19.10

2017 год

19:15
8 (800)200-10-26

Телефон для справок

Пользовательское соглашение

Назначение

Данное Положение об обработке и защите персональных данных в ООО «Газпром межрегионгаз Ставрополь» (далее – Положение) разработано с целью обеспечения обработки персональных данных работников, абонентов и иных категорий граждан в соответствии с требованиями действующего законодательства Российской Федерации.

Положение разработано в соответствии со ст. 23 и 24 Конституции Российской Федерации (РФ), главы 14 Трудового кодекса РФ, Федеральным законом «О персональных данных.», Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Правилами внутреннего трудового распорядка ООО «Газпром межрегионгаз Ставрополь» и другими нормативными правовыми актами РФ.

Положение регламентирует порядок сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, уничтожения, удаления, учета документов, содержащих сведения, отнесенные к ПДн субъектов (работников, абонентов и иных категорий граждан) в ООО «Газпром межрегионгаз Ставрополь» и его филиалах с использованием средств автоматизации или без использования таких средств, а также определяет права, обязанности и ответственность руководства и должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих порядок обработки и защиты персональных данных.

ООО «Газпром межрегионгаз Ставрополь» и его филиалы осуществляет обработку персональных данных, цели и содержание которой определяет ООО «Газпром межрегионгаз»

Положение вводится в действие впервые с даты его утверждения.

 

 
  1. Общие положения

 

  1. Область применения

Требования   данного   Положения   распространяются   на   всех работников Общества, абонентов и иные категорий граждан в соответствии с требованиями действующего законодательства Российской Федерации.

Применение данного документа в Филиалах: «Для руководства».

 

  1. Нормативные ссылки

Положение разработано с учетом следующих нормативных документов:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
  • Федеральный  закон Российской Федерации «О персональных  данных» от 27.07.2006 № 152-ФЗ;
  • Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
  • Указ Президента Российской Федерации от 06.03.1997 №188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановление Правительства Российской Федерации от 06.07.2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении  требований  к защите  персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания   организационных   и   технических   мер   по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

 

  1.  
    1.  
    2.  
    3. Термины, определения и сокращения

Для целей настоящего Положения используются следующие основные понятия:

  • Общество – ООО «Газпром межрегионгаз Ставрополь;
  • персональные данные работника - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;
  • персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения  без согласия субъекта персональных данных или иного законного основания;
  • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Организации в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных - действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
  • информация - сведения (сообщения, данные) независимо от формы их представления.
  • документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
  • Третьи лица – граждане, не являющиеся работниками ООО Газпром межрегионгаз Ставрополь», а также сторонние организации, не имеющие законных оснований на доступ к персональным данным Субъектов персональных данных Общества;
  • ИБ – информационная безопасность;
  • ИС – информационная система;
  • ИСПДн – информационная система персональных данных;
  • НСД – несанкционированный доступ;
  • ПДн – персональные данные.

 

  1.  
  2. Понятие и состав обрабатываемых персональных данных

 

  1.  
    1. Общие положения

Под ПДн Субъектов ПДн понимается информация, необходимая Обществу в связи с договорными отношениями по оказанию услуг поставки газа, трудовыми или другими отношениями и касающаяся конкретного Субъекта ПДн (Работника, абонента и иных категорий граждан), а также сведения о фактах, событиях и обстоятельствах жизни Субъекта ПДн (Работника, абонента и иных категорий граждан), позволяющие идентифицировать его личность и личность его родственников. ПДн Субъекта ПДн (Работника, абонента и иных категорий граждан) являются конфиденциальной информацией. Режим конфиденциальности ПДн снимается в случае обезличивания, по истечении срока исковой давности либо 75 лет срока хранения, если иное не определено нормативными актами РФ.

 

  1.  
    1.  
    2.  
    3.  
    4.  
    5. Объем и содержание обрабатываемых персональных данных

Объем и содержание обрабатываемых в Обществе ПДн определяется в соответствии с Федеральным законом «О персональных данных» от 27 июля 2006 г. (ст. 5, 6, 7, глава 4) (ред. от 25.07.2011), Трудовым кодексом РФ от 31 декабря 2001 г. № 197-ФЗ (статьи 85, 90), Федеральным законом от 21.11.1996г. № 129-ФЗ (ред. от 23.11.2009) «О бухгалтерском учете», Налоговым кодексом РФ (глава 23), Федеральным законом № 167-ФЗ от 15.12.2001  «Об обязательном пенсионном страховании в РФ», Федеральным законом от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,. Федеральным законом от 17.12.2001 г. № 173-ФЗ «О трудовых пенсиях в РФ», Федеральным законом от 24.07.2009 г. № 212-ФЗ «О страховых взносах в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования» и другими нормативными актами.

 

  1. Категории субъектов персональных данных

В Обществе осуществляется обработка ПДн следующих категорий субъектов:

  • субъектов, ПДн которых обрабатываются в рамках трудовых отношений:
  • Работников Общества (штатный сотрудник, сотрудник по договору гражданско-правового характера, внештатный сотрудник, сотрудники по ученическому договору);
  • лиц, участвующих в конкурсах на замещение вакантных должностей;
  • лиц, участвующих в конкурсе на зачисление в кадровый резерв;
  • лиц, вышедших на пенсию;
  • родственников сотрудников Общества;
  • субъектов,   ПДн   которых   обрабатываются   при   обеспечении основной деятельности Общества:
  • лиц, которым оказываются услуги поставки газа;
  • лиц, не являющихся Работниками Общества, но временно находящихся на его территории (посетители);
  • субъектов, ПДн которых обрабатываются в ходе договорной деятельности Общества с физическим лицами, организациями и индивидуальными предпринимателями.

 

  1. Сведения, относящиеся к обрабатываемым персональным данным

К  ПДн субъекта, обрабатываемым в Обществе, в частности, относятся:

  • фамилия, имя, отчество Субъектов ПДн;
  • пол;
  • фотография;
  • данные документа, удостоверяющего личность (вид документа, серия, номер, дата и место выдачи, код подразделения, дата регистрации по месту жительства);
  • дата и место рождения;
  • адрес  местожительства (регистрации);
  • номер лицевого счета;
  • сведения о расчетах за оказанные услуги поставки газа, в том числе сведения о показаниях приборов учета газа и платежах Субъекта ПДн;
  • абонентский номер телефона;
  • контактный номер телефона;
  • адрес электронной почты;
  • гражданство;
  • семейное положение;
  • данные о составе семьи – ближайших родственниках (степень родства, фамилия, имя, отчество, дата рождения);
  • идентификационный номер налогоплательщика;
  • номер страхового свидетельства пенсионного страхования;
  • сведения о наличии инвалидности (группа, документ, на основании которого;
  • присвоена группа инвалидности, срок действия документа);
  • сведения об образовании, профессии, квалификации или наличии специальных знаний;
  • сведения о стаже работы;
  • подразделение, должность;
  • должностной оклад, премия;
  • сведения о воинском учете;
  • знание иностранного языка;
  • информация об аттестации, повышении квалификации, профессиональной переподготовке;
  • сведения о приёме на работу и переводах на другую работу;
  • данные о поощрениях и наградах;
  • данные о социальных льготах (номер и дата выдачи документа, основание);
  • сведения об обязательном медицинском страховании: серия, номер и срок действия полиса обязательного медицинского страхования, наименование организации;
  • сведения о прекращении трудового договора (увольнении);
  • сведения о гражданско-правовых договорах сотрудников: дата, общая сумма по договору, сумма выплаты (за месяц, за квартал), порядок оплаты, период этапов выполнения;
  • сведения о несписочном составе (бывших сотрудниках).

 

  1. Документы ПДн

Персональные данные в Обществе могут содержаться в следующих документах:

  • документах, связанных с основной деятельностью (документах, оформляемых в связи с заключением и исполнением договоров на оказание услуг поставки газа: заявление о заключении договора утвержденной формы, договор на оказание услуг поставки газа, копия документа, удостоверяющего личность и др.);
  • личных делах Работников;
  • документах лиц, зачисленных в кадровый резерв;
  • документах лиц, участвующих в конкурсах на замещение вакантных должностей или зачислений в кадровый резерв;
  • документах о составе семьи Работника;
  • документах, удостоверяющих личность;
  • трудовой книжке Работника;
  • страховом свидетельстве государственного пенсионного страхования;
  • свидетельство о постановке на налоговый учет;
  • документах воинского учета – при их наличии;
  • документах об образовании, квалификации или наличии специальных знаний, или подготовки;
  • документах,    подтверждающих    право    на    дополнительные гарантии и компенсации по определенным основаниям, предусмотренных законодательством;
  • документах о возрасте детей или беременности женщины для предоставления установленных законом условий труда, гарантий и компенсаций;
  • иных документах, необходимых для определения трудовых отношений.

Документы, содержащие ПДн, создаются путём:

  • копирования оригиналов;
  • внесения сведений в учётные формы (на бумажных и электронных носителях);
  • получения оригиналов необходимых документов (трудовая по учёту кадров, автобиография).

 

  1.  
  1.  
  2.  
  3. Принципы обработки персональных данных

 

  1.  
    1. Общие требования и принципы

В целях обеспечения прав Субъектов ПДн Общество, при обработке ПДн Субъектов ПДн обязано соблюдать следующие общие требования и принципы:

  • Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных   и   законных   целей. Не допускается Обработка ПДн, несовместимая с целями сбора ПДн;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн  должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
  • при Обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.

 

  1. Хранение персональных данных

Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

 

  1. Передача обработки ПДн другому лицу

Общество вправе поручить Обработку ПДн другому лицу с согласия Субъекта ПДн, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку ПДн по поручению Общества, обязано соблюдать принципы и правила обработки ПДн, предусмотренные настоящим Положением. При этом в Договоре по поручению услуг должен быть определен перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки. Должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн.

Лицо, осуществляющее обработку ПДн по поручению Общества, не обязано получать согласие Субъекта ПДн на обработку его ПДн.

В   случае если Общество поручает обработку ПДн другому лицу, ответственность перед Субъектом ПДн за действия указанного лица несет Общество. Лицо, осуществляющее обработку ПДн по поручению Общества, несет ответственность перед Обществом.

 

  1. Конфиденциальность ПДн

Общество и иные лица, получившие доступ к ПДн, обязаны не распространять ПДн и не раскрывать их Третьим лицам без согласия Субъекта ПДн.

 

  1. Общедоступные источники ПДн

В целях информационного обеспечения деятельности структурных подразделений и работников Общества внутри организации могут создаваться общедоступные источники ПДн (в том числе справочники, адресные книги и др.).

В общедоступные источники ПДн с письменного согласия Работника (Приложение №1) могут включаться его фамилия, имя, отчество, дата рождения, фотография, наименование подразделения, должность, номер контактного телефона, адрес электронной почты и иные ПДн, сообщаемые сотрудником.

Сведения о Работнике должны быть в любое время исключены из общедоступных источников ПДн по его требованию либо по решению генерального директора ООО «Газпром межрегионгаз Ставрополь», суда или иных уполномоченных государственных органов.

При обращении абонента или его законного представителя с запросом о прекращении предоставления информации о его ПДн в информационно-справочные службы ответственные сотрудники Общества должны исключить информацию о нем из информационно-справочных служб в течение 7 рабочих дней со дня обращения субъекта ПДн или его законного представителя. После чего в течение последующих трех рабочих дней ответить в установленной форме абоненту или его законному представителю о результатах.

 

  1. Порядок обработки ПДн в Обществе

 

  1. Сбор, систематизация и накопление ПДн

Получение, хранение, обработка, в том числе передача, распространение, использование,   блокирование   и   уничтожение   ПДн   субъектов   ПДн может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, исполнения договоров об оказании услуг поставки газа, одной из сторон которых является абонент, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, оформления заявки на однократный или временный пропуск на территорию Общества и ведения журналов учета посетителей.

Информация, представляемая субъектом ПДн при заключении договорных отношений с Обществом, должна иметь документированную форму.

При заключении трудового договора в соответствии со статьёй 65 Трудового кодекса РФ лицо, поступающее на работу, предъявляет следующие документы:

  • паспорт или иной документ, удостоверяющий личность;
  • трудовую книжку, за исключением случаев, когда договор заключается впервые, или Работник поступает на работу на условиях совместительства, или трудовая книжка у Работника отсутствует в связи с ее утратой или по другим причинам;
  • страховое свидетельство государственного пенсионного страхования;
  • документы воинского учета - для лиц, подлежащих воинскому учету;
  • документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
  • при поступлении на работу,  требующую  специальных знаний или специальной подготовки;
  • свидетельство о присвоении идентификационного номера налогоплательщика (при его наличии у сотрудника);
  • анкета, заполняемая сотрудником при приёме на работу;
  • иные документы и сведения, предоставляемые Работником при приеме на работу и в процессе трудовой деятельности.

При заключении договора об оказании услуг поставки газа. абонент предоставляет следующие документы:

  • паспорт или иной документ, удостоверяющий личность;
  • письменное согласие законных представителей (в случае подачи заявления о заключении договора на оказание услуг поставки газа гражданином в возрасте от 14 до 18 лет);

Все ПДн Субъекта ПДн получаются у него самого.

Работник, ответственный   за   документационное    обеспечение кадровой деятельности, принимает от субъекта ПДн документы, проверяет их полноту и соответствие предоставляемых сведений.

Если ПДн Работника возможно получить только у Третьей стороны, то Работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие на их получение. Форма согласия приведена в Приложении №2 к Положению. Общество сообщает Работнику о целях, предполагаемых источниках и способах получения ПДн, а также о характере подлежащих получению ПДн, последствиях отказа Работника дать письменное согласие на их получение (требования настоящего пункта распространяются только на работников Общества).

Уполномоченное лицо Общества при получении ПДн проверяет их достоверность, сверяя предоставленные данные с имеющимися у субъекта документами.

Общество имеет право обрабатывать ПДн Субъектов (в том числе Работников) только с их письменного согласия в следующих случаях, предусмотренных Федеральным законом «О персональных данных».

  • при передаче обработки ПДн Третьему лицу;
  • при обработке биометрических ПДн;
  • при включении ПДн Субъекта в общедоступные источники ПДн (в том числе справочники, адресные книги и т.п.);
  • при   необходимости   трансграничной   передачи   ПДн   на территории иностранных государств, не  обеспечивающих адекватной защиты прав Субъектов ПДн;
  • в  случае  принятия  решений,  порождающих  юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки его ПДн;
  • в случае недееспособности Субъекта ПДн, когда за него согласие на обработку ПДн Субъекта даёт законный представитель субъекта ПДн.

 

Согласие Субъекта ПДн на обработку его ПДн не требуется в следующих случаях:

  • Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн, а также для заключения договора по инициативе Субъекта ПДн или договора, по которому Субъект ПДн будет являться выгодоприобретателем или поручителем;
  • Обработка ПДн необходима для осуществления прав и законных интересов Общества или Третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Cубъекта ПДн;
  • Обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия Субъекта ПДн невозможно;
  • Обработка ПДн необходима для осуществления расчетов с потребителями услуг поставки газа за оказанные услуги, а также для рассмотрения претензий пользователей услугами поставки газ;
  • осуществляется Обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами;
  • Обработка ПДн осуществляется для статистических или иных научных целей при условии обязательного обезличивания ПДн, за исключением случаев обработки ПДн в маркетинговых целях;
  • Обработка ПДн необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
  • Обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.

 

Общество не имеет права получать и обрабатывать ПДн субъектов, касающихся их расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также о его членстве в общественных объединениях  или  его  профсоюзной  деятельности,  за  исключением случаев, приведенных ниже.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ Общество, как работодатель, вправе получать и обрабатывать данные  о частной жизни работника только с его письменного согласия.

Обработка указанных персональных данных субъектов возможна в следующих случаях:

  • ПДн сделаны общедоступными Субъектом ПДн;
  • Обработка ПДн осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством РФ о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
  • ПДн относятся к состоянию здоровья Работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия Работника в данный момент невозможно;
  • Обработка ПДн необходима для установления или осуществления прав Субъекта ПДн или Третьих лиц, а равно и в связи с осуществлением правосудия;
  • Обработка ПДн осуществляется в соответствии с законодательством РФ о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством РФ;
  • по   требованию полномочных   государственных   органов в случаях, предусмотренных федеральным законом [1].

Обработка указанных ПДн должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральными законами.

В случае оформления письменного согласия Субъекта на обработку своих ПДн, оно должно включать в себя следующее:

  • фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • фамилию, имя отчество, адрес представителя субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
  • наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие на обработку персональных данных;
  • цель обработки ПДн;
  • перечень ПДн, на обработку которых дается согласие субъекта ПДн;
  • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка будет поручена третьему лицу;
  • срок, в течение которого действует согласие субъекта ПДн, а также порядок его отзыва, если иное не установлено федеральным законом;
  • подпись субъекта ПДн. Форма письменного согласия работника на обработку его ПДн приведена в Приложении №3.

Равнозначным содержащему собственноручную подпись Субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

В случае получения согласия на Обработку ПДн от представителя Субъекта ПДн полномочия данного представителя на дачу согласия от имени Субъекта ПДн проверяются Обществом.

В случае отзыва Субъектом ПДн (работником Общества) согласия на обработку его ПДн Общество обязано прекратить их обработку или обеспечить прекращение такой обработки (если Обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта ПДн на основаниях, предусмотренных законодательством РФ.

В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Общество осуществляет блокирование таких ПДн или обеспечивает их блокирование (если Обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

 

  1. Использование и передача персональных данных
    1. Общие требования

В соответствии с Федеральным законом «О персональных данных» и ст.86 гл.14 Трудового кодекса РФ в целях обеспечения прав и свобод человека и гражданина Общество и его уполномоченные лица при обработке ПДн Субъекта ПДн должны соблюдать следующие требования.

Обработка ПДн может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, исполнения договоров об оказании услуг поставки газа, одной из сторон которых является абонент, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности Работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, оформления заявки на однократный или временный пропуск на территорию Общества и ведения журнала учета посетителей.

При определении объема и содержания обрабатываемых ПДн Общество должно руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

При принятии решений, затрагивающих интересы Субъекта персональных данных, Общество не имеет права основываться на ПДн субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

Защита ПДн субъекта от неправомерного их использования или утраты обеспечивается Обществом за счет своих средств в порядке, установленном федеральным законом.

Работники и их представители должны быть ознакомлены под подпись с документами Общества, устанавливающими порядок обработки ПДн сотрудников, а также  с документами об их правах и обязанностях в этой области.

Во всех случаях отказ сотрудника от своих прав на сохранение и защиту тайны недействителен.

 

  1. Обработка ПДн получаемых в связи с исполнением договоров, заключаемых в рамках основной деятельности Общества

Обработка ПДн осуществляется в соответствии с условиями, включаемыми в соответствующие договоры, а также в соответствии с внутренними организационно-распорядительными документами и должностными инструкциями.

 

  1. Требования при передаче персональных данных

При передаче персональных данных Субъекта ПДн Общество должно соблюдать следующие требования:

  • не сообщать ПДн Работника Третьему лицу без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;
  • не сообщать ПДн Субъекта в коммерческих целях без его письменного согласия. Обработка ПДн Субъектов в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с их предварительного согласия (в любом фиксируемом виде);
  • предупредить лиц, получивших ПДн Субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие ПДн субъекта, обязаны соблюдать режим конфиденциальности.

Положение не распространяется на обмен ПДн Работников в порядке, установленном федеральными законами;

В случае передачи ПДн внутреннему потребителю (передача ПДн между Работниками внутри Общества) осуществляется:

  • непосредственно путем передачи, уполномоченным на это Работником Общества, в запечатанном конверте с указанием получателя;
  • по внутренним каналам/системам связи Общества с использованием закрытия паролем/шифрования информации;
  • по каналам сети Интернет с использованием шифровальных (криптографических) средств защиты информации.

 

В случае передачи ПДн внешнему потребителю:

  • передача ПДн от Общества внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных;
  • не допускается передача ПДн по устным обращениям и незащищенным каналам связи;
  • передача документов, содержащих ПДн Работника, может быть осуществлена только с использованием специальных видов связи, которые обеспечивают конфиденциальность их передачи.

 

В случае необходимости допускается трансграничная передача ПДн Субъектов ПДн.

Общество обязано убедиться в том, что иностранным государством, на территорию которого будет осуществляться передача ПДн, обеспечивается адекватная защита прав субъектов ПДн, до начала осуществления трансграничной передачи ПДн[2].

В том случае, если на территории иностранных государств не обеспечивается адекватная защита прав Субъектов ПДн, трансграничная передача ПДн может осуществляться в случаях:

  • наличия согласия в письменной форме субъекта ПДн на трансграничную передачу его ПДн;
  • исполнения договора, стороной которого является Субъект ПДн;
  • защиты жизни, здоровья, иных жизненно важных интересов Субъекта ПДн или других лиц при невозможности получения согласия в письменной форме Субъекта ПДн;
  • предусмотренных международными договорами РФ;
  • предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя РФ, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов  личности,   общества  и  государства  в  сфере транспортного комплекса от актов незаконного вмешательства.

В случае поступления запроса Обществу от третьей стороны о предоставлении информации с ПДн Работника (Субъекта ПДн), Общество обязано в письменной форме уведомить Субъекта ПДн об этом с правом получения согласия от Субъекта персональных данных на право передачи его ПДн.

Передавать ПДн Работника представителям Работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми ПДн Работника, которые необходимы для выполнения указанными представителями их функций.

 

  1. Запросы Субъектов ПДн на предоставление информации

Субъекты ПДн (представители Субъектов ПДн), Уполномоченные органы по защите прав Субъектов ПДн имеют право запрашивать в Обществе необходимую информацию (ПДн), используя письменное обращение (запрос).

Форма такого запроса представлена в Приложении №4.

Письменное обращение (запрос) должно содержать следующие обязательные реквизиты:

  • наименование органа, в который обращается субъект ПДн, и почтовый адрес;
  • фамилию, имя и отчество лица, подписавшего обращение;
  • номер и серию основного документа, удостоверяющего личность Субъекта ПДн или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора, условное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Обществом, подпись Субъекта ПДн или его законного представителя[3];
  • цель обращения (заполнение данного реквизита не обязательно для Уполномоченных органов по защите прав Субъектов персональных данных);
  • ссылку на норму федерального законодательства РФ, в соответствии с которой возникает право запрашивать ПДн Субъекта ПДн, полные данные (фамилия, имя, отчество в именительном падеже, год рождения).

Субъект персональных данных имеет право запросить следующие сведения:

  • подтверждение факта обработки Обществом ПДн;
  • правовые основания и цели обработки ПДн;
  • цели и применяемые Обществом способы обработки ПДн;
  • наименование   и   место   нахождения   Общества,   сведения   о лицах (за исключением сотрудников Общества), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании федерального закона;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

 

Подготовка запрашиваемой информации и формирование содержательной части ответа должны выполняться совместно Работниками соответствующего подразделения управления по работе с персоналом Общества и соответствующим подразделением правового обеспечения Общества, с четким определением целей и сроков обработки ПДн к конкретному субъекту ПДн. Подготовленный ответ оформляется в письменном виде, используя бланк ответа (Приложение №4).

В случае если запрашиваемые сведения, а также обрабатываемые ПДн были предоставлены для ознакомления Субъекту ПДн по его запросу, Субъект ПДн вправе обратиться повторно к Обществу или направить повторный запрос в целях получения указанных выше сведений и ознакомления с такими ПДн не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн.

Субъект ПДн вправе обратиться повторно к Обществу или направить повторный запрос в целях получения приведенных выше сведений, а также в целях ознакомления с обрабатываемыми ПДн до истечения тридцатидневного срока, в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с   обязательными сведениями, должен содержать обоснование направления повторного запроса.

В случае отказа в предоставлении субъекту ПДн или его законному представителю при обращении, либо при получении запроса субъекта ПДн или его законного представителя, информации о наличии ПДн о соответствующем субъекте ПДн, а также таких ПДн Общество формирует в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати рабочих дней со дня обращения субъекта ПДн или его законного представителя либо от даты получения такого запроса.

 

  1. Хранение и уничтожение персональных данных

ПДн Субъектов ПДн обрабатываются и хранятся в помещениях подразделений Общества, Работники которых допущены к обработке ПДн на основании утвержденного перечня должностей Работников (Приложение №5), допущенных к обработке персональных данных.

Меры, принимаемые для обеспечения конфиденциальности при получении, обработке и хранении ПДн Субъектов ПДн, распространяются на все материальные носители информации, используемые для хранения ПДн в Обществе.

Хранение ПДн должно осуществляться в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели Обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн.

Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральными законами.

Устанавливаются следующие сроки обработки и хранения ПДн, обрабатываемых в Обществе:

  • ПДн, обрабатываемых в целях осуществления основной деятельности – в течение действия соответствующего гражданско-правового договора и срока исковой давности после его завершения;
  • ПДн, обрабатываемых в связи с трудовыми отношениями – в течение действия трудового договора и 75 лет после завершения действия трудового договора[4];
  • ПДн кандидатов на вакантные должности, в том числе и тех, кто не был оформлен на работу, но чьи резюме были размещены в базе кандидатов – 1 год с момента вынесения отрицательного решения;
  • ПДн потенциальных абонентов Общества – до момента отзыва заявки на предоставление услуг поставки газа;
  • ПДн посетителей – 3 года.

Помещения, в которых ведется обработка ПДн, должны обеспечивать их сохранность, исключать возможность бесконтрольного проникновения в них посторонних лиц.

В Обществе осуществляется хранение документов, содержащих информацию с ПДн, с обеспечением необходимых условий, исключающих несанкционированный доступ (НСД) к ПДн:

  • документы (съёмные носители информации), содержащие ПДн, должны храниться в надежно запираемых хранилищах. Допускается хранение документов (съёмных носителей информации) в не закрывающихся шкафах при условии, что бесконтрольный доступ посторонних лиц к данным хранилищам (помещениям) исключен;
  • по окончании рабочего времени помещения, предназначенные для обработки ПДн, а также шкафы (ящики, хранилища) должны быть закрыты на замок. Шкафы, в которых хранятся личные дела, трудовые книжки и карточки формы Т-2 сотрудников, по окончании рабочего дня опечатываются;
  • ключи от помещений, в которых хранятся документы (носители), содержащие ПДн, а также помещений, где находятся средства вычислительной техники ИСПДн Общества, сдаются ответственными сотрудниками под охрану, с отметкой в Журнале приема-сдачи служебных помещений. В течение рабочего дня ключи от шкафов (ящиков, хранилищ), в которых содержатся ПДн, и указанных помещений, находятся на хранении у ответственных сотрудников.

Уничтожение ПДн Субъекта производится в следующих случаях:

  • по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн либо если Общество не вправе осуществлять обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами РФ;
  • на основании мотивированного требования субъекта ПДн либо уполномоченного органа по защите прав Субъектов ПДн в случае выявления неправомерной обработки ПДн Обществом в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн;
  • в случае отзыва Субъектом ПДн согласия на Обработку его ПДн, если сохранение ПДн более не требуется для целей Обработки ПДн, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Обществом и Субъектом ПДн либо если Общество не вправе осуществлять Обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами РФ.

В случае отсутствия возможности уничтожения ПДн в течение указанных сроков Общество осуществляет блокирование таких ПДн или обеспечивает их блокирование (если Обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Уничтожение ПДн Субъектов осуществляется внутренней комиссией Общества с составлением соответствующего акта. Форма акта приведена в Приложении №6. Допускается уничтожение ПДн не менее чем двумя уполномоченными Работниками Общества с отметкой, заверенной их подписями в журналах учёта носителей информации (ПДн).

Документы (носители информации) должны уничтожаться способом, исключающим восстановление информации, содержащей ПДн (путем измельчения в бумагорезательных машинах, в машинах сжигания, дробления, превращения в бесформенную массу).

Уничтожение части ПДн Субъекта, если это допускается носителем информации, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на носителе информации (выборочное удаление, вымарывание).

В Обществе определен способ направления уведомления о факте уничтожения ПДн Субъекту этих ПДн: почтой или в электронной форме. Для подтверждения факта уничтожения ПДн может служить направление вместе с уведомлением письменных документов, переданных субъектом ПДн Обществу. Уведомление направляется субъекту ПДн, а в случае, если обращение или запрос были направлены Уполномоченным органом по защите прав субъектов ПДн, также в указанный орган.

Форма уведомления представлена в Приложении №7.

 

  1. Доступ к персональным данным

 

  1. Право доступа к персональным данным работников имеют:
  • - генеральный директор Организации;
  • - сотрудники отдела кадров;
  • - сотрудники бухгалтерии;
  • - начальник отдела экономической безопасности (информация о фактическом месте проживания и контактные телефоны работников);
  • - сотрудники секретариата (информация о фактическом месте проживания и контактные телефоны работников);
  • - руководители структурных подразделений по направлению деятельности (доступ к персональным данным только работников своего подразделения).

 

  1. Доступ должностных лиц к обработке ПДн организуется в соответствии с утвержденным перечнем должностей, допущенных к обработке ПДн.

Права должностных лиц по Обработке ПДн в ИСПДн Общества определяются руководителями структурных подразделений Общества, осуществляющих Обработку ПДн Субъектов, на основании функциональных (должностных) обязанностей Работников соответствующих структурных подразделений, владельцами ИСПДн, подразделениями экономической безопасности.

 

  1. Предоставление доступа к ПДн контрагентам:

 Предоставление доступа к ПДн контрагентам (сотрудникам организаций, оказывающих услуги связи от имени Общества) осуществляется на основании заключенных договоров (либо иных оснований), в случае если в силу данных договоров они должны иметь доступ к ПДн субъектов ПДн. При этом соответствующие данные передаются Обществом только после подписания с ними соглашения о неразглашении конфиденциальной информации. Также допускается наличие в основных договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту ПДн субъекта.

 

  1. Доступ к ПДн, обрабатываемым в ИСПДн Общества:

Доступ к ПДн, обрабатываемым в ИСПДн Общества, осуществляется в соответствии с порядком, установленным локальными нормативными документами.

 

  1. Внешний доступ к ПДн со стороны Третьих лиц:

Внешний доступ со стороны Третьих лиц к ПДн Работника осуществляется только с письменного согласия субъекта ПДн, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью Работника или других лиц, и иных случаев, установленных законодательством.

К    числу    внешних    потребителей    ПДн    относятся государственные и негосударственные надзорные и контролирующие органы:

  • налоговые инспекции;
  • правоохранительные органы;
  • органы статистики;
  • страховые компании и агентства;
  • военные комиссариаты;
  • органы социального страхования;
  • органы Пенсионного Фонда России;
  • негосударственные пенсионные фонды;
  • органы внешнего аудита;
  • банки;
  • подразделения муниципальных органов управления.

Надзорные и контролирующие органы имеют доступ к информации только в установленной сфере деятельности и в пределах предусмотренных действующим законодательством РФ полномочий.

Организациям, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), доступ к ПДн может быть предоставлен только с его письменного согласия.

Общество обязано сообщать ПДн Работника по письменно оформленным запросам суда, прокуратуры, правоохранительных органов, в случае правомерности таких запросов.

ПДн работающего Работника или уже уволившегося Субъекта ПДн Общества могут быть предоставлены Третьим лицам только с получением письменного запроса оформленного на бланке организации, с приложением копии нотариально заверенного письменного согласия (заявления) бывшего сотрудника.

ПДн работающего Работника могут быть предоставлены Обществом членам его семьи только по письменному заявлению самого Работника, за исключением случаев, когда  передача ПДн  Работника  без  его  согласия  допускается действующим законодательством.

 

  1. Особенности Обработки ПДн при обеспечении пропускного и внутриобъектового режима

 

  1. Цель Обработки ПДн при обеспечении пропускного режима

Целью Обработки ПДн посетителей и Работников Общества, имеющих постоянные и временные пропуска, является обеспечение реализации и контроля исполнения пропускного и внутриобъектового режима на объектах Общества.[5]

 

  1. Обработка ПДн, содержащихся в ИСПДн Общества либо извлеченных из такой системы

Обработка ПДн, содержащихся в ИСПДн Общества либо извлеченных из такой системы, считается осуществляемой без использования средств автоматизации (неавтоматизированной), если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из Субъектов ПДн, осуществляются при непосредственном участии человека.

Правила обработки ПДн, осуществляемой без использования средств автоматизации, установленные нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, а также локальными правовыми актами организации, должны применяться с учетом требований документа «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»[6]

 

  1. Порядок получения ПДн посетителя

ПДн получаются уполномоченным сотрудником непосредственно от посетителя при прибытии его в Общество. Обработка ПДн посетителя без его согласия не допускается. Сотрудник сообщает посетителю о целях получения (обработки) ПДн и их составе (фамилия, имя, отчество, вид документа, удостоверяющего личность, серия, номер, кем и когда выдан, код подразделения), а также о последствиях отказа посетителя дать согласие на их получение (обработку).

На проходной должно быть размещено информационное сообщение, содержащее предупреждение о том, что будет производиться обработка ПДн с внесением их в базу данных, с последующим хранением, а также указанием, что факт передачи посетителем документа, удостоверяющего личность, Обществу для получения пропуска, является согласие на Обработку ПДн.

Сотрудник не имеет права получать ПДн сотрудника о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности.

Сотрудник запрашивает у посетителя документ, удостоверяющий его личность, для сверки с данными, указанными в поступившей заявке на получение пропуска. Подтверждением согласия посетителя на обработку его ПДн является передача посетителем сотруднику документа, удостоверяющего личность посетителя.

После получения согласия от посетителя на обработку его ПДн, предоставленные ПДн посетителя (фамилия, имя, отчество, вид документа, удостоверяющего личность, серия, номер, кем и когда выдан, код подразделения) заносятся в журнал, содержащий ПДн, необходимые для однократного пропуска субъектов ПДн на территорию Общества, форма которого приведена в Приложении №8.

По окончании визита посетителя уполномоченный сотрудник, на основании сделанных отметок принимавшим лицом, заносит сведения о времени убытия посетителя в Журнал учета посетителей.

 

  1. Обработка, передача и хранение ПДн посетителя

К обработке, передаче и хранению ПДн посетителя могут иметь доступ уполномоченные сотрудники Общества.

Безопасность ПДн, обрабатываемых в системе учета посетителей, обеспечивается выполнением комплекса организационных и организационно-технических мер, направленных на обеспечение конфиденциальности ПДн.

Лица (сотрудники), осуществляющие обработку ПДн без использования средств автоматизации (в том числе Работники Общества или лица, осуществляющие такую обработку по договору с Обществом), проинформированы о факте обработки ими ПДн, обработка которых осуществляется Обществом без использования средств автоматизации, категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, а также локальными правовыми актами Общества.

Сотруднику не разрешается отвечать на вопросы, связанные с получением (передачей) информации о ПДн субъектов по телефону или факсу.

При хранении материальных носителей ПДн (журнал, бланки заполненных разовых пропусков) соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный доступ к ним.

 

  1. Порядок уничтожения ПДн посетителя

Уничтожение ПДн посетителей производится в следующих случаях:

  • по достижении целей их обработки или в случае утраты необходимости в их достижении;
  • по  истечении  сроков  хранения  материальных  носителей информации, содержащих ПДн субъектов;
  • при получении свидетельств об отзыве субъектом ПДн согласия на обработку его ПДн.

Уничтожение ПДн посетителей осуществляется создаваемой комиссией Общества с составлением Акта об уничтожении ПДн. Допускается уничтожение ПДн не менее чем двумя уполномоченными сотрудниками Общества либо Третьими лицами, предоставляющими услуги физической охраны Объектов Общества на договорной основе с отметкой, заверенной их подписями в Журналах учёта носителей информации (ПДн).

Документы (носители информации) должны уничтожаться способом, исключающим восстановление информации, содержащей ПДн.

 

 

  1.  
  2.  
  3.  
  4.  
  5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

Работники ООО «Газпром межрегионгаз Ставрополь», виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Генеральный директор ООО «Газпром межрегионгаз Ставрополь» за нарушение норм, регулирующих получение, обработку и защиту персональных данных, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает ущерб, причиненный неправомерным использованием информации, содержащей персональные данные.

 

[1] Трудовой кодекс РФ, гл.14, ст.86, п.5

[2] Перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПДн, но обеспечивающих адекватную защиту прав субъектов ПДн, определяется Уполномоченным органом по защите прав субъектов ПДн.

[3] Федеральный закон от 27.07.06 № 152-ФЗ <0 персональных данных...(в редакции с изменениями от 25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г.) (ч. 3, ст. 14).

 

[4] Федеральный закон от 22 октября 2004 г. №125-ФЗ < Об архивном деле в Российской Федерации..(в редакции ФЗ от 27 июля 2010 г. №227-ФЗ, изменения вступают в силу с 1 января 2011 г.)

[5] Под объектами Общества понимаются здания Общества.

[6] Постановление Правительства РФ от 15.09.2008 г. № 687.