Наверх

Политика в области обработки и защиты персональных данных ООО «ЦУП ВСТО»

1 Область применения

1.1 Настоящая Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «ЦУП ВСТО» персональных данных, функции ООО «ЦУП ВСТО» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «ЦУП ВСТО» требования к защите персональных данных.

2 Общие положения

2.1 с целью поддержания деловой репутации ООО «ЦУП ВСТО» и обеспечения соблюдения норм федерального законодательства ООО «ЦУП ВСТО» (далее также – Оператор) считает необходимым обеспечение законности обработки персональных данных, в том числе их конфиденциальности и безопасности процессов их обработки.

2.2 Настоящая Политика:

  • разработана в целях обеспечения исполнения требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных;
  • содержит основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при их обработке, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
  • является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

2.3 При выборе мер соблюдения конфиденциальности информации, принадлежащей на законном основании сторонним организациям, следует руководствоваться федеральным законодательством, договорами (соглашениями) заинтересованных сторон, оговаривающими условия и меры соблюдения конфиденциальности информации, настоящим Положением.

3 Информация об Операторе, правовые основания и цели обработки персональных данных

3.1 Реквизиты Оператора персональных данных.
Наименование: Общество с ограниченной ответственностью «Центр управления проектом «Восточная Сибирь – Тихий Океан» (ООО «ЦУП ВСТО»).
ИНН: 3801079270.
ОГРН: 1053801124519.
Адрес места нахождения: 665830, Россия, Иркутская область, г. Ангарск, ул. Горького, 2-б.
Почтовый адрес: 665830, Россия, Иркутская область, г. Ангарск, ул. Горького, 2-б
Телефон: +7 (3955) 69-18-02.

3.2 Правовые основания обработки персональных данных.
Политика Оператора в области обработки персональных данных определяется следующими нормативными правовыми актами Российской Федерации:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

3.3 в рамках обеспечения защиты персональных данных Оператором утверждены следующие основные локальные нормативные акты:

  • Положение о коммерческой тайне ООО «ЦУП ВСТО»;
  • Перечень сведений составляющих коммерческую тайну ООО «ЦУП ВСТО», и иных сведений конфиденциального характера;
  • Регламент предоставления доступа к информационным ресурсам;
  • Положение о персональных данных;
  • модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • акты, определяющие уровень защищенности информационных систем персональных данных.

3.4 Цели обработки персональных данных.
Оператор обрабатывает персональные данные исключительно в целях:

  • исполнения положений нормативных актов, указанных в подпункте 2.3 настоящей Политики;
  • принятия решений о трудоустройстве кандидатов для приема на работу в ООО «ЦУП ВСТО»;
  • заключения трудовых и иных договоров и соглашений, а также исполнения обязательств по ним;
  • обеспечения обязательного социального страхования, социальных льгот и гарантий, предусмотренных для работников ООО «ЦУП ВСТО» локальными нормативными актами;
  • обеспечения пропускного и внутриобъектового режимов на объектах ООО «ЦУП ВСТО».

4 Обрабатываемые категории персональных данных и источники их получения

В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных:

  • персональные данные работников. Источники получения: субъекты персональных данных;
  • персональные данные контрагентов и их представителей. Источники получения: контрагенты, субъекты персональных данных, налоговые органы;
  • персональные данные посетителей. Источники получения: контрагенты, субъекты персональных данных;
  • персональные данные кандидатов для приема на работу в ООО «ЦУП ВСТО». Источники получения: субъекты персональных данных, общедоступные источники данных.

5 Основные принципы обработки, передачи и хранения персональных данных

5.1 Оператор обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

5.2 Оператор не осуществляет:

  • обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни;
  • трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

5.3 Оператором созданы общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, должность, структурное подразделение, номера рабочих телефонов), включаются в такие источники только с письменного согласия субъекта персональных данных.

5.4 в случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.

5.5 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
  • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

5.6 Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

6 Сведения о лицах, осуществляющих обработку персональных данных

С целью соблюдения законодательства Российской Федерации для достижения целей обработки персональных данных, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

  • правоохранительным органам и судам в соответствии с их компетенцией;
  • военным комиссариатам;
  • Федеральной налоговой службе Российской Федерации;
  • Центру занятости населения;
  • Пенсионному фонду Российской Федерации;
  • страховым компаниям;
  • лицензирующим и (или) контролирующим органам государственной власти и местного самоуправления;
  • контрагентам в рамках исполнения договорных обязательств;
  • прочим организациям при наличии письменного запроса, в соответствии с их компетенцией и законодательством Российской Федерации.

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

7 Меры по обеспечению безопасности персональных данных при их обработке

Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается путем:

  • назначения ответственных за организацию и обеспечение безопасности обработки персональных данных;
  • осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными нормативными актами;
  • ознакомления работников ООО «ЦУП ВСТО», непосредственно осуществляющих обработку персональных данных, с нормами законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными нормативными актами в отношении обработки персональных данных, и (или) обучения указанных работников;
  • определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для исполнения требований к защите персональных данных;
  • оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учета машинных носителей персональных данных;
  • обнаружения фактов несанкционированного доступа к персональным данным и принятия соответствующих мер;
  • восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроля принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8 Права субъектов персональных данных

8.1 Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

8.2 Субъект персональных данных вправе требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать иные предусмотренные законом меры по защите своих прав.

8.3 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

  • обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
  • обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
  • обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
  • обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

8.4 Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

8.5 Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

8.6 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.

9 Контактная информация

9.1 Ответственные за организацию обработки персональных данных и за контроль реализации требований по защите персональных данных и состояния реализованных мер по обеспечению безопасности назначаются приказом ООО «ЦУП ВСТО».
Контактные данные: тел.: +7 (3955) 69-18-02; email: vsto@vsto.transneft.ru

9.2 Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.
Территориальный орган Роскомнадзора по Сибирскому федеральному округу:
Управление Роскомнадзора по Иркутской области
Адрес: Иркутск, улица Халтурина, 7.
Телефон: +7 (3952) 25 50-93, +7 (3952) 34 19-91.
Официальный сайт: 38.rkn.gov.ru