Politika "O varstvu osebnih podatkov"

Odobreno s sklepom št. 3 z dne 05/05/17

Direktor "JV TVS"

Samartsev Evgeny Sergeevich

POLITIKA ZAŠČITE IN OBDELAVE OSEBNIH PODATKOV
LLC JV TVS

1. Splošne določbe

1.1. Ta Politika za obdelavo osebnih podatkov (v nadaljnjem besedilu: Politika) je bila sestavljena v skladu z 2. točko 18. člena Zveznega zakona o osebnih podatkih št. 152-FZ z dne 27. julija 2006 ter drugih regulativnih pravnih aktov Ruske federacije na področju varstva in varstva. obdelava osebnih podatkov in za vse osebne podatke (v nadaljnjem besedilu "podatki"), ki jih lahko Organizacija (v nadaljnjem besedilu: operater, družba) prejme od posameznika, na katerega se nanašajo osebni podatki, ki je stranka civilnopravne pogodbe od uporabnikov Za internet (v nadaljnjem besedilu: uporabnik) med uporabo katere koli strani, storitev, storitev, programov, izdelkov ali storitev LLC JV TVS, kot tudi od oseb, na katere se nanašajo osebni podatki, ki je pri operaterju v razmerjih, ki jih ureja delovno pravo (v nadaljevanju: Delavca).

1.2. Upravljavec varuje obdelane osebne podatke pred nepooblaščenim dostopom in razkritjem, nepooblaščeno uporabo ali izgubo v skladu z zahtevami Zveznega zakona št. 152-ФЗ „O osebnih podatkih“ z dne 27. julija 2006.

1.3. Upravljavec ima pravico, da spremeni to politiko. Pri spremembah v glavi pravilnika je naveden datum zadnje posodobitve revizije. Nova različica Politike začne veljati od trenutka objave na spletni strani, razen če nova različica Politike določa drugače.

2. Izrazi in okrajšave

Osebni podatki - vse informacije, ki se nanašajo na neposredno ali posredno določeno ali določeno osebo (predmet osebnih podatkov).

Obdelava osebnih podatkov - vsako dejanje (operacija) ali niz ukrepov (operacij), ki se izvajajo z uporabo orodij avtomatizacije ali brez uporabe takšnih orodij z osebnimi podatki, vključno z zbiranjem, zapisovanjem, sistematizacijo, kopičenjem, shranjevanjem, izboljšanjem (posodabljanjem, spreminjanjem), pridobivanjem, uporaba, prenos (distribucija, zagotavljanje, dostop), depersonalizacija, blokiranje, izbris, uničenje osebnih podatkov.

Avtomatizirana obdelava osebnih podatkov - obdelava osebnih podatkov z uporabo računalniške tehnologije.

Informacijski sistem za osebne podatke (IPSD) - zbirka osebnih podatkov v podatkovnih bazah in informacijskih tehnologijah ter tehničnih sredstvih, ki zagotavljajo njihovo obdelavo.

Osebni podatki, ki so javno dostopni s strani osebnih podatkov - osebni podatki, dostop do neomejenega števila oseb, ki jim jih je osebni podatek zagotovil ali na njegovo zahtevo.

Blokiranje osebnih podatkov - začasna prekinitev obdelave osebnih podatkov (razen če je potrebna obdelava osebnih podatkov).

Uničenje osebnih podatkov je dejanje, zaradi katerega ni mogoče obnoviti vsebine osebnih podatkov v informacijskem sistemu osebnih podatkov in (ali) zaradi katerih se uničijo materialni nosilci osebnih podatkov.

Operater - organizira, samostojno ali skupaj z drugimi osebami, organiziranje obdelave osebnih podatkov, kot tudi določanje namena obdelave osebnih podatkov za obdelavo, dejanj (operacij), ki se izvajajo z osebnimi podatki. Upravljavec je LLC JV TVS, ki se nahaja na naslovu: Regija Sverdlovsk, Jekaterinburg, ul. Selkorovskaya, 114B.

3. Obdelava osebnih podatkov

3.1. Prejemanje osebnih podatkov.

3.1.1. Vse osebne podatke je treba pridobiti od subjekta. Če je osebne podatke o tem mogoče pridobiti le od tretje osebe, je treba o tem obvestiti osebo ali pridobiti privolitev.

3.1.2. Upravljavec mora zadevo seznaniti s cilji, predvidenimi viri in metodami pridobivanja osebnih podatkov, naravo osebnih podatkov, ki jih je treba pridobiti, seznamom dejanj z osebnimi podatki, obdobjem veljavnosti soglasja in postopkom za njegov odvzem ter posledicami zavrnitve pisnega soglasja subjekta. da jih dobim.

3.1.3. Dokumente, ki vsebujejo osebne podatke, ustvarijo:

- kopiranje izvirnih dokumentov (potni list, potrdilo o izobraževanju, potrdilo TIN, pokojninski list itd.);

- vnašanje informacij v računovodske obrazce;

- pridobitev izvirnikov potrebnih dokumentov (delovni zapisnik, zdravniško poročilo, opis itd.).

3.2. Obdelava osebnih podatkov.

3.2.1. Obdelava osebnih podatkov se izvaja:

- z odobritvijo osebnih podatkov pri obdelavi njegovih osebnih podatkov;

- v primerih, ko je obdelava osebnih podatkov nujna za izvajanje in izpolnjevanje funkcij, pooblastil in dolžnosti, ki jih nalaga zakonodaja Ruske federacije;

- v primeru izvajanja obdelave osebnih podatkov dostop do neomejenega števila oseb, ki mu je predmet osebnih podatkov ali na njegovo zahtevo (v nadaljevanju osebni podatki, ki so predmet osebnih podatkov).

3.2.2. Namen obdelave osebnih podatkov:

- izvajanje delovnih razmerij;

- izvajanje civilnopravnih razmerij;

- za komuniciranje z uporabnikom, v povezavi z izpolnjevanjem obrazca za povratne informacije na spletnem mestu, vključno s pošiljanjem obvestil, poizvedb in informacij v zvezi z uporabo spletnega mesta trgovine, obdelavo, usklajevanje naročil in njihovo dostavo, izvajanje pogodb in pogodb;

- depersonalizacija osebnih podatkov za pridobitev anonimnih statističnih podatkov, ki se posredujejo tretji osebi za raziskave, delo ali storitve v imenu trgovine.

3.2.3. Kategorije oseb, na katere se nanašajo osebni podatki.

Obravnavajo se osebni podatki naslednjih osebnih podatkov:

- posamezniki v delovnih razmerjih z družbo;

- posamezniki, ki so zapustili podjetje;

- posamezniki, ki so kandidati za delo;

- posamezniki, ki so v civilnopravnih razmerjih z družbo;

- posamezniki, ki so uporabniki spletne strani trgovine.

3.2.4. Osebni podatki, ki jih upravljavec obdeluje:

- podatki, pridobljeni pri izvajanju delovnih razmerij;

- podatki, pridobljeni za izbor kandidatov za delo;

- podatki, pridobljeni pri izvajanju civilnih odnosov;

- podatki, prejeti od uporabnikov spletne strani trgovine.

3.2.5. Obdelava osebnih podatkov se izvaja:

- z uporabo opreme za avtomatizacijo;

- brez avtomatizacije.

3.3. Shranjevanje osebnih podatkov.

3.3.1. Osebni podatki predmetov se lahko pridobijo, obdelajo in prenesejo za shranjevanje na papirju in v elektronski obliki.

3.3.2. Osebni podatki, shranjeni na papirju, so shranjeni v omaricah, ki jih je mogoče zakleniti, ali v zaprtih prostorih z omejenimi pravicami dostopa.

3.3.3. Osebni podatki subjektov, obdelanih z avtomatizacijo za različne namene, so shranjeni v različnih mapah.

3.3.4. V IPDS ni dovoljeno shranjevati in postavljati dokumentov, ki vsebujejo osebne podatke, v odprte elektronske kataloge (storitve za izmenjavo datotek).

3.3.5. Shranjevanje osebnih podatkov v obliki, ki omogoča določitev predmeta osebnih podatkov, ni več, kot to zahtevajo nameni njihove obdelave, in morajo biti uničeni ob doseganju procesnih ciljev ali v primeru izgube potrebe po njihovem doseganju.

3.4. Uničenje osebnih podatkov.

3.4.1. Uničenje dokumentov (nosilcev), ki vsebujejo osebne podatke, se izvede s sežiganjem, drobljenjem (mletjem), kemičnim razpadom, preoblikovanjem v brezoblično maso ali prah. Za uničenje papirnatih dokumentov je dovoljena uporaba drobilnika.

3.4.2. Osebni podatki na elektronskih medijih se izbrišejo z brisanjem ali formatiranjem medijev.

3.4.3. Dejstvo o uničenju osebnih podatkov je dokumentirano z dejanjem uničenja medijev.

3.5. Prenos osebnih podatkov.

3.5.1. Operater prenese osebne podatke tretjim osebam v naslednjih primerih:

- je subjekt privolil v takšne ukrepe;

- prenos je določen z rusko ali drugo veljavno zakonodajo v postopku, ki ga določa zakon.

3.5.2. Seznam oseb, ki se jim posredujejo osebni podatki.

- pokojninski sklad Ruske federacije za računovodstvo (zakonito);

- davčni organi Ruske federacije (zakonito);

- Sklad socialnega zavarovanja Ruske federacije (zakonito);

- ozemeljski sklad obveznega zdravstvenega zavarovanja (zakonito);

- organizacije zdravstvenega zavarovanja za obvezno in prostovoljno zdravstveno zavarovanje (zakonsko);

- banke za obračun plač (na podlagi pogodbe);

- organe ministrstva za notranje zadeve Rusije v primerih, določenih z zakonom;

- neosebni osebni podatki uporabnikov spletne strani spletne trgovine se prenesejo na nasprotne stranke v trgovini.

4. Varstvo osebnih podatkov

4.1. V skladu z zahtevami predpisanih dokumentov je nosilec dejavnosti vzpostavil sistem varstva osebnih podatkov (SPD), ki ga sestavljajo podsistemi pravne, organizacijske in tehnične zaščite.

4.2. Podsistem pravnega varstva je kompleks pravnih, organizacijskih, regulativnih in regulativnih dokumentov, ki zagotavljajo vzpostavitev, delovanje in izboljšanje EPD.

4.3. Podsistem organizacijske zaščite vključuje organizacijo vodstvene strukture WFP, sistema dovoljenj, informacijske varnosti pri delu z zaposlenimi, partnerji in tretjimi osebami.

4.4. Podsistem tehnične zaščite vključuje niz tehničnih, programskih, programskih in strojnih orodij, ki zagotavljajo zaščito osebnih podatkov.

4.4. Glavni ukrepi za varstvo osebnih podatkov, ki jih uporablja operater, so:

4.5.1. Imenovanje osebe, odgovorne za obdelavo osebnih podatkov, ki organizira obdelavo osebnih podatkov, usposabljanje in poučevanje, notranji nadzor nad skladnostjo institucije in njenih zaposlenih z zahtevami za varstvo osebnih podatkov.

4.5.2. Določanje dejanskih groženj varnosti osebnih podatkov med njihovo obdelavo v IPDS ter razvoj ukrepov in ukrepov za zaščito osebnih podatkov.

4.5.3. Razvoj politike glede obdelave osebnih podatkov.

4.5.4. Določitev pravil za dostop do osebnih podatkov, ki se obdelujejo v IPDS, kot tudi zagotavljanje registracije in obračunavanja vseh dejanj, ki se izvajajo z osebnimi podatki v IPPD.

4.5.5. Nastavitev posameznih gesel za dostop zaposlenih do informacijskega sistema v skladu z njihovimi delovnimi obveznostmi.

4.5.6. Uporaba postopka ocenjevanja skladnosti orodij informacijske varnosti na predpisan način.

4.5.7. Certificirana protivirusna programska oprema z redno posodobljenimi bazami podatkov.

4.5.8. Izpolnjevanje pogojev, ki zagotavljajo varnost osebnih podatkov in izključujejo nepooblaščen dostop do njih.

4.5.9. Odkrivanje nepooblaščenega dostopa do osebnih podatkov in dejanj.

4.5.10. Izterjava spremenjenih ali uničenih osebnih podatkov zaradi nepooblaščenega dostopa do njih.

4.5.11. Usposabljanje zaposlenih v operaterju, ki neposredno obdelujejo osebne podatke v skladu z določbami ruske zakonodaje o osebnih podatkih, vključno z zahtevami za varstvo osebnih podatkov, dokumenti, ki opredeljujejo politiko operaterja glede obdelave osebnih podatkov, in lokalni akti o obdelavi osebnih podatkov.

4.5.12. Notranja kontrola in revizija.

5. Osnovne pravice predmeta osebnih podatkov in obveznosti operaterja

5.1. Temeljne pravice osebnih podatkov.

Subjekt ima pravico dostopa do svojih osebnih podatkov in naslednjih informacij:

- potrditev obdelave osebnih podatkov s strani operaterja;

- pravno podlago in namen obdelave osebnih podatkov;

- cilje in metode obdelave osebnih podatkov, ki jih uporablja operator;

- ime in lokacija operaterja, informacije o osebah (razen delavcev operaterja), ki imajo dostop do osebnih podatkov ali ki lahko razkrijejo osebne podatke na podlagi dogovora z operaterjem ali na podlagi zveznega zakona;

- čas obdelave osebnih podatkov, vključno z obdobjem shranjevanja;

- postopek za uveljavljanje pravic osebnih podatkov iz Zveznega zakona;

- ime ali priimek, ime, patronymic in naslov osebe, ki obdeluje osebne podatke v imenu operaterja, če je obdelava zaupana ali bo zaupana tej osebi;

- se pritoži operaterju in mu pošlje zahteve;

- pritožbe zaradi dejanj ali neukrepanja operaterja.

5.2. Odgovornosti operaterja.

- pri zbiranju osebnih podatkov zagotovijo informacije o obdelavi osebnih podatkov;

- v primerih, ko osebni podatki niso bili prejeti od posameznika, na katerega se nanašajo osebni podatki, o tem obvesti subjekta;

- v primeru zavrnitve posredovanja osebnih podatkov se osebi pojasnijo posledice take zavrnitve;

- objavlja ali drugače zagotavlja neomejen dostop do dokumenta, ki opredeljuje njegovo politiko v zvezi z obdelavo osebnih podatkov, informacijami o uveljavljenih zahtevah za varstvo osebnih podatkov;

- sprejeti potrebne pravne, organizacijske in tehnične ukrepe ali zagotoviti njihovo sprejetje za zaščito osebnih podatkov pred nezakonitim ali nenamernim dostopom do njih, uničenjem, spreminjanjem, blokiranjem, kopiranjem, posredovanjem, razširjanjem osebnih podatkov ter iz drugih nezakonitih dejanj v zvezi z osebnimi podatki;

- daje odgovore na poizvedbe in pritožbe osebnih podatkov, njihovih zastopnikov in pooblaščenega organa za varstvo pravic osebnih podatkov.

Politika obdelave osebnih podatkov

ODOBRENO s sklepom z naslovom CJSC PF SKB Kontur z dne 29.12.2012 št. 299

1. Namen in področje uporabe

1.1. V tem dokumentu (v nadaljevanju Politika) so opredeljeni cilji in splošna načela za obdelavo osebnih podatkov ter ukrepi, ki se izvajajo za varstvo osebnih podatkov v ZAO PF SKB Kontur (v nadaljnjem besedilu: operater). Politika je javno dostopen dokument operaterja in predvideva možnost seznanitve z njimi.

1.2. Pravilnik velja za nedoločen čas po odobritvi in ​​preden ga nadomesti nova različica.

1.3. Politika uporablja izraze in definicije v skladu s svojimi pomeni, kot je opredeljeno v FZ-152 „O osebnih podatkih“.

1.4. Politika velja za vse zaposlene v operaterju (vključno z zaposlenimi po pogodbah o zaposlitvi in ​​za zaposlene, ki delajo po pogodbah) in vse strukturne oddelke družbe, vključno z ločenimi oddelki. Upoštevane so tudi zahteve Politike in so predstavljene v razmerju do drugih oseb, kadar je potrebno, da sodelujejo pri obdelavi osebnih podatkov s strani operaterja, kot tudi v primerih, ko jim osebne podatke posredujejo na predpisan način na podlagi sporazumov, pogodb, navodil za obdelavo.

2. Informacije o obdelavi osebnih podatkov

2.1. Obdelava osebnih podatkov s strani operaterja poteka mešano: z avtomatizacijskimi orodji in brez njih.

2.2. Ukrepi z osebnimi podatki vključujejo zbiranje, evidentiranje, sistematizacijo, kopičenje, shranjevanje, izboljšanje (posodobitev, sprememba), pridobivanje, uporabo, prenos (distribucijo, zagotavljanje, dostop), depersonalizacijo, blokiranje, izbris, uničenje osebnih podatkov.

2.3. Obdelavo osebnih podatkov izvaja operater na zakoniti in pošteni podlagi, pravna podlaga za obdelavo pa so:

  • Ustava Ruske federacije;
  • Delovni zakon Ruske federacije;
  • Civilnega zakonika Ruske federacije;
  • Davčni zakon Ruske federacije;
  • Zvezni zakon z dne 27. julija 2006 Št. 152-ФЗ »O osebnih podatkih«;
  • Zvezni zakon z dne 10.01.2002. № 1-ФЗ „O elektronskem digitalnem podpisu“;
  • Zvezni zakon z dne 6. aprila 2011 Št. 63-ФЗ »O elektronskem podpisu«;
  • Zvezni zakon z dne 04.05.2011. 99-FZ "O licenciranju določenih vrst dejavnosti";
  • Zvezni zakon z dne 07.07.2003 № 126-ФЗ “O komunikaciji”;
  • Zvezni zakon z dne 04/01/1996 Št. 27-ФЗ „O individualnem (personaliziranem) računovodstvu v sistemu obveznega pokojninskega zavarovanja“;
  • Zvezni zakon z dne 24. julija 2009 Št. 212-ФЗ „O zavarovanju prispevkov v pokojninski sklad Ruske federacije, Sklad socialnega zavarovanja Ruske federacije, Zvezni sklad za obvezno zdravstveno zavarovanje in teritorialne sklade za obvezno zdravstveno zavarovanje“;
  • Zvezni zakon z dne 10.2.2004. Št. 125-ФЗ „O arhivskih zadevah v Ruski federaciji“;
  • Zakon Ruske federacije od 10.07.1992. № 3266-1 "O izobraževanju";
  • Listina CJSC PF SKB Kontur;
  • Pravilnik o certifikacijskem centru CJSC PF SKB Kontur.

2.4. Vsebina in obseg obdelanih oseb se določita na podlagi obdelave. Osebni podatki, ki so odvečni ali nezdružljivi z naslednjimi glavnimi cilji, niso obdelani:

  • sklenitev delovnih razmerij s posamezniki;
  • izpolnjevanje pogodbenih obveznosti operaterja;
  • funkcije certifikacijskega centra;
  • skladnost z veljavno zakonodajo o delu, računovodstvu, upokojitvi in ​​drugo zakonodajo Ruske federacije.

2.5. Glavne kategorije subjektov osebnih podatkov, katerih podatke obdeluje operater, so:

  • posamezniki, ki so v delovnem in civilnopravnem odnosu z operaterjem;
  • posamezniki, ki so v delovnih in civilnih odnosih z nasprotnimi strankami operaterja;
  • kandidatov za prosta delovna mesta.

2.6. Za določene kategorije predmetov je mogoče obdelati: priimek, ime, patronymic; leto, mesec, datum rojstva; kraj rojstva, naslov; zakonski stan; socialni status; nepremičninski status; izobraževanje; poklic; prihodki; TIN, SNILS, kontaktni podatki (telefon, e-poštni naslov), druge informacije, ki jih zagotavljajo standardni obrazci in določen vrstni red obdelave.

2.7. Obdelava zagotavlja točnost osebnih podatkov, njihovo zadostnost in ustreznost v zvezi z namenom obdelave osebnih podatkov. Če se ugotovijo netočni ali nepopolni osebni podatki, se posodobijo in posodobijo.

2.8. Za osebne podatke, ki niso javno dostopni, se ohrani zaupnost.

2.9. Obdelava in shranjevanje osebnih podatkov poteka ne dlje od namena obdelave osebnih podatkov, če ni pravne podlage za nadaljnjo obdelavo, na primer, če ustrezno obdobje hrambe ni določeno z zveznim zakonom ali sporazumom s predmetom osebnih podatkov. Osebni podatki, ki jih je treba obdelati, se uničijo ali depersonalizirajo ob pojavu naslednjih pogojev:

  • Doseganje obdelave osebnih podatkov ali največje možno obdobje shranjevanja - v 30 dneh;
  • izguba potrebe po doseganju ciljev obdelave osebnih podatkov - v 30 dneh;
  • osebni podatki subjekta ali njegov pravni zastopnik, ki potrjuje, da so osebni podatki nezakonito pridobljeni ali niso potrebni za navedeni namen obdelave - v 7 dneh;
  • nezmožnost zagotavljanja zakonitosti obdelave osebnih podatkov - v 10 dneh;
  • preklic osebnih podatkov pri soglasju za obdelavo osebnih podatkov, če shranjevanje osebnih podatkov ni več potrebno za obdelavo osebnih podatkov - v 30 dneh;
  • preklic s strani osebnih podatkov soglasja k uporabi osebnih podatkov za stike s potencialnimi potrošniki pri promociji blaga in storitev - v 2 dneh;
  • prenehanje zastaralnega roka za pravne odnose, v okviru katerega se obdelujejo ali obdelujejo osebni podatki;
  • likvidacije (reorganizacije) operaterja.

2.10. Obdelava osebnih podatkov na podlagi pogodb in drugih dogovorov operaterja, navodila operaterju in navodila operaterja za obdelavo osebnih podatkov se izvajajo v skladu s pogoji teh sporazumov, dogovorov operaterja in sporazumi z osebami, pooblaščenimi za obdelavo ali ki so bili obtoženi obdelave na pravni podlagi. Taki sporazumi lahko med drugim določajo: t

  • cilji, pogoji, pogoji obdelave osebnih podatkov;
  • obveznosti strank, vključno z ukrepi za zagotovitev zaupnosti;
  • pravice, obveznosti in odgovornosti strank v zvezi z obdelavo osebnih podatkov.

2.11. V primerih, ki niso izrecno določeni z zakonom ali pogodbo, se obdelava izvede po pridobitvi soglasja osebnih podatkov. Soglasje se lahko izrazi v obliki zavezujočih dejanj, sprejemanja pogojev

pogodbeno ponudbo, pritrjevanje ustreznih oznak, izpolnjevanje polj v obrazcih, obrazcih ali pisno izpolnjevanje v skladu z zakonom. Obvezen primer pridobitve predhodnega soglasja je na primer stik s potencialnim potrošnikom pri promociji blaga in storitev operaterja na trgu.

2.12. Upravljavec je vpisan v register pooblaščenega organa za varstvo pravic oseb osebnih podatkov za številko 09-0066830. Register vsebuje informacije o operaterju, vključno s: polnim imenom, kontaktnimi podatki za zahteve, podatki o obdelavi osebnih podatkov in ukrepi za zagotavljanje varnosti.

3. Ukrepi za zagotavljanje varnosti osebnih podatkov

3.1. Upravljavec sprejme potrebne pravne, organizacijske in tehnične ukrepe za zagotovitev varnosti osebnih podatkov, da jih zaščiti pred nepooblaščenim (vključno z naključnim) dostopom, uničenjem, spreminjanjem, blokiranjem dostopa in drugimi nedovoljenimi dejanji. Ti ukrepi zlasti vključujejo: t

  • imenovanje delavcev, odgovornih za organizacijo obdelave in zagotavljanje varnosti osebnih podatkov;
  • preverjanje razpoložljivosti v pogodbah in po potrebi vključitev postavk o zagotavljanju zaupnosti osebnih podatkov v pogodbah
  • objavljanje lokalnih aktov o obdelavi osebnih podatkov, seznanjanju zaposlenih z njimi, usposabljanju uporabnikov;
  • zagotavljanje fizične varnosti prostorov in sredstev obdelave, nadzora dostopa, varnosti, video nadzora;
  • omejevanje in omejevanje dostopa zaposlenih in drugih oseb do osebnih podatkov in sredstev obdelave, spremljanje ukrepov z osebnimi podatki;
  • ugotavljanje nevarnosti za varnost osebnih podatkov med njihovo obdelavo, oblikovanje groženjnih modelov na njihovi podlagi;
  • uporaba varnostnih orodij (protivirusna orodja, požarni zidovi, zaščita pred nepooblaščenim dostopom, sredstva za kriptografsko zaščito informacij), vključno s tistimi, ki so opravili postopek za ocenjevanje skladnosti na predpisan način;
  • Računovodstvo in shranjevanje informacijskih nosilcev, razen njihove kraje, zamenjave, nedovoljenega kopiranja in uničenja;
  • varnostne kopije za obnovljivost;
  • izvajanje notranjega nadzora nad skladnostjo z uveljavljenim postopkom, preverjanje učinkovitosti sprejetih ukrepov, odziv na incidente.

4. Pravice oseb, na katere se nanašajo osebni podatki

4.1. Predmet osebnih podatkov ima pravico, da prekliče soglasje za obdelavo osebnih podatkov, tako da pošlje zahtevo operaterju po pošti ali osebno.

4.2. Predmet osebnih podatkov ima pravico do informacij v zvezi z obdelavo njegovih osebnih podatkov, ki vsebujejo:

  • potrditev obdelave osebnih podatkov s strani operaterja;
  • pravne podlage in namene za obdelavo osebnih podatkov;
  • namene in metode obdelave osebnih podatkov, ki jih uporablja operator;
  • ime in sedež operaterja, podatke o osebah (razen zaposlenih / delavcev operaterja), ki imajo dostop do osebnih podatkov ali ki lahko razkrijejo osebne podatke na podlagi dogovora z operaterjem ali na podlagi zveznega zakona;
  • obdeluje osebne podatke, ki se nanašajo na zadevni predmet osebnih podatkov, vir njihovega prejema, razen če zvezni zakon ne določa drugačnega postopka za predložitev teh podatkov;
  • čas obdelave osebnih podatkov, vključno z obdobjem shranjevanja;
  • postopek uveljavljanja osebnih podatkov s pravicami, ki jih določa zvezni zakon o osebnih podatkih;
  • informacije o dokončanem ali načrtovanem čezmejnem prenosu podatkov;
  • ime ali priimek, ime, patronymic in naslov osebe, ki obdeluje osebne podatke v imenu operaterja, če je obdelava zaupana ali bo zaupana tej osebi;
  • druge informacije, določene v Zveznem zakonu o osebnih podatkih ali drugih zveznih zakonih.

4.3. Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati od operaterja, da pojasni svoje osebne podatke, da jih blokira ali uniči, če so osebni podatki nepopolni, zastareli, netočni, nezakonito pridobljeni ali niso potrebni za navedeni namen obdelave, kot tudi za sprejemanje zakonskih ukrepov za zaščito njihovih pravic..

4.4. Če posameznik, na katerega se nanašajo osebni podatki, meni, da operater obdeluje njegove osebne podatke v nasprotju z zahtevami Zveznega zakona o osebnih podatkih ali kako drugače krši njegove pravice in svoboščine, lahko posameznik, na katerega se nanašajo osebni podatki, pritoži na dejanja ali opustitve operaterja pooblaščenemu organu za varstvo osebnih podatkov. (Zvezna služba za nadzor komunikacij, informacijske tehnologije in masovnih komunikacij - Roskomnadzor) ali na sodišču.

4.5. Predmet osebnih podatkov ima pravico do zaščite svojih pravic in legitimnih interesov, vključno z odškodnino in (ali) odškodnino za moralno škodo na sodišču.

5. Vloge in odgovornosti

5.1. Pravice in obveznosti operaterja so določene z veljavno zakonodajo in pogodbami operaterja.

5.2. Spremljanje skladnosti z zahtevami te politike izvaja oseba, odgovorna za organizacijo obdelave osebnih podatkov, in služba za informacijsko varnost operaterja v njihovi pristojnosti.

5.3. Odgovornost oseb, ki sodelujejo pri obdelavi osebnih podatkov na podlagi navodil operaterja za nezakonito uporabo osebnih podatkov, se ugotavlja v skladu s pogoji civilne pogodbe ali pogodbe o zaupnosti informacij, sklenjenih med operaterjem in nasprotno stranko.

5.4. Osebe, ki so kršile pravila, ki urejajo obdelavo in varstvo osebnih podatkov, nosijo materialno, disciplinsko, upravno, civilno ali kazensko odgovornost na način, ki ga predpisujejo zvezni zakoni, lokalni zakoni, dogovori operaterjev.

Politika obdelave osebnih podatkov za generator mesta - vzorca

Kratka vsebina:

Čas je za kljukanje. Kaj grozi kršitev zakona o osebnih podatkih št. 152-ФЗ

Po 1. juliju 2017 je postalo še posebej pomembno vprašanje obdelave in shranjevanja osebnih podatkov. Krivda je nova tabela glob za kršitve na tem področju. Zdaj ni lahko dobiti 75-300 tisoč rubljev globe, na primer, dovolj je, da uporabnik ne soglaša z obdelavo njegovih osebnih podatkov pri pošiljanju prijave s ciljne strani. Tako ste včeraj na svoji spletni strani morali opisati politiko obdelave osebnih podatkov in uporabnike pozvati, da se z njo strinjajo pri pošiljanju obrazca s spletne strani.

Kako napisati politiko obdelave osebnih podatkov

Če ste zadevo temeljito obravnavali, je priporočljivo prebrati zgoraj omenjeni zakon, se seznaniti s priporočili Roskomnadzora in sestaviti obsežen dokument, ki ureja vse nianse dela z osebnimi podatki uporabnikov na vaši spletni strani. Nekateri se ne trudijo in ne sprejemajo tujih pravil za obdelavo osebnih podatkov, tam vstavijo ime svoje organizacije in jo objavijo na svoji spletni strani. To ni precej lepo in lahko vodi v konflikt s tistimi, ki so napisali to politiko. Všeč ali ne, to je intelektualna lastnina (in ne vaša). Odločili smo se, da vam damo še en, najlažji način - spodaj je vzorec politike obdelave osebnih podatkov.

Vzorčni pravilnik o zasebnosti za spletno mesto

Vzorec Politike za obdelavo osebnih podatkov za spletno stran spodaj je univerzalen in primeren za večino internetnih virov v runetu. Pripravljajo ga odvetniki, pritožbe ne smejo biti vložene. Vendar pa vas opozarjamo - ne odlagajte ga brez pogleda. Vsaj zaradi dostojnosti, pozorno preberite ta vzorec Politike - nikoli ne veš, nenadoma ne bo delovalo za vas v vašem primeru - potem nas boste krivili :)
Rumena za udobje v dokumentu je poudarila mesta, ki jih morate zamenjati.

Če se nam želite zahvaliti, delite povezavo do te strani s prijatelji!

Ustvarite politiko obdelave osebnih podatkov za spletno mesto

S spodnjim oblikovalcem lahko ustvarite svojo politiko obdelave osebnih podatkov za vaše spletno mesto. Samo vnesite potrebne podatke v obrazec in kliknite "Ustvari". Vse, vaša edinstvena politika je pripravljena!

Pozor! Ta obrazec nam ne pošilja vaših osebnih podatkov in jih ne shranjuje. To je Generator Politike - ustvarja dokument, ki temelji na vnesenih informacijah in ga posreduje vam. Podrobnosti so opisane v našem pravilniku o zasebnosti.

Razvoj seo-lokacij z doživljenjsko garancijo, ki ustvarja neverjetne SEO-strani optimizirane za 69 parametrov že v fazi razvoja. Preberite podrobnosti o naših SEO straneh!

Politika obdelave osebnih podatkov

1. Splošne določbe

Ta uredba »O politiki obdelave in varstva osebnih podatkov« (v nadaljnjem besedilu: uredba) je dokument, ki velja za vse osebne podatke, ki jih upravljavec lahko pridobi od posameznikov, ki obiščejo spletno stran: http://okeymaster.ru/ (v nadaljevanju - Uporabniki), ki uporabljajo storitve, informacije, storitve in programe, ki se nahajajo na domenskem imenu: http://okeymaster.ru/ (v nadaljnjem besedilu: stran).

Uredba določa vrstni red zbiranja, obdelave, shranjevanja osebnih podatkov uporabnikov ter informacije o uveljavljenih zahtevah za varstvo osebnih podatkov.

Določba je oblikovana v skladu s pravili:

  • Zvezni zakon z dne 27. julija 2006 št. 152-ФЗ „O osebnih podatkih“;
  • Zvezni zakon z dne 27.07.2006 N 149-ФЗ „O informiranju, informacijskih tehnologijah in varstvu informacij“;
  • Sklepi Vlade Ruske federacije z dne 1.11.2012 N 1119 “O odobritvi zahtev za varstvo osebnih podatkov, ko se obdelujejo v informacijskih sistemih osebnih podatkov”;
  • Odlok Rusije FSTEC z dne 18. februarja 2013 št. 21 “O odobritvi sestave in vsebine organizacijskih in tehničnih ukrepov za zagotavljanje varnosti osebnih podatkov pri obdelavi informacijskih sistemov o osebnih podatkih”.

Obdelavo osebnih podatkov izvaja operater na podlagi načel, kot so:

  • pravo in pravičnost;
  • dobro vero;
  • v skladu z izbranimi in vnaprej določenimi in legitimnimi cilji;
  • obdelujejo se samo osebni podatki, ki ustrezajo namenu njihove obdelave;
  • obseg, narava in metode obdelave osebnih podatkov so skladni z namenom njihove obdelave;
  • obdelava osebnih podatkov zagotavlja potrebno točnost, zadostnost in ustreznost v nujnih primerih v zvezi z namenom obdelave osebnih podatkov, v primeru razjasnitve osebnih podatkov ali njihove odstranitve se sprejmejo potrebni ukrepi;
  • shranjevanje osebnih podatkov v obliki, ki omogoča določitev uporabnika, ne več kot namen obdelave;
  • uničenje doseganja ciljev obdelave osebnih podatkov ali v primeru izgube pri njihovem doseganju.

Ta uredba ureja vse vrste obdelave osebnih podatkov, vključno z osebnimi podatki, ki jih je mogoče uporabiti za identifikacijo, in se uporablja tudi za obdelavo osebnih podatkov, zbranih na kakršen koli način, tudi prek interneta, od ljudi kjer koli po svetu.

2. Namen zbiranja osebnih podatkov

Upravljavec obdeluje osebne podatke za naslednje namene:

  • osebnih podatkov drugih uporabnikov, vključno s tistimi, ki obiščejo spletno mesto operaterja: http://okeymaster.ru/;
  • izpolnjevanje obveznosti operaterja do uporabnikov glede uporabe spletnega mesta;
  • izvajanje revizije, analize podatkov in različnih študij z namenom izboljšanja produktov in storitev operaterja ter izboljšanje interakcije operaterja z uporabniki;
  • Uporabnik lahko osebne podatke uporablja za pošiljanje sporočil, ki vsebujejo informacije o spremembah določb, pogojev in politik operaterja. Ker so te informacije potrebne za razmerje z operaterjem, uporabnik ne more zavrniti prejemanja takih sporočil.

3. Zbiranje osebnih podatkov.

Upravljavec s soglasjem osebnih podatkov obdeluje osebne podatke.

Osebni podatki - vse informacije, ki se nanašajo na neposredno ali posredno določeno ali določeno osebo (predmet osebnih podatkov).

Izvajalec lahko zahteva osebne podatke kadarkoli, ko se uporabnik obrne na operaterja.

Katere osebne podatke operater zbira:

  • priimek, ime, patronymic;
  • e-poštni naslov;

Osebni podatki lahko vključujejo tudi dodatne podatke, ki jih posreduje uporabnik, odvisno od namena, da operater izpolni svoje obveznosti do uporabnika. Če bodo z odločitvijo operaterja navedeni podatki zadostovali za identifikacijo uporabnika in izključitev zlorab in kršitev pravic tretjih oseb.

4. Shranjevanje in uporaba osebnih podatkov

Osebni podatki uporabnikov, ki obiščejo spletno stran operaterja http://okeymaster.ru/, so shranjeni na elektronskih medijih in obdelani z avtomatiziranimi sistemi, razen v primerih, ko je pri izpolnjevanju zakonskih zahtev potrebna ročna obdelava osebnih podatkov. Upravljavec izvaja tehnične ukrepe, namenjene preprečevanju nepooblaščenega dostopa do osebnih podatkov in (ali) njihovega prenosa osebam, ki nimajo pravice dostopa do takih podatkov; zaščitna orodja so konfigurirana za pravočasno zaznavanje dejstev nepooblaščenega dostopa do osebnih podatkov. Upravljavec varnostno kopira podatke, da lahko osebne podatke takoj popravi ali uniči zaradi nepooblaščenega dostopa do njih; izvaja stalen nadzor nad zagotavljanjem varnosti osebnih podatkov.

Obdobje obdelave in shranjevanja osebnih podatkov se določi v skladu z Zakonom o osebnih podatkih.

Obdelava osebnih podatkov se začne z prejemom osebnih podatkov v informacijskem sistemu osebnih podatkov.

Prenehanje obdelave osebnih podatkov ali njihovo blokiranje se izvede v primeru, če se odkrijejo nezakonita dejanja z osebnimi podatki ali, v primeru nezmožnosti odprave, uničenje osebnih podatkov. V tem primeru mora operater obvestiti uporabnika oziroma njegovega zakonitega zastopnika ali organ, ki je zahtevo poslal, da odpravi kršitve ali uničiti osebne podatke.

Če uporabnik odstopi od soglasja za obdelavo osebnih podatkov, jih upravljavec preneha obdelovati, če podatki niso shranjeni za namene obdelave osebnih podatkov, osebne podatke uniči v roku največ treh (treh) delovnih dni.

5. Vrstni red uničenja osebnih podatkov.

Za uničenje osebnih podatkov je odgovorna oseba, ki jo določi upravitelj.

V primeru nastanka katerega koli dogodka, ki je povzročil potrebo po uničenju osebnih podatkov, mora odgovorna oseba:

  • sprejmejo potrebne ukrepe za uničenje osebnih podatkov v treh delovnih dneh;
  • obvestiti uporabnika ali njegovega zakonitega zastopnika ali organ, če je to potrebno, o uničenju osebnih podatkov.

Osebni podatki uporabnikov se uničijo tudi, ko:

  • ob preklicu soglasja uporabnika za obdelavo osebnih podatkov;
  • če operater izbriše informacije, ki jih je napotil uporabnik, če je to določeno s pogodbo civilnega prava.

6. Prenos osebnih podatkov

Osebni podatki uporabnikov se ne posredujejo tretjim osebam, razen če je to izrecno določeno s temi pravili.

Uporabnik se strinja, da ima operater pravico do prenosa osebnih podatkov tretjim osebam, in sicer razvijalcu spletnega mesta, ki promovira spletno stran, kurirskim službam, poštnim organizacijam, telekomunikacijskim operaterjem itd., Izključno za namene, navedene v oddelku “2. Namen zbiranja osebnih podatkov “te uredbe.

Osebni podatki uporabnika se lahko na zahtevo pooblaščenih organov prenesejo samo na podlagi in na način, ki ga določata zakonodaja Ruske federacije ter na sodišču.

7. Umik soglasja za obdelavo osebnih podatkov

Soglasje za obdelavo osebnih podatkov lahko uporabnik kadarkoli prekliče tako, da pošlje pisno prijavo na elektronski naslov [email protected]

Če uporabnik odstopi od soglasja za obdelavo osebnih podatkov, ima izvajalec pravico do nadaljnje obdelave osebnih podatkov brez soglasja uporabnika, če obstajajo razlogi, določeni v veljavni zakonodaji Ruske federacije.

Če uporabnik odstopi od soglasja za obdelavo njegovih osebnih podatkov, jih mora operater ustaviti. V primeru, da shranjevanje osebnih podatkov ni več potrebno za obdelavo, uničite osebne podatke v roku, ki ni daljši od 3 (treh) delovnih dni od dneva prejema navedene vloge.

8. Obveznosti strank

  • zagotoviti informacije o osebnih podatkih, ki so potrebni za uporabo spletnega mesta;
  • v primeru spremembe teh informacij posodobite ali dopolnite informacije o osebnih podatkih.
  • pridobljeni osebni podatki se uporabljajo izključno za namene, določene v oddelku 2 teh predpisov;
  • zagotovitev shranjevanja, uporabe in prenosa osebnih podatkov. v primerih, ki jih določa zakonodaja Ruske federacije;
  • sprejme ukrepe za zaščito osebnih podatkov;
  • blokirati in uničiti osebne podatke od trenutka zahteve uporabnika, pod pogoji, ki jih določa ta pravilnik.

9. Odgovornosti strank in postopek reševanja sporov

Upravljavec, ki ni izpolnil svojih obveznosti, je odgovoren v skladu z veljavno zakonodajo Ruske federacije.

Stranka, katere pravice so kršene, po njenem mnenju mora pred vložitvijo zahtevka za reševanje sporov, ki izhajajo iz razmerja med izvajalcem in uporabnikom, poslati pritožbo pisno po pošti.

Stranka, ki je prejela zahtevek v 10 (desetih) delovnih dneh od dneva prejema zahtevka, mora poslati odgovor z rezultati preučitve zahtevka.

Če sporazum ne bo dosežen, bo spor predložen sodišču v skladu z veljavno zakonodajo Ruske federacije.

10. Identifikacijske datoteke (piškotki)

Operater lahko uporablja identifikacijske piškotke in druge tehnologije. Informacije, ki jih zbirajo piškotki in druge tehnologije, Operator šteje za informacije, ki niso osebne.

Uporabnik lahko onemogoči piškotke v nastavitvah uporabljenega spletnega brskalnika ali mobilne naprave. Hkrati lahko v primeru onemogočanja piškotkov nekatere funkcije spletnega mesta postanejo nedosegljive.

Kot pri večini spletnih mest, upravljavec samodejno zbira nekatere informacije in jih shrani v statistične datoteke. Te informacije vključujejo naslov internetnega protokola (IP), vrsto in jezik brskalnika, informacije o ponudniku internetnih storitev, referenčne in izhodne strani, informacije o operacijskem sistemu, žig datuma in časa ter informacije o obiskih. Te informacije se ne uporabljajo za identifikacijo uporabnika, temveč se uporabljajo za analizo in upravljanje spletnega mesta, za preučevanje vedenja uporabnikov na spletnem mestu.

V nekaterih e-poštnih sporočilih lahko operater uporabi interaktivne povezave do informacij, objavljenih na spletni strani operaterja. Ko uporabnik sledi takšnim povezavam, preden prejme ciljno stran na strani operaterja, se njegove zahteve registrirajo ločeno. Upravljavec spremlja takšne podatke o prehodu, da bi pomagal določiti zanimanje za določene teme in izmeriti njihovo učinkovitost in potrebo.

V primeru, da uporabnik želi, da se njegove zahteve ne spremljajo na podoben način, uporabnik ne sme slediti besedilnim ali grafičnim povezavam v e-poštnih sporočilih ali pošiljati obvestila s povratnimi informacijami, ki označujejo zavrnitev pošiljanja e-poštnih sporočil.

11. Varstvo osebnih podatkov.

Upravljavec sprejme vse potrebne organizacijske in tehnične ukrepe za zagotovitev varstva osebnih podatkov.

Vključno s pravnimi:

  • Imenovani so odgovorni za organizacijo obdelave, shranjevanja, uničenja in zagotavljanja varnosti osebnih podatkov;
  • odgovornost za neizpolnjevanje zahtev pravil, ki urejajo obdelavo in varstvo osebnih podatkov, se določi v skladu z zakonodajo Ruske federacije;
  • zagotovljeno je shranjevanje osebnih podatkov, katerih obdelava se izvaja v skladu z nameni, določenimi v oddelku 2 tega pravilnika;

Poleg zgoraj navedenih ukrepov se izvajajo tudi tehnični ukrepi:

  • preprečevanje nepooblaščenega dostopa do sistemov, v katerih so shranjeni osebni podatki;
  • varnostno kopiranje in obnovitev osebnih podatkov, spremenjenih ali uničenih zaradi nepooblaščenega dostopa do njih;
  • drugih varnostnih ukrepov.

12. Zaupnost

Operater, ki je pridobil dostop do osebnih podatkov, se zavezuje, da tretjim osebam ne razkrije in ne posreduje osebnih podatkov brez soglasja uporabnika, razen v primerih, ki jih izrecno določa zakonodaja o varstvu osebnih podatkov.

13. Končne določbe.

Ta uredba se lahko spremeni, dopolni v primeru sprememb zakonodaje in posebnih regulativnih dokumentov o obdelavi in ​​varstvu osebnih podatkov.

Določba je interni dokument operaterja in ga je treba objaviti na spletni strani: http://okeymaster.ru/.

Nadzor nad izpolnjevanjem zahtev te uredbe opravlja oseba, odgovorna za zagotavljanje varnosti osebnih podatkov.

V vseh drugih pogledih, ki se ne odražajo neposredno v teh predpisih, upravljavec vodi norme in določbe zveznega zakona št. 152-FZ z dne 27. julija 2006 „O osebnih podatkih“.

Obiskovalec spletnega mesta operaterja, ki posreduje svoje osebne podatke in informacije, se s tem strinja s pogoji tega pravilnika.

Upravljavec si pridržuje pravico, da kadarkoli po lastni presoji spremeni uredbo, da jo uskladi z veljavno zakonodajo, s posodobljeno različico pravilnikov, objavljenih na spletni strani z ustreznim obvestilom.

Dejanje te izjave ne velja za dejanja drugih internetnih virov.

Politika obdelave osebnih podatkov

1. Splošne določbe

1.1. Politika obdelave osebnih podatkov pri PJSC Gazprom (v nadaljevanju Politika) opredeljuje osnovna načela, cilje, pogoje in načine obdelave osebnih podatkov, sezname subjektov in osebnih podatkov, obdelanih v PJSC Gazprom, funkcije PJSC Gazprom pri obdelavi osebnih podatkov, pravic osebnih podatkov, kot tudi zahteve za varstvo osebnih podatkov, ki se izvajajo v PJSC Gazprom.

1.2. Politika je bila razvita ob upoštevanju zahtev Ustave Ruske federacije, zakonodajnih in drugih regulativnih pravnih aktov Ruske federacije na področju osebnih podatkov.

1.3. Določbe politike zagotavljajo osnovo za razvoj lokalnih predpisov, ki urejajo obdelavo osebnih podatkov zaposlenih v PJSC Gazprom in drugih oseb, na katere se nanašajo osebni podatki, v PJSC Gazprom.

1.4. Politika je podlaga za razvoj podružnic PJSC Gazprom in organizacij lokalnih predpisov, ki določajo politiko obdelave osebnih podatkov teh organizacij.

2. Zakonodajni in drugi zakonodajni akti Ruske federacije, v skladu s katerimi je določena politika obdelave osebnih podatkov v PJSC Gazprom

2.1. Politika obdelave osebnih podatkov pri PJSC Gazprom je določena v skladu z naslednjimi zakonskimi akti:

  • Delovni zakon Ruske federacije;
  • Zvezni zakon z dne 27. julija 2006 št. 152-ФЗ „O osebnih podatkih“;
  • Ukaz predsednika Ruske federacije z dne 6. marca 1997 št. 188 „O potrditvi seznama zaupnih informacij“;
  • Sklep Vlade Ruske federacije z dne 15. septembra 2008 št. 687 “O odobritvi uredbe o posebnostih obdelave osebnih podatkov brez uporabe orodij za avtomatizacijo”;
  • Sklep Vlade Ruske federacije z dne 6. julija 2008 št. 512 “O odobritvi zahtev za materialne nosilce biometričnih osebnih podatkov in tehnologij za shranjevanje takšnih podatkov zunaj informacijskih sistemov za osebne podatke”;
  • Resolucija Vlade Ruske federacije z dne 1. novembra 2012 št. 1119 “O odobritvi zahtev za varstvo osebnih podatkov pri njihovi obdelavi v informacijskih sistemih osebnih podatkov”;
  • 55, Zvezna varnostna služba Rusije št. 86, Ministrstvo za informacijske tehnologije in komunikacije Rusije št. 20 z dne 13. februarja 2008 „O odobritvi postopka za razvrščanje informacijskih sistemov za osebne podatke“;
  • Odlok Ruske zveze FSTEC z dne 18. februarja 2013 št. 21 “O odobritvi sestave in vsebine organizacijsko-tehničnih ukrepov za zagotavljanje varnosti osebnih podatkov pri njihovi obdelavi v informacijskih sistemih osebnih podatkov”;
  • Odlok Roskomnadzor št. 996 z dne 5. septembra 2013, „O odobritvi zahtev in metod za personalizacijo osebnih podatkov“;
  • drugi zakonski akti Ruske federacije in regulativni dokumenti pooblaščenih državnih organov.

2.2. Za izvajanje določb te politike PJSC Gazprom razvija ustrezne lokalne regulativne akte in druge dokumente, vključno z:

  • predpisi o obdelavi osebnih podatkov v PJSC Gazprom;
  • določbo o zagotavljanju varnosti osebnih podatkov, ko se obdelujejo v sistemih za obveščanje osebnih podatkov PJSC Gazprom, njegovih hčerinskih družb in organizacij;
  • seznam položajev strukturnih oddelkov uprave PJSC Gazprom, njegovih podružnic in predstavništev, med katerimi se obdelujejo osebni podatki;
  • predpise za obdelavo osebnih podatkov strukturnih oddelkov uprave PJSC Gazprom, njegovih podružnic in predstavništev;
  • druge lokalne predpise in dokumente, ki urejajo obdelavo osebnih podatkov v PJSC Gazprom.

3. Glavni izrazi in opredelitve, uporabljene v lokalnih regulativnih aktih PJSC Gazprom, ki urejajo vprašanja obdelave osebnih podatkov

Osebni podatki - vse informacije, ki se nanašajo na neposredno ali posredno določeno ali določeno osebo (predmet osebnih podatkov).

Informacije - informacije (sporočila, podatki) ne glede na obliko njihove predstavitve.

Operator - državni organ, občinski organ, pravna ali fizična oseba, samostojno ali skupaj z drugimi osebami, ki organizirajo in (ali) obdelujejo osebne podatke, ter določajo namene obdelave osebnih podatkov, sestavo osebnih podatkov, ki se obdelujejo, dejanja (operacije), ki se izvajajo osebnih podatkov.

Obdelava osebnih podatkov - vsako dejanje (operacija) ali niz ukrepov (operacij), ki se izvajajo z uporabo orodij avtomatizacije ali brez uporabe takšnih orodij z osebnimi podatki, vključno z zbiranjem, zapisovanjem, sistematizacijo, kopičenjem, shranjevanjem, izboljšanjem (posodabljanjem, spreminjanjem), pridobivanjem, uporaba, prenos (distribucija, zagotavljanje, dostop), depersonalizacija, blokiranje, izbris, uničenje osebnih podatkov.

Avtomatizirana obdelava osebnih podatkov - obdelava osebnih podatkov z uporabo računalniške tehnologije.

Zagotavljanje osebnih podatkov - dejanja za razkritje osebnih podatkov določeni osebi ali določenemu krogu oseb.

Razširjanje osebnih podatkov - dejanja, katerih namen je razkritje osebnih podatkov nedoločenemu krogu oseb.

Čezmejni prenos osebnih podatkov - prenos osebnih podatkov na ozemlje tuje države v pristojnost tuje države, tuje fizične osebe ali tuje pravne osebe.

Blokiranje osebnih podatkov - začasna prekinitev obdelave osebnih podatkov (razen če je to potrebno za obdelavo osebnih podatkov).

Uničenje osebnih podatkov je dejanje, zaradi katerega ni mogoče obnoviti vsebine osebnih podatkov v informacijskem sistemu osebnih podatkov in (ali) zaradi katerih se uničijo materialni nosilci osebnih podatkov.

Anonimizacija osebnih podatkov je dejanje, pri katerem je brez uporabe dodatnih informacij nemogoče določiti identiteto osebnih podatkov določenemu osebnemu podatku.

Informacijski sistem osebnih podatkov - zbirka osebnih podatkov, ki jih vsebujejo podatkovne baze in informacijske tehnologije ter tehnična sredstva, ki zagotavljajo njihovo obdelavo.

4. Načela in cilji za obdelavo osebnih podatkov

4.1. PJSC Gazprom kot upravljavec osebnih podatkov obdeluje osebne podatke zaposlenih v PJSC Gazprom in drugih osebnih osebnih podatkov, ki niso v delovnih razmerjih s PJSC Gazprom.

4.2. Obdelava osebnih podatkov v PJSC Gazprom se izvaja ob upoštevanju potrebe po varovanju pravic in svoboščin zaposlenih v PJSC Gazprom in drugih osebah, na katere se nanašajo osebni podatki, vključno z varstvom pravice do zasebnosti, osebnih in družinskih skrivnosti, ki temelji na naslednjih načelih:

  • osebni podatki se obdelujejo v PJSC Gazprom na zakoniti in pošteni podlagi;
  • obdelava osebnih podatkov je omejena na doseganje specifičnih, vnaprej določenih in legitimnih ciljev;
  • obdelava osebnih podatkov, ki ni združljiva z namenom zbiranja osebnih podatkov, ni dovoljena;
  • ni dovoljeno združevati podatkovnih baz, ki vsebujejo osebne podatke, ki se obdelujejo za namene, ki niso medsebojno nezdružljivi;
  • obdelujejo se samo osebni podatki, ki ustrezajo namenu njihove obdelave;
  • vsebina in obseg obdelanih osebnih podatkov je v skladu z navedenimi cilji obdelave. Odpustitev obdelanih osebnih podatkov ni dovoljena v zvezi z navedenimi nameni njihove obdelave;
  • obdelava osebnih podatkov zagotavlja natančnost osebnih podatkov, njihovo zadostnost in, če je potrebno, njihov pomen za namene obdelave osebnih podatkov. PJSC Gazprom sprejme potrebne ukrepe ali zagotovi njihovo sprejetje za odstranitev ali pojasnitev nepopolnih ali netočnih osebnih podatkov;
  • osebni podatki so shranjeni v obliki, ki omogoča, da predmet osebnih podatkov ne sme biti daljši od namena obdelave osebnih podatkov, razen če je rok za hrambo osebnih podatkov določen z zveznim zakonom, pogodba, na katero je upravičenec ali garant oseba, na katero se nanašajo osebni podatki;
  • Obdelani osebni podatki se uničijo ali depersonalizirajo ob doseganju ciljev obdelave ali v primeru izgube potrebe po doseganju teh ciljev, razen če zvezni zakon ne določa drugače.

4.3. Osebni podatki se obdelujejo v PJSC Gazprom, da bi:

  • zagotavljanje skladnosti z Ustavo Ruske federacije, zakonodajnimi in drugimi zakonskimi akti Ruske federacije, lokalnimi regulativnimi akti PJSC Gazprom;
  • izvajanje nalog, pooblastil in odgovornosti, ki jih zakonodaja Ruske federacije določa za PJSC Gazprom, vključno z zagotavljanjem osebnih podatkov državnim organom, Pokojninskemu skladu Ruske federacije, Skladu za socialno zavarovanje Ruske federacije, Zveznemu obveznemu zdravstvenemu zavarovalnemu skladu in tudi drugim državnim organom;
  • urejanje delovnih razmerij z zaposlenimi v PJSC Gazprom (pomoč pri zaposlovanju, usposabljanje in napredovanje, zagotavljanje osebne varnosti, spremljanje količine in kakovosti opravljenega dela, zagotavljanje varnosti premoženja);
  • zagotavljanje dodatnega jamstva in nadomestil zaposlenim PJSC Gazprom in njihovim družinskim članom, vključno z nedržavnimi pokojninami, prostovoljnim zdravstvenim zavarovanjem, zdravstveno oskrbo in drugimi oblikami socialne varnosti;
  • varovanje življenja, zdravja ali drugih pomembnih interesov oseb, na katere se nanašajo osebni podatki;
  • priprava, sklenitev, izvršitev in prekinitev pogodb z nasprotnimi strankami;
  • zagotavljanje nadzora dostopa in pogojev notranje opreme v objektih PJSC Gazprom;
  • oblikovanje referenčnih materialov za notranjo informacijsko podporo dejavnosti PJSC Gazprom, njegovih podružnic in predstavništev ter hčerinskih družb in organizacij PJSC Gazprom;
  • izvrševanje sodnih aktov, dejanj drugih organov ali uradnikov, ki se izvršujejo v skladu z zakonodajo Ruske federacije o izvršilnih postopkih;
  • izvajanje pravic in legitimnih interesov PJSC Gazprom v okviru izvajanja dejavnosti, določenih v Listini in drugih lokalnih regulativnih aktih PJSC Gazprom ali tretjih oseb, ali doseganje družbeno pomembnih ciljev;
  • za druge zakonite namene.

5. Seznam subjektov, katerih osebne podatke obdeluje PJSC Gazprom

5.1. PJSC Gazprom obdeluje osebne podatke naslednjih kategorij:

  • zaposlene v strukturnih oddelkih uprave PJSC Gazprom, njegovih podružnic in predstavništev;
  • zaposlene v odvisnih družbah in organizacijah PJSC Gazprom;
  • drugih subjektov osebnih podatkov (za zagotovitev izvajanja ciljev obdelave, navedenih v oddelku 4 politike).

6. Seznam osebnih podatkov, ki jih obdeluje PJSC Gazprom

6.1. Seznam osebnih podatkov, ki jih obdeluje PJSC Gazprom, je določen v skladu z zakonodajo Ruske federacije in lokalnimi regulativnimi akti PJSC Gazprom, pri čemer se upoštevajo nameni obdelave osebnih podatkov, določenih v 4. poglavju Politike.

6.2. Obdelava posebnih kategorij osebnih podatkov v zvezi z raso, državljanstvom, političnimi pogledi, verskimi ali filozofskimi prepričanji, intimnim življenjem se ne izvaja v PJSC Gazprom.

7. Naloge PJSC Gazprom pri obdelavi osebnih podatkov

7.1. PJSC Gazprom pri obdelavi osebnih podatkov:

  • sprejema ukrepe, ki so potrebni in zadostni za zagotovitev skladnosti z zahtevami zakonov Ruske federacije in lokalnih predpisov PJSC Gazprom na področju osebnih podatkov;
  • sprejema pravne, organizacijske in tehnične ukrepe za zaščito osebnih podatkov pred nezakonitim ali nenamernim dostopom do njih, uničenjem, spreminjanjem, blokiranjem, kopiranjem, posredovanjem, širjenjem osebnih podatkov ter iz drugih nezakonitih dejanj v zvezi z osebnimi podatki;
  • imenuje osebo, odgovorno za organizacijo obdelave osebnih podatkov v PJSC Gazprom;
  • objavlja lokalne predpise, ki opredeljujejo politike in vprašanja obdelave in varstva osebnih podatkov v PJSC Gazprom;
  • Zagotavlja zaposlenim v PJSC Gazprom, njegovih podružnicah in predstavništvih, ki neposredno obdelujejo osebne podatke z določbami ruske zakonodaje in lokalnih predpisov PJSC Gazprom na področju osebnih podatkov, vključno z zahtevami glede varstva osebnih podatkov, in usposabljajo te zaposlene. ;
  • objavlja ali drugače zagotavlja neomejen dostop do te politike;
  • obvešča subjekte osebnih podatkov ali njihovih zastopnikov o dostopnosti osebnih podatkov, povezanih z zadevnimi osebami, na predpisan način, daje možnost seznanitve s temi osebnimi podatki pri dostopu in (ali) sprejemanju zahtev določenih oseb ali osebnih podatkov osebnih podatkov, če zakonodaja Ruske federacije ne določa drugače Federacija;
  • ustavi obdelavo in uniči osebne podatke v primerih, ki jih določa zakonodaja Ruske federacije na področju osebnih podatkov;
  • opravlja druge dejavnosti, določene z zakonodajo Ruske federacije na področju osebnih podatkov.

8. Pogoji za obdelavo osebnih podatkov v PJSC Gazprom

8.1. Obdelava osebnih podatkov v PJSC Gazprom poteka s soglasjem subjekta osebnih podatkov pri obdelavi njegovih osebnih podatkov, razen če zakonodaja Ruske federacije na področju osebnih podatkov ne določa drugače.

8.2. PJSC Gazprom, brez soglasja osebnih podatkov, ne razkrije podatkov tretjim osebam in ne posreduje osebnih podatkov, razen če zvezni zakon ne določa drugače.

8.3. PJSC Gazprom ima pravico do zaupanja obdelave osebnih podatkov drugi osebi s soglasjem osebnih podatkov na podlagi dogovora s to osebo. Pogodba mora vsebovati seznam dejanj (operacij) z osebnimi podatki, ki jih bo izvajala oseba, ki izvaja obdelavo osebnih podatkov, namene obdelave, obveznost take osebe, da ohrani zaupnost osebnih podatkov in zagotovi varnost osebnih podatkov med njihovo obdelavo, kot tudi zahteve za varstvo osebnih podatkov, ki se obdelujejo v v skladu s členom 19 Zveznega zakona o osebnih podatkih.

8.4. Za namene notranje informacijske podpore lahko PJSC Gazprom oblikuje interne referenčne materiale, ki lahko s pisnim soglasjem osebnih podatkov, če ni drugače določeno z zakonodajo Ruske federacije, vsebujejo njegovo priimek, ime, ime in priimek, kraj dela, položaj, leto in kraj rojstva naslov, številko naročnika, elektronski naslov, druge osebne podatke, ki jih sporoči osebni podatek.

8.5. Dostop do osebnih podatkov, ki se obdelujejo v PJSC Gazprom, je dovoljen samo zaposlenim v PJSC Gazprom, ki zasedajo položaje, vključene v seznam pozicij strukturnih pododdelkov uprave PJSC Gazprom, njegovih podružnic in predstavništev, ki se zamenjajo pri obdelavi osebnih podatkov.

9. Seznam dejanj z osebnimi podatki in načini njihove obdelave

9.1. PJSC Gazprom izvaja zbiranje, evidentiranje, sistematizacijo, akumulacijo, shranjevanje, izboljšanje (posodobitev, spremembo), pridobivanje, uporabo, prenos (distribucijo, zagotavljanje, dostop), depersonalizacijo, blokiranje, brisanje in uničenje osebnih podatkov.

9.2. Obdelava osebnih podatkov v PJSC Gazprom poteka na naslednje načine:

  • ročna obdelava osebnih podatkov;
  • avtomatizirana obdelava osebnih podatkov z ali brez prenosa informacij, prejetih prek informacijskih in telekomunikacijskih omrežij;
  • mešana obdelava osebnih podatkov.

10. Pravice oseb, na katere se nanašajo osebni podatki

10.1. Subjekti osebnih podatkov so upravičeni do:

  • popolne informacije o njihovih osebnih podatkih, ki jih obdeluje PJSC Gazprom;
  • dostop do njihovih osebnih podatkov, vključno s pravico do prejema kopije vseh zapisov, ki vsebujejo njihove osebne podatke, z izjemo primerov, ki jih določa zvezni zakon, kot tudi dostop do ustreznih zdravstvenih podatkov s pomočjo zdravnika specialista po lastni izbiri;
  • razjasnitev njihovih osebnih podatkov, njihovo blokiranje ali uničenje, če so osebni podatki nepopolni, zastareli, netočni, nezakonito pridobljeni ali niso potrebni za navedeni namen obdelave;
  • odvzem soglasja za obdelavo osebnih podatkov;
  • sprejemanje zakonskih ukrepov za zaščito njihovih pravic;
  • pritožbo proti dejanjem ali opustitvam PJSC Gazprom, ki so bile izvedene v nasprotju z zahtevami zakonov Ruske federacije na področju osebnih podatkov, pooblaščenemu organu za varstvo pravic oseb, na katere se nanašajo osebni podatki, ali sodišču;
  • uveljavljanje drugih pravic, ki jih določa zakonodaja Ruske federacije.

11. Ukrepi, ki jih PJSC Gazprom sprejme za izvajanje nalog upravljavca pri obdelavi osebnih podatkov

11.1. Ukrepi, ki so potrebni in zadostni za zagotovitev, da bo PJSC Gazprom izpolnjeval obveznosti upravljavca, kot jih določa zakonodaja Ruske federacije na področju osebnih podatkov, vključujejo: t

  • imenovanje osebe, odgovorne za organizacijo obdelave osebnih podatkov v PJSC Gazprom;
  • sprejemanje lokalnih predpisov in drugih dokumentov na področju obdelave in varovanja osebnih podatkov;
  • organiziranje usposabljanja in izvajanje metodološkega dela z zaposlenimi v strukturnih oddelkih uprave PJSC Gazprom, njegovih podružnic in predstavništev, ki zasedajo položaje, vključene v seznam delovnih mest strukturnih oddelkov uprave PJSC Gazprom, njegovih podružnic in predstavništev, ki se zamenjajo pri obdelavi osebnih podatkov;
  • pridobitev soglasja subjektov osebnih podatkov pri obdelavi njihovih osebnih podatkov, razen v primerih, ki jih določa zakonodaja Ruske federacije;
  • ločevanje osebnih podatkov, ki se obdelujejo brez avtomatizacije, od drugih informacij, zlasti s snemanjem na ločenih materialnih nosilcih osebnih podatkov, v posebnih oddelkih;
  • Nudenje ločenega shranjevanja osebnih podatkov in njihovih materialnih nosilcev, ki se obdelujejo za različne namene in ki vsebujejo različne kategorije osebnih podatkov;
  • prepoved prenosa osebnih podatkov prek odprtih komunikacijskih kanalov, računalniških omrežij zunaj nadzorovanega območja, PWN Gazprom PWR in interneta brez sprejetja ukrepov za zagotovitev varnosti osebnih podatkov, ki jih je vzpostavil PJSC Gazprom (razen za javno dostopne in / ali osebne osebne podatke) podatkov);
  • shranjevanje materialnih nosilcev osebnih podatkov v skladu s pogoji, ki zagotavljajo varnost osebnih podatkov in izključujejo nepooblaščen dostop do njih;
  • izvajanje notranjega nadzora nad skladnostjo obdelave osebnih podatkov z Zveznim zakonom “O osebnih podatkih” in zakonskimi akti, sprejetimi v skladu z njim, zahtevami za varstvo osebnih podatkov, to politiko in lokalnimi regulativnimi akti PJSC Gazprom;
  • druge ukrepe, določene z zakonodajo Ruske federacije na področju osebnih podatkov.

11.2. Ukrepi za zagotavljanje varnosti osebnih podatkov pri obdelavi osebnih podatkovnih sistemov so vzpostavljeni v skladu z lokalnimi predpisi PJSC Gazprom, ki urejajo varnost osebnih podatkov, ko se obdelujejo v sistemih osebnih podatkov PJSC Gazprom.

12. Nadzor nad spoštovanjem zakonov Ruske federacije in lokalnih predpisov PJSC Gazprom na področju osebnih podatkov, vključno z zahtevami za varstvo osebnih podatkov

12.1. Za preverjanje skladnosti obdelave osebnih podatkov v strukturi se izvaja spremljanje skladnosti s strukturnimi podrazdelki uprave PJSC Gazprom, njegovih podružnic in predstavništev zakonodaje Ruske federacije in lokalnih regulativnih aktov PJSC Gazprom na področju osebnih podatkov, vključno z zahtevami za varstvo osebnih podatkov. oddelki uprave PJSC Gazprom, njegove podružnice in predstavništva do zakonodaje Ruske federacije in lokalnih regulativnih aktov PJSC Gazprom na področju osebnih podatkov, vključno z zahtevami za varstvo osebnih podatkov, kot tudi ukrepe za preprečevanje in odkrivanje kršitev ruske zakonodaje na področju osebnih podatkov, odkrivanje morebitnih uhajanja kanalov in nepooblaščenega dostopa do osebnih podatkov, posledice take kršitve.

12.2. Notranji nadzor nad skladnostjo strukturnih oddelkov PJSC Gazprom s podružnicami in predstavništvi ruske zakonodaje in lokalnih predpisov PJSC Gazprom na področju osebnih podatkov, vključno z zahtevami za varstvo osebnih podatkov, izvaja oseba, odgovorna za organizacijo obdelave osebnih podatkov v PJSC Gazprom.

12.3. Notranji nadzor nad skladnostjo obdelave osebnih podatkov z Zveznim zakonom “O osebnih podatkih” in zakonskimi akti, sprejetimi v skladu z njim, zahtevami za varstvo osebnih podatkov, to politiko, lokalnimi regulativnimi akti PJSC Gazprom izvaja Služba za varstvo korporacije PJSC Gazprom.

12.4. Osebna odgovornost za izpolnjevanje zahtev zakonodaje Ruske federacije in lokalnih predpisov PJSC Gazprom na področju osebnih podatkov v strukturni enoti uprave PJSC Gazprom, njegove podružnice in predstavništva, kot tudi za zagotavljanje zaupnosti in varnosti osebnih podatkov v določenih oddelkih PJSC Gazprom njihovim nadzornikom.

Publikacije O Zdravljenju Krčnih Žil

Kaj so krčne žile na nogah: fotografije, simptomi bolezni in taktike zdravljenja

Varikozne vene spodnjih okončin (VIRVN) se nanašajo na vrsto bolezni, ki ne povzročajo le veliko neprijetnih občutkov za osebo, temveč lahko tudi resno poškodujejo videz.

Kaj storiti, če boli hemoroide: kako ublažiti bolezensko stanje

Eden od glavnih simptomov hemoroidov je bolečina v anusu. Glede na stopnjo bolezni je lahko rahla in kratkotrajna bolečina in lahko pride do akutne bolečine, ki povzroči neznosno mučenje.