1. Общие положения
1.1. В целях исполнения норм законодательства Российской Федерации в полном объеме ООО «Мособлгазтехника» (далее также – Общество, Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая Политика обработки персональных данных в ООО «Мособлгазтехника» (далее – Политика) характеризуется следующими признаками:
• Разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных.
• Раскрывает способы и принципы обработки Обществом персональных данных, права и обязанности Общества при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Обществом в целях обеспечения безопасности персональных данных при их обработке.
• Является общедоступным документом, декларирующим концептуальные основы деятельности Общества при обработке и защите персональных данных.
1.3. Общество до начала обработки персональных данных осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Общество добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
2. Термины, определения и сокращения
В настоящей Политике используются следующие основные термины, определения и сокращения.
Оператор – это государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Информационная система персональных данных (ИСПДн) – это совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Информация – это сведения (сообщения, данные) независимо от формы их представления.
Контрагенты – это одна из сторон договора в гражданско-правовых отношениях.
Персональные данные (ПДн) – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Автоматизированная обработка ПДн – это обработка персональных данных с помощью средств вычислительной техники.
Блокирование ПДн – это временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для уточнения ПДн).
Обработка ПДн – это любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн.
Предоставление ПДн – это действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Распространение ПДн – это действия, направленные на раскрытие ПДн неопределенному кругу лиц.
Трансграничная передача ПДн – это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение ПДн – это действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
3. Правовые основания обработки персональных данных
3.1. Политика разработана в соответствии с законодательством Российской Федерации в области обработки и защиты ПДн.
3.2. Во исполнение Политики руководителем Общества утверждено Положение по защите персональных данных Общества, а также приняты иные локальные акты Общества в сфере обработки и защиты ПДн.
4. Принципы, цели, содержание и способы обработки персональных данных
4.1. Обработка ПДн Обществом осуществляется на основе следующих принципов:
• Обработка ПДн осуществляется Обществом на законной и справедливой основе.
• Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей.
• Не допускается обработка ПДн, несовместимая с целями сбора персональных данных.
• Не допускается объединение баз данных, содержащих ПДн, обработка, которых осуществляется в целях, не совместимых между собой.
• Обработке подлежат только ПДн, которые отвечают целям их обработки.
• Содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки.
• Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки.
• При обработке ПДн обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
ООО «Мособлгазтехника» принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных ПДн. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2. Общество осуществляет сбор и дальнейшую обработку ПДн в следующих целях:
• Заключение договоров купли-продажи, договоров о выполнении работ и оказании услуг с субъектами ПДн.
• Получение отчетов о платежах от организаций, принимающих платежи.
• Проверка благонадежности контрагентов.
• Работа с обращениями граждан, абонентов, контрагентов Общества.
• Регистрация в сервисе «Личный кабинет клиента» Общества на официальном сайте Общества (страница с адресом https://lkk.mog-t.ru).
• Проведение акций, опросов, исследований.
4.3. Обработка ПДн Обществом включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн.
4.4. Обществом создаются общедоступные источники ПДн работников Общества (справочники, адресные книги). ПДн, сообщаемые субъектом ПДн, включаются в такие источники только с письменного согласия субъекта ПДн или на основании требований действующего законодательства Российской Федерации.
4.5. Обществом не принимаются решения, порождающие юридические последствия в отношении субъектов ПДн или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.
4.6. Общество осуществляет обработку ПДн с использованием средств автоматизации и без использования средств автоматизации.
5. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
5.1. Общество при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности Пдн достигается, в частности, следующими способами: Определение угроз безопасности ПДн при их обработке в ИСПДн. Определение необходимого уровня защищенности ПДн при их обработке в ИСПДн. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации. Учет применяемых средств защиты информации, эксплуатационной и технической документации. Оценка эффективности принимаемых мер по обеспечению безопасности до ввода в эксплуатацию ИСПДн. Определение порядка приема, учета и контроля деятельности посетителей. Организация пропускного режима организации. Учет съемных носителей ПДн. Обнаружение фактов несанкционированного доступа к ПДн и принятие мер по их устранению и предупреждению. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Использование технических средств охраны, сигнализации. Охрана территории, зданий, помещений, имущества. Ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний. Строгое избирательное и обоснованное распределение документов и информации между работниками. Размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации. Ознакомление работников с требованиями нормативно-методических документов по защите информации и сохранении конфиденциальности. Обеспечение необходимых условий для работы с конфиденциальными документами и базами данных, исключающих их утрату или их неправомерное использование. Определение состава работников, имеющих право доступа (входа) в серверные помещения. Организация порядка уничтожения информации. Своевременное выявление нарушений требований разрешительной системы доступа работниками подразделения. Разъяснительная работа с работниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами. Создание целенаправленных неблагоприятных условий и труднопреодолимых препятствий для лиц, пытающихся совершить несанкционированный доступ и овладение ПДн.
5.2. Обязанности работников Общества, осуществляющих обработку и защиту ПДн, а также их ответственность, определяются Положением по защите персональных данных Общества.
6. Лицо, ответственное за организацию обработки персональных данных
6.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки ПДн, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Положением по защите персональных данных Общества.
6.2. Назначение лица, ответственного за организацию обработки ПДн, и освобождение от указанных обязанностей осуществляется приказом Генерального директора Общества. При назначении лица, ответственного за организацию обработки ПДн, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности, предусмотренные Положением по защите персональных данных Общества.
6.3. Должностное лицо, ответственное за организацию обработки ПДн: организует осуществление внутреннего контроля за соблюдением Обществом и его работниками законодательства Российской Федерации о ПДн, в том числе требований к защите ПДн. Доводит до работников Общества положения законодательства Российской Федерации о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн или обеспечивает доведение. Осуществляет контроль за приемом и обработкой обращений и запросов субъектов ПДн или их представителей.
6.4. Ответственным за организацию обработки персональных данных в ООО «Мособлгазтехника» является Пархоменко Светлана Александровна, адрес электронной почты: ParkhomenkoSA@mog-t.ru
7. Права субъектов персональных данных
7.1. Субъект ПДн имеет право на получение сведений об обработке его ПДн Обществом.
7.2. Субъект ПДн вправе требовать от Общества уточнения этих ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Право субъекта ПДн на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПДн к его персональным данным нарушает права и законные интересы третьих лиц.
7.4. Для реализации и защиты своих прав и законных интересов субъект ПДн имеет право обратиться к Обществу. Общество рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
7.5. Субъект ПДн вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов ПДн.
7.6. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. Доступ к Политике
8.1. Действующая редакция Политики конфиденциальности ООО «Мособлгазтехника» на бумажном носителе хранится по адресу: 143082, Московская область, Одинцовский городской округ, деревня Раздоры, 1-й км Рублево-Успенского шоссе, д. 1, корп. Б.
8.2. Электронная версия действующей редакции Политики общедоступна на официальном сайте Общества в сети Интернет: https://mog-t.ru
9. Внесение изменений
9.1. Политика утверждается и вводится в действие приказом Общества.
9.2. Общество имеет право вносить изменения в Политику. Политика пересматривается на регулярной основе – один раз в год. Политика заново утверждается, если по результатам пересмотра в документ вносятся изменения. Политика может пересматриваться и заново утверждаться ранее срока, указанного в п. 9.2. настоящей Политики, по мере внесения изменений: - в нормативные правовые акты в сфере ПДн;- в локальные нормативные акты Общества, регламентирующие организацию обработки и обеспечение безопасности ПДн.
10. Ответственность
Работники общества, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут ответственность, предусмотренную законодательством Российской Федерации, локальными нормативными актами Общества и договорами, регламентирующими правоотношения Общества с третьими лицами.