Политика Акционерного общества "Сахатранснефтегаз"

в отношении обработки персональных данных

I. Общие положения

1.1. Настоящая Политика обработки персональных данных в АО «Сахатранснефтегаз» (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и определяет основные цели, принципы и условия обработки персональных данных в АО «Сахатранснефтегаз» (далее — Общество), а также содержит сведения о мерах по обеспечению их безопасности.

1.2. Политика предназначена для обеспечения информированности субъектов персональных данных о целях, основаниях и условиях обработки их персональных данных в Обществе, а также подлежит опубликованию на официальном сайте Общества.

1.3. Настоящая Политика действует совместно с иными локальными нормативными актами Общества, регламентирующими вопросы обработки и защиты персональных данных, в том числе с Положением об обработке и защите персональных данных.

2. Принципы и правовые основания обработки персональных данных

2.1. Обработка персональных данных в Обществе осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определённых и законных целей.

2.2. Общество обеспечивает соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки.

2.3. Общество не допускает обработку персональных данных, несовместимую с целями их сбора.

2.4. Правовыми основаниями обработки персональных данных являются:

- Конституция Российской Федерации (далее – Конституция РФ);

- Трудовой кодекс Российской Федерации (далее – ТК РФ);

- Кодекс Российской Федерации об административных правонарушениях (далее

-КоАП РФ);

- Федеральный закон от 27 июля 2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ);

- Федеральный           закон    от    27    июля    2006   №    149-ФЗ    «Об    информации, информационных технологиях и о защите информации»;

- Федеральный закон от 2 мая 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

- постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- указ Президента РФ от 6 марта 1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;

- приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

-иные федеральные законы и нормативные акты РФ;

-согласие субъекта персональных данных (при необходимости);

-устав и локальные нормативные акты Общества.

3. Цели обработки, категории субъектов и обрабатываемых данных

3.1. Персональные данные обрабатываются Обществом в следующих целях:

– осуществление Обществом функций, полномочий и обязанностей, предусмотренных законодательством Российской Федерации и Уставом Общества;

– регулирование трудовых и иных непосредственно связанных с ними отношений с работниками;

– подбор персонала для замещения должностей в ПАО «Газпром», формирование кадрового резерва в ПАО «Газпром», его дочерних обществах и организациях;

– предоставление дополнительных гарантий и компенсаций работникам Общества и членам их семей, а также другим субъектам персональных данных, имеющим

право на социальное обеспечение в соответствии с локальными нормативными актами Общества;

– подготовка, заключение, исполнение и прекращение гражданско-правового договора, стороной которого является Общество;

– защита прав и законных интересов Общества в административном и судебном порядке;

– рассмотрение обращений граждан Российской Федерации и иных физических лиц;

– обеспечение пропускного и внутриобъектового режимов на объектах Общества;

– организация социально значимых и корпоративных мероприятий Общества;

– осуществление спонсорской и благотворительной деятельности Общества;

– освещение деятельности Общества, его дочерних обществ и организаций на сайтах Общества в информационно-телекоммуникационной сети «Интернет»;

– формирование справочных материалов для внутреннего информационного обеспечения деятельности Общества, его дочерних обществ и организаций.

3.2. Общество обрабатывает персональные данные следующих категорий субъектов:

- работников и бывших работников Общества;

-кандидатов на трудоустройство;

-контрагентов — физических лиц и представителей юридических лиц;

-посетителей объектов;

-заявителей, направивших обращения;

-иных лиц, чьи данные подлежат обработке в рамках деятельности Общества.

3.3. Перечень обрабатываемых данных включает (в зависимости от категории): ФИО, паспортные и контактные данные, сведения о трудовой деятельности, семейном положении, СНИЛС, ИНН, адрес регистрации, данные договоров, и иные сведения, необходимые для целей обработки.

3.4. Для каждой цели обработки персональных данных, указанной в пункте 3.1

настоящей Политики, используется один из способов обработки персональных данных

– автоматизированный, неавтоматизированный или смешанный:

– автоматизированный – с применением средств вычислительной техники и специальных сетевых каталогов, предназначенных для работы с конфиденциальной информацией и (или) в информационных системах персональных данных;

– неавтоматизированный – путем ведения журналов, дел в соответствии с номенклатурой дел и фиксации персональных данных на иных бумажных носителях в соответствии с приложениями к Регламентам структурных подразделений;

– смешанный – совокупность указанных способов.

3.5. Сроки обработки и хранения персональных данных категорий субъектов персональных данных, указанных в пункте 3.2 настоящей Политики, определяются в соответствии с требованиями законодательства Российской Федерации и локальных нормативных актов Общества, регламентирующих данные вопросы, а также положениями договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, а при их отсутствии – согласием субъекта персональных данных на обработку персональных данных.

При этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.

3.6. В Обществе осуществляется контроль за сроками обработки и хранения персональных данных.

Документы и (или) иные материальные носители, содержащие персональные данные, а также персональные данные, содержащиеся в информационных системах персональных данных, файловых сетевых каталогах или на внешних перезаписываемых электронных носителях, уничтожаются по достижении целей обработки или при наступлении иных законных оснований:

– в случае утраты необходимости в достижении цели обработки персональных данных, если иное не установлено договором, стороной которого, выгодоприобретателем

или поручителем по которому является субъект персональных данных, и (или) иными применимыми нормативными правовыми актами Российской Федерации;

– при выявлении факта неправомерной обработки персональных данных;

– в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации;

– по истечении срока обработки персональных данных, установленного при сборе

персональных данных;

– в случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, за исключением случаев, установленных Законом № 152-ФЗ.

Порядок и способы уничтожения персональных данных определяются локальными

нормативными актами Общества в области персональных данных и конфиденциального делопроизводства в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляются запись и хранение персональных данных

4. Условия и порядок обработки персональных данных в ПАО «Газпром»

4.1. Обработка персональных данных в Обществе допускается в случаях, установленных статьей 6 Закона № 152-ФЗ.

4.2. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Законом № 152-ФЗ.

4.3. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом

договора в соответствии с требованиями части 3 статьи 6 Закона № 152-ФЗ.

4.4. В целях внутреннего информационного обеспечения Обществом могут создаваться справочники и другие источники, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его персональные данные.

4.5. Доступ к обрабатываемым в Обществе персональным данным разрешается только работникам Общества, занимающим должности, включенные в перечень должностей, имеющих доступ к персональным данным в Обществе.

4.6. Передача персональных данных работников Обществом и других субъектов, персональные данные которых обрабатываются в Обществе, третьим лицам допускается с письменного согласия указанных субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами.

4.7. Общество не осуществляет трансграничную передачу персональных данных.

5. Права субъектов персональных данных

Субъекты персональных данных имеют право:

-на получение информации об их персональных данных;

-на доступ к своим персональным данным;

-на уточнение, блокирование или уничтожение данных;

-на отзыв согласия на обработку персональных данных;

-на обжалование действий Общества в уполномоченные органы или в суд;

-на реализацию иных прав, предусмотренных законодательством РФ.

5. Обеспечение безопасности персональных данных

5.1. Общество принимает необходимые организационные и технические меры по защите персональных данных, включая:

- назначение лица, ответственного за организацию обработки персональных данных в Обществе;

– издание локальных нормативных актов в области обработки и защиты персональных данных;

– получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

– предоставление субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

– осуществление внутреннего контроля соответствия обработки персональных данных положениям Закона № 152-ФЗ и принятых в соответствии с ним нормативных

правовых актов, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества;

– проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, а также соотношения указанного вреда и принимаемых Обществе мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;

-ограничение доступа к персональным данным;

-ведение учёта и контроль доступа к персональным данным;

-использование антивирусных и защитных средств;

-хранение персональных данных в условиях, исключающих несанкционированный доступ.

– хранение материальных носителей персональных данных с соблюдением условий,

обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

– прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

– иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

5.2. . Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Общества.

6. Заключительные положения

6.1. Настоящая Политика является открытым документом и подлежит размещению на официальном сайте Общества.

6.2. Изменения в Политику вносятся приказом Генерального директора Общества. Обновлённая редакция подлежит публикации не позднее 10 рабочих дней с момента утверждения.

6.3. Внутренний контроль соответствия обработки персональных данных положениям Закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам Обществе осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе, в порядке, определенном локальными нормативными актами Общества в области персональных данных.

6.4. Лица, виновные в нарушении положений законодательства Российской Федерации и локальных нормативных актов Общество в области персональных данных,

несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.

Положение об обработке персон.данных.pdf

Данная политика разработана и утверждена 28.12.2024г