Обработка персональных данных

Политика в отношении обработки персональных данных АО «Управление ВОЛС-ВЛ»


Утверждена приказом
АО «Управление ВОЛС-ВЛ»
от 15.01.2021 № РЦ-ПРИ-7

1. Общие положения


1.1. Настоящая Политика в отношении обработки персональных данных АО «Управление ВОЛС-ВЛ» (далее – Политика) определяет основные цели, принципы и порядок обработки персональных данных в АО «Управление ВОЛС-ВЛ».

1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и требованиями иных законодательных и нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Настоящая Политика действует в отношении всех процессов обработки персональных данных, которые оператор получил и может получить от субъектов персональных данных.

1.4. Для целей реализации настоящей Политики используются следующие основные термины и определения:

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных - временное прекращение обработки персональных данных.

Конфиденциальность персональных данных - обязательное для соблюдения Оператором или получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.


2. Правовые основания обработки персональных данных


2.1. Правовым основанием обработки персональных данных является совокупность нормативных и локальных правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, в том числе:

­- Конституция Российской Федерации;

­- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

­- Федеральный закон от 30 декабря 2001 г. № 197-ФЗ «Трудовой кодекс Российской Федерации»;

­- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

­- постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

­- постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

­- приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

­- приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

­- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

В целях реализации настоящей Политики в АО «Управление ВОЛС-ВЛ» разрабатываются соответствующие локальные нормативные акты и иные документы, регулирующие порядок обработки и защиты персональных данных, применения мер по обеспечению защиты персональных данных.


3. Принципы и цели обработки персональных данных


3.1. АО «Управление ВОЛС-ВЛ», являясь оператором персональных данных (далее – Оператор), осуществляет обработку персональных данных на основе следующих принципов:

­

- осуществления обработки персональных данных на законной и справедливой основе;

- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

- соответствия целей обработки персональных данных полномочиям Оператора;

- соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;

- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен действующим законодательством;

- уничтожения либо обезличивания по достижении целей обработки персональных данных и в случае утраты необходимости в их достижении, если иное не предусмотрено действующим законодательством.

3.2. В соответствии с принципами обработки персональных данных Оператор осуществляет обработку персональных данных субъектов персональных данных в следующих целях:

- осуществления функций работодателя, организации кадрового учета, регулирования трудовых отношений с работниками Оператора;

- предоставления работникам Оператора и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования и других видов социального обеспечения;

- направления работников Оператора для прохождения предварительных и периодических медицинских осмотров;

- обеспечения санитарно-эпидемиологического благополучия работников Оператора в соответствии с законодательными актами Российской Федерации и субъектов Российской Федерации;

- содействия работникам в обучении, поддержания корпоративной культуры, коммуникаций между работниками;

- обеспечения пропускного и внутриобъектового режимов на объектах Оператора;

- формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;

- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами в случаях, предусмотренных законодательством Российской Федерации и Уставом Оператора;

- проверки сведений о работниках и контрагентах Оператора для предотвращения и урегулирования возможного конфликта интересов в соответствии с законодательством Российской Федерации о противодействии коррупции;

- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- выполнения функций управляющей компании, в том числе по кадровому обслуживанию, по ведению бухгалтерского и налогового учета, по правовому сопровождению, в соответствии с договором о передаче полномочий единоличного исполнительного органа;

- осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора или третьих лиц, при заключении договоров или участии в закупочной деятельности Оператора.


4. Перечень обрабатываемых персональных данных и категории субъектов персональных данных


4.1. Перечень персональных данных, обрабатываемых Оператором, определяется с учетом целей обработки персональных данных, указанных в настоящей Политике, и утверждается Оператором в соответствии с законодательством Российской Федерации.

4.2. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

- работников Оператора, в том числе бывших работников Оператора;

- близких родственников работников Оператора;

- кандидатов на замещение вакантных должностей;

- лиц, принятых для прохождения практики;

- физических лиц (посетителей), обратившихся к Оператору;

- лиц, заключивших договор, соглашение с Оператором;

- представителей и работников контрагентов Оператора;

- иных субъектов персональных данных (для обеспечения реализации целей обработки, указанных в настоящей Политике).

4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.


5. Порядок и условия обработки персональных данных


5.1. В соответствии с принципами и целями обработки персональных данных Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных на условиях, предусмотренных законодательством Российской Федерации в области персональных данных.

5.2. Оператор осуществляет обработку персональных данных с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено действующим законодательством.

5.3. Оператор не раскрывает и не распространяет персональные данные без согласия субъекта персональных данных третьим лицам, если иное не предусмотрено действующим законодательством.

5.4. Оператор обрабатывает персональные данные как с использованием средств автоматизации (с помощью средств вычислительной техники), так и без использования средств автоматизации.

5.5. Оператор обеспечивает конфиденциальность обрабатываемых персональных данных, реализует правовые, организационные и технические меры, в соответствии с законодательством Российской Федерации.

5.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

5.7. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) Оператором не обрабатываются.

5.8. Оператор не осуществляет трансграничную передачу персональных данных.

5.9. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством.


6. Права и обязанности Оператора и субъекта персональных данных


6.1. Оператор обязан:

- принимать меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации в области персональных данных и локальных нормативных актов Оператора в области персональных данных;

- обрабатывать только персональные данные, которые отвечают целям их обработки;

- ограничивать обработку персональных данных достижением заранее определенных целей, прекращать обработку персональных данных по достижении цели их обработки;

- хранить персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки;

- не допускать объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обеспечивать конфиденциальность персональных данных;

- принимать необходимые меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

- по запросу субъекта персональных данных сообщить о наличии персональных данных, предоставить возможность ознакомления с обрабатываемыми персональными данными, а также предоставлять информацию, касающуюся обработки персональных данных субъекта;

- разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные, в случае если предоставление персональных данных является обязательным в соответствии с действующим законодательством.

6.2. Оператор имеет право:

- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено законодательством Российской Федерации (в налоговые, правоохранительные органы и др.);

- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;

- в целях внутреннего информационного обеспечения создавать справочные материалы, в которые с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных;

- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;

- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации;

- в случае отзыва субъектом персональных данных согласия на их обработку, продолжить обработку персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации;

- на осуществление иных прав, предусмотренных федеральными законами и иными нормативными правовыми актами в области персональных данных.

6.3. Субъект персональных данных обязан:

- предоставлять достоверные, необходимые для достижения целей обработки, персональные данные;

- в случае изменения персональных данных, необходимых для достижения целей обработки, сообщать Оператору уточненные персональные данные.

6.4. Субъект персональных данных имеет право:

- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- требовать перечень своих персональных данных, обрабатываемых Оператором, и информацию об источнике(ах) их получения;

- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

- отозвать согласие на обработку персональных данных в предусмотренных действующим законодательстве случаях;

- обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

- на осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.


7. Обеспечение безопасности персональных данных


7.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Оператор утверждает локальные акты по вопросам обработки персональных данных и локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

7.3. Оператор в целях координации действий по организации обработки персональных данных назначает лицо, ответственное за организацию обработки персональных данных.

7.4. Оператор осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, и локальных нормативных актов Оператора в области обработки и защиты персональных данных.

7.5. Оператор предоставляет доступ к персональным данным работникам Оператора для выполнения ими должностных обязанностей в соответствии с установленным перечнем работников Оператора, допущенных к обработке персональных данных.

7.6. Оператор обеспечивает защиту и конфиденциальность персональных данных при их обработке Оператором как с использованием средств автоматизации (с помощью средств вычислительной техники), так и без использования средств автоматизации.

7.7. Оператор выполняет обработку персональных данных, включая их хранение на материальных носителях и в информационных системах персональных данных, на территории Российской Федерации.

7.8. Оператор осуществляет определение угроз безопасности персональных данных, оценку вреда, который может быть причинен субъектам персональных данных, выполняет защитные меры по обеспечению безопасности персональных данных.

7.9. Оператор осуществляет внутренний контроль за принимаемыми организационными и техническими мерами по обеспечению безопасности персональных данных и уровня их защищенности при обработке Оператором.

7.10. Оператор использует средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.

7.11. Оператор публикует актуальную политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных в информационно-телекоммуникационной сети на веб-сайте Оператора.

7.12. Конкретные меры по обеспечению безопасности обработки персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими порядок обработки и защиты персональных данных.


8. Заключительные положения


8.1. Настоящая Политика подлежит изменению, дополнению в случае изменения действующих и (или) появления новых законодательных и нормативных правовых актов Российской Федерации, в том числе специальных нормативных актов по обработке и защите персональных данных.

8.2. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.

8.3. В соответствии с действующим законодательством АО «Управление ВОЛС-ВЛ» несет ответственность за соблюдение требований действующего законодательства в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных при их обработке.

Лица, виновные в нарушении требований законодательства и нормативных актов, локальных нормативных актов Оператора в области персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.

Пустой блок 2

Тестовый блок на третью колонку