Наверх

Политика в отношении обработки персональных данных

Политика ООО «Тихорецк-Нафта» в отношении обработки персональных данных

1. Настоящая Политика ООО «Тихорецк-Нафта» в отношении обработки персональных данных разработана во исполнение требований Федерального закона от 26.07.2006 № 152-ФЗ «О персональных данных».

2. Целью настоящей Политики является обеспечение конституционных прав работников ООО «Тихорецк-Нафта» и иных физических лиц, обработка персональных данных которых необходима ООО «Тихорецк-Нафта» для осуществления своей деятельности.

3. Для достижения указанной цели ООО «Тихорецк-Нафта» руководствуется нормами международного права, Конвенцией Совета Европы от 28.01.1981 о защите физических лиц при автоматизированной обработке персональных данных, Конституцией Российской Федерации и федеральным законодательством.

4. ООО «Тихорецк-Нафта» организует и осуществляет деятельность по обеспечению безопасности обрабатываемых персональных данных.

5. Обработка персональных данных в ООО «Тихорецк-Нафта» осуществляется в соответствии со следующими основными принципами:

  • законности целей и способов обработки персональных данных и добросовестности ООО «Тихорецк-Нафта»;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • соответствия содержания и объема обрабатываемых персональных данных целям обработки;
  • точности, достаточности и актуальности персональных данных, соответствия сроков хранения персональных данных целям обработки;
  • предотвращения утечки персональных данных;
  • предотвращения несанкционированного доступа к персональным данным, их разрушения, искажения, уничтожения, блокировки и несанкционированного копирования в информационных системах персональных данных.

6. Персональные данные обрабатываются в ООО «Тихорецк-Нафта» в целях:

  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ООО «Тихорецк-Нафта»;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ООО «Тихорецк-Нафта», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • регулирования трудовых отношений с работниками ООО «Тихорецк-Нафта» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
  • предоставления работникам ООО «Тихорецк-Нафта» и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
  • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • обеспечения пропускного и внутриобъектового режима на объекте ООО «Тихорецк-Нафта»,  в соответствии с  требованиями Федерального закона от 9.02.2007 г. № 16-ФЗ «О транспортной безопасности»;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности ООО «Тихорецк-Нафта», его филиалов и представительств;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • осуществления прав и законных интересов ООО «Тихорецк-Нафта» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «Тихорецк-Нафта», или третьих лиц, либо достижения общественно значимых целей;
  • в иных законных целях.

7. Условия обработки персональных данных в ООО «Тихорецк-Нафта»:

     Обработка персональных данных в ООО «Тихорецк-Нафта» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

     ООО «Тихорецк-Нафта» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

     ООО «Тихорецк-Нафта» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

     В целях внутреннего информационного обеспечения ООО «Тихорецк-Нафта» может создавать общедоступные источники персональных данных (в том числе справочники, адресные книги), в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

     Доступ к обрабатываемым в ООО «Тихорецк-Нафта» персональным данным разрешается руководителям, специалистам и служащим ООО «Тихорецк-Нафта» занимающим должности, при замещении которых осуществляется обработка персональных данных, а также получающим доступ к автоматизированным информационным ресурсам ООО «Тихорецк-Нафта».

8. Перечень действий с персональными данными и способы их обработки:

  • ООО «Тихорецк-Нафта» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Обработка персональных данных в ООО «Тихорецк-Нафта»» осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

9. Для обеспечения безопасности персональных данных в ООО «Тихорецк-Нафта» разрабатываются и реализуются:

  • локальные нормативные акты в области защиты персональных данных;
  • модели угроз безопасности персональных данных;
  • порядок доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
  • порядок учета, обработки, хранения, использования и передачи персональных данных;
  • порядок доступа пользователей в помещения, где размещены технические средства информационных систем, в которых обрабатываются персональные данные, а также хранятся носители информации;
  • комплекс организационно-технических мероприятий по защите персональных данных, обрабатываемых в информационных системах персональных данных;
  • иные меры, направленные на обеспечение выполнения требований, предусмотренных нормативными правовыми актами, регулирующими общественные отношения в сфере защиты персональных данных.

В отношении каждой категории персональных данных, обрабатываемых без использования средств автоматизации:

  • определяются места хранения материальных носителей персональных данных;
  • при хранении материальных носителей соблюдаются условия, устанавливается список лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ, с распределением ответственности за обеспечение безопасности персональных данных.

Осуществляется ознакомление всех работников ООО «Тихорецк-Нафта», осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальными нормативными актами Общества по вопросам обработки персональных данных, так же проводится необходимое обучение работников ООО «Тихорецк-Нафта».

10. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов ООО «Тихорецк-Нафта» в области персональных данных, в том числе требований к защите персональных данных:

    Контроль за соблюдением структурными подразделениями ООО «Тихорецк-Нафта», его филиалами и представительствами законодательства Российской Федерации и локальных нормативных актов ООО «Тихорецк-Нафта» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях ООО «Тихорецк-Нафта», законодательству Российской Федерации и локальным нормативным актам ООО «Тихорецк-Нафта» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

     Внутренний контроль за соблюдением структурными подразделениями ООО «Тихорецк-Нафта» законодательства Российской Федерации и локальных нормативных актов ООО «Тихорецк-Нафта» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «Тихорецк-Нафта».

     Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ООО «Тихорецк-Нафта» осуществляет помощник генерального директора по информационной безопасности ООО «Тихорецк-Нафта».

11. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов ООО «Тихорецк-Нафта» в области персональных данных в структурных подразделениях ООО «Тихорецк-Нафта», , а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях ООО «Тихорецк-Нафта» возлагается на их руководителей.

12. Требования настоящей Политики являются обязательными для исполнения во всех структурных подразделениях и всеми работниками ООО «Тихорецк-Нафта», допущенными к обработке персональных данных.