объектах Общества;

- противодействия коррупции и хищениям;

- обеспечения экономической безопасности деятельности Общества;

- формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества, его филиалов;

- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами АО «Транснефть - Сибирь», или третьих лиц либо достижения общественно значимых целей;

- в иных законных целях.

Статья 3. Правовые основания обработки персональных данных

3.1. Политика обработки персональных данных в АО «Транснефть - Сибирь» определяется в соответствии со следующими нормативными правовыми актами:

- Трудовой кодекс Российской Федерации;

- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

- постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Устав АО «Транснефть - Сибирь»;

- договоры, заключаемые между АО «Транснефть - Сибирь»  и субъектом персональных данных;

- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

Статья 4. Объем и категории обрабатываемых в АО «Транснефть – Сибирь» персональных данных

4.1. В АО «Транснефть - Сибирь» обрабатываются персональные данные следующих категорий субъектов:

- работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;

- контрагенты оператора (физические лица);

- представители/работники контрагентов оператора (юридических лиц);

- другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 2  Политики).

4.2. Перечень персональных данных, обрабатываемых в АО «Транснефть - Сибирь», определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами АО «Транснефть - Сибирь» с учетом целей обработки персональных данных, указанных в разделе 2 Политики.

4.3. Обработка специальных категорий субъектов персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в АО «Транснефть - Сибирь» не осуществляется.

4.4. АО «Транснефть – Сибирь» не осуществляет трансграничную передачу персональных данных  на территории иностранных государств.

Статья 5. Порядок и условия обработки персональных данных

5.1. АО «Транснефть - Сибирь» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

5.2. Обработка персональных данных в АО «Транснефть - Сибирь»  осуществляется следующими способами:

- неавтоматизированная обработка ПДн;

- автоматизированная обработка ПДн с передачей информации по информационно-телекоммуникационным сетям корпоративной сети или без таковой;

- смешанная обработка ПДн.

5.3. Обработка персональных данных в АО «Транснефть - Сибирь» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области  обработки персональных данных.

5.4. АО «Транснефть - Сибирь» без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

5.5. АО «Транснефть - Сибирь» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

5.6. Хранение ПДн осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.7.1. При осуществлении хранения персональных данных АО «Транснефть - Сибирь»:

- использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 ФЗ-152

- обеспечивает обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных;

- обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

- организует хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

 5.8.  АО «Транснефть - Сибирь» вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

 5.9. В случае подтверждения факта неточности персональных данных или выявления неправомерности их обработки, персональные данные подлежат их актуализации оператором, а их неправомерная обработка подлежит прекращению.

 5.10. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено законом.

5.11. АО «Транснефть - Сибирь» при осуществлении обработки персональных данных:

- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов АО «Транснефть - Сибирь» в области обработки персональных данных;

- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- назначает лицо, ответственное за организацию обработки персональных данных в АО «Транснефть - Сибирь»;

- издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в АО «Транснефть - Сибирь»;

- осуществляет ознакомление работников АО «Транснефть - Сибирь», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов АО «Транснефть - Сибирь» в области обработки персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

- определяет  угрозы безопасности ПДн при их обработке, формирует модели угроз, разрабатывает  на их основе мероприятия  по  защите ПДн;

- осуществляет проверку  готовности и эффективности использования средств защиты информации;

- разграничивает доступ пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации, регистрирует, и ведет учет действий пользователей информационных систем персональных данных;

- в случае необходимости организует применение средств межсетевого экранирования, обнаружения вторжений, анализа защищенности, средств криптографической и других средств защиты информации для обеспечения безопасности  ИСПДн;

- организует пропускной режим на объекты АО «Транснефть - Сибирь» и  охрану помещений, где осуществляется хранение  материальных носителей ПДн или размещены технические средства информационных систем обработки персональных данных;

- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области обработки персональных данных;

-  устанавливает запрет на передачу персональных данных по незащищенным каналам связи, вычислительным сетям вне пределов контролируемой зоны  ЕИС  ПАО «Транснефть» и сетям Интернет без применения установленных в АО «Транснефть - Сибирь» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

- совершает иные действия, предусмотренные законодательством Российской Федерации в области обработки персональных данных.

Статья 6. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов АО «Транснефть - Сибирь» в области обработки персональных данных.

6.1. Контроль за соблюдением в  структурных подразделениях АО «Транснефть - Сибирь», законодательства Российской Федерации и локальных нормативных актов АО «Транснефть - Сибирь» в области обработки персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях АО «Транснефть - Сибирь», законодательству Российской Федерации и локальным нормативным актам АО «Транснефть - Сибирь» в области обработки персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области обработки персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

6.2. Внутренний контроль за соблюдением структурными подразделениями АО «Транснефть - Сибирь», законодательства Российской Федерации и локальных нормативных актов АО «Транснефть-Сибирь» в области обработки персональных данных, в том числе требований к защите персональных данных, организуется лицом, ответственным за организацию обработки персональных данных в АО «Транснефть - Сибирь».

© 1994-2021
АО «Транснефть - Сибирь»
(3452) 32-27-10 info@sibnefteprovod.ru
Сайт ПАО «Транснефть»