Политика обработки персональных данных

Политика ОАО «Юрьевецкие электрические сети» в отношении обработки персональных данных



1. Общие положения

1.1. Настоящая политика ОАО "Юрьевецкие электрические сети" в отношении обработки персональных данных (далее - Политика) определяет основные принципы ОАО "Юрьевецкие электрические сети" (далее - Общества) при обработке персональных данных субъектов персональных данных.

1.2. Политика разработана с учетом требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

1.3. Действие Политики распространяется на все бизнес-процессы, связанные с обработкой персональных данных или требующие такой обработки.



2. Правовые основания

Политика Общества в области обработки персональных данных определяется в соответствии с требованиями следующих нормативно правовыми актов Российской Федерации:

  • Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ - Глава 14 «Защита персональных данных работника»;

  • Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

  • Указ Президента Российской Федерации от 06 марта 1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;

  • Постановление Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  • Постановление Правительства Российской Федерации от 06 июля 2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

  • Постановление Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

  • Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

  • Приказ ФСТЭК России от 18 февраля 2013г. № 21 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».



3. Принципы и цели обработки персональных

Обработка персональных данных субъектов персональных данных ОАО "Юрьевецкие электрические сети" осуществляется в соответствии со следующими принципами обработки:

  • обработка персональных данных осуществляется на законной и справедливой основе;

  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  • обработке подлежат только персональные данные, которые отвечают целям их обработки;

  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;

  • не допускается избыточность персональных данных по отношению к заявленным целям их обработки;

  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Обществом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных, или неточных персональных данных;

  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

  • обработка персональных данных Общества третьими лицами осуществляется исключительно на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

В соответствии с указанными принципами:

  • Обществом не осуществляется обработка персональных данных о расовой принадлежности, политических взглядах, философских и религиозных убеждениях, состоянии интимной жизни и национальной принадлежности субъектов персональных данных;

  • Обществом не осуществляется трансграничная передача персональных данных;

  • Обществом не принимаются решения, основанные исключительно на автоматизированной обработке персональных данных субъекта;

  • персональные данные работников включаются в общедоступные источники персональных данных только с их письменного согласия.



4. Цели обработки персональных данных

В соответствии с принципами обработки персональных данных, Обществом определены цели обработки персональных данных:

  • рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства Общестовом;

  • обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении, продвижении по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы и обеспечение сохранности имущества Общества;

  • предоставление государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";

  • регистрация на корпоративном web-сайте Общества, для последующего осуществления технологического присоединения энергопринимающих устройств;

  • выполнение обязательств, предусмотренных Трудовыми договорами;

  • выполнение требований Трудового кодекса Российской Федерации и других нормативных актов Российской Федерации;

  • заключение договоров с контрагентами и выполнение обязательств по таким договорам;

  • оформление пропусков на территорию Общества;

  • исполнение договорных отношений в сфере технологического присоединения электроустановок к электрическим сетям ОАО «Юрьевецкие электрические сети»;

  • хранение и обработка документов и содержащихся в них сведений о произведенном технологическом присоединении



5. Реализованные меры обеспечения безопасности персональных данных

В целях обеспечения безопасности персональных данных при их обработке, Обществом реализованы следующие защитные меры:

  • назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных;

  • изданы локальные акты по вопросам обработки персональных данных и локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ;

  • определены угрозы безопасности персональных данных и необходимый уровень защищённости информационных систем персональных данных;

  • применяются организационные и технические меры, включающие в себя подсистемы: управления доступом, регистрации и учета, обеспечения целостности, антивирусной защиты, межсетевого экранирования, обнаружения и предотвращения вторжений;

  • используются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;

  • проводятся периодический контроль и оценка эффективности применяемых защитных мер;

  • работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных.



6. Права субъектов персональных данных

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных оператором;

  • правовые основания и цели обработки персональных данных;

  • цели и применяемые оператором способы обработки персональных данных;

  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

  • сроки обработки персональных данных, в том числе сроки их хранения;

  • порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;

  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

  • иные сведения, предусмотренные Федеральными законами.