Политика в области обработки и защиты персональных данных ООО «ЦУП ВСТО»

1 Область применения

1.1 Настоящая Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «ЦУП ВСТО» персональных данных, функции ООО «ЦУП ВСТО» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «ЦУП ВСТО» требования к защите персональных данных.

2 Общие положения

2.1 с целью поддержания деловой репутации ООО «ЦУП ВСТО» и обеспечения соблюдения норм федерального законодательства ООО «ЦУП ВСТО» (далее также – Оператор) считает необходимым обеспечение законности обработки персональных данных, в том числе их конфиденциальности и безопасности процессов их обработки.

2.2 Настоящая Политика:

2.3 При выборе мер соблюдения конфиденциальности информации, принадлежащей на законном основании сторонним организациям, следует руководствоваться федеральным законодательством, договорами (соглашениями) заинтересованных сторон, оговаривающими условия и меры соблюдения конфиденциальности информации, настоящим Положением.

3 Информация об Операторе, правовые основания и цели обработки персональных данных

3.1 Реквизиты Оператора персональных данных.
Наименование: Общество с ограниченной ответственностью «Центр управления проектом «Восточная Сибирь – Тихий Океан» (ООО «ЦУП ВСТО»).
ИНН: 3801079270.
ОГРН: 1053801124519.
Адрес места нахождения: 665830, Россия, Иркутская область, г. Ангарск, ул. Горького, 2-б.
Почтовый адрес: 665830, Россия, Иркутская область, г. Ангарск, ул. Горького, 2-б
Телефон: +7 (3955) 69-18-02.

3.2 Правовые основания обработки персональных данных.
Политика Оператора в области обработки персональных данных определяется следующими нормативными правовыми актами Российской Федерации:

3.3 в рамках обеспечения защиты персональных данных Оператором утверждены следующие основные локальные нормативные акты:

3.4 Цели обработки персональных данных.
Оператор обрабатывает персональные данные исключительно в целях:

4 Обрабатываемые категории персональных данных и источники их получения

В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных:

5 Основные принципы обработки, передачи и хранения персональных данных

5.1 Оператор обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

5.2 Оператор не осуществляет:

5.3 Оператором созданы общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, должность, структурное подразделение, номера рабочих телефонов), включаются в такие источники только с письменного согласия субъекта персональных данных.

5.4 в случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.

5.5 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

5.6 Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

6 Сведения о лицах, осуществляющих обработку персональных данных

С целью соблюдения законодательства Российской Федерации для достижения целей обработки персональных данных, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

7 Меры по обеспечению безопасности персональных данных при их обработке

Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается путем:

8 Права субъектов персональных данных

8.1 Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

8.2 Субъект персональных данных вправе требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать иные предусмотренные законом меры по защите своих прав.

8.3 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

8.4 Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

8.5 Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

8.6 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.

9 Контактная информация

9.1 Ответственные за организацию обработки персональных данных и за контроль реализации требований по защите персональных данных и состояния реализованных мер по обеспечению безопасности назначаются приказом ООО «ЦУП ВСТО».
Контактные данные: тел.: +7 (3955) 69-18-02; email: vsto@vsto.transneft.ru

9.2 Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.
Территориальный орган Роскомнадзора по Сибирскому федеральному округу:
Управление Роскомнадзора по Иркутской области
Адрес: Иркутск, улица Халтурина, 7.
Телефон: +7 (3952) 25 50-93, +7 (3952) 34 19-91.
Официальный сайт: 38.rkn.gov.ru