Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных в АО «Транснефть - Диаскан»
«Политика в отношении обработки персональных данных в АО «Транснефть - Диаскан» (далее - Политика) разработана во исполнение требований Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и с учетом требований Конституции Российской Федерации, действующего законодательства Российской Федерации в области персональных данных, утверждена генеральным директором АО «Транснефть - Диаскан».
Целью настоящей Политики является обеспечение конституционных прав работников АО «Транснефть - Диаскан» и иных физических лиц, обработка персональных данных которых необходима для осуществления деятельности, определенной Уставом АО «Транснефть - Диаскан».
Персональные данные обрабатываются АО «Транснефть - Диаскан» в следующих целях:
- обеспечения соблюдения Конституции Российской Федерации, действующего законодательства Российской Федерации, локальных нормативных актов
АО «Транснефть - Диаскан»; - осуществления функций, полномочий и обязанностей, возложенных действующим законодательством Российской Федерации на АО «Транснефть - Диаскан», в том числе по предоставлению персональных данных в органы власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный Фонд обязательного медицинского страхования, а также иные государственные органы;
- регулирования трудовых отношений с работниками АО «Транснефть - Диаскан» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, пользования различного вида льготами);
- предоставления работникам АО «Транснефть - Диаскан» и членам их семей дополнительных гарантий, компенсаций и других видов социального обеспечения;
- защиты жизни, здоровья или иных жизненно важных интересов работников
АО «Транснефть - Диаскан» и иных физических лиц; - подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- обеспечение пропускного и внутриобъектового режимов на объектах
АО «Транснефть - Диаскан»; - формирования справочных материалов для внутреннего информационного обеспечения деятельности АО «Транснефть - Диаскан»;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с действующим законодательством Российской Федерации об исполнительном производстве;
- осуществление прав и законных интересов АО «Транснефть - Диаскан» в рамках осуществления деятельности, определенных Уставом и иными локальными нормативными актами АО «Транснефть - Диаскан»;
- в иных законных целях.
Обработка персональных данных АО «Транснефть - Диаскан» осуществляется на основе следующих принципов:
- законности способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям АО «Транснефть - Диаскан»;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения, по достижении целей обработки, персональных данных или в случае утраты необходимости в их достижении;
- принятие решений, порождающих юридические последствия или иным образом затрагивающих права и законные интересы субъекта персональных данных, не может основываться на результатах, полученных посредствам автоматизированной обработки персональных данных;
- обработка персональных данных осуществляется на основании условий, определенных действующим законодательством Российской Федерации.
В целях обеспечения адекватной защиты персональных данных в АО «Транснефть - Диаскан» принимаются следующие организационные и технические меры:
- назначение ответственных лиц за организацию обработки и обеспечение безопасности персональных данных;
- ограничение состава работников, имеющих доступ к персональным данным;
- ознакомление работников АО «Транснефть - Диаскан» с требованиями федерального законодательства, нормативных документов АО «Транснефть - Диаскан» по обработке и защите персональных данных;
- оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных АО «Транснефть - Диаскан», формирование на их основе модели угроз;
- определение уровня защищенности информационных систем в которых обрабатываются персональные данные в соответствии с требованиями федерального законодательства в области защиты персональных данных, и разработка в соответствии с определенным уровнем защищенности и разработанной моделью угроз комплексной системы обеспечения безопасности обрабатываемых персональных данных;
- проведение внутренних контролей и аудита соответствия обработки персональных данных действующему законодательству Российской Федерации, настоящей Политике и локальным нормативным актам АО «Транснефть - Диаскан».
Требования настоящей Политики являются обязательными для исполнения во всех структурных подразделениях и всеми работниками АО «Транснефть - Диаскан».
Высшее Руководство АО «Транснефть - Диаскан» берет на себя обязательства по реализации настоящей политики.