1. Общие положения
1.1. Настоящая Политика обработки персональных данных в Акционерном Обществе «Газпром Газораспределение Тверь» (далее – Оператор) определяет основные принципы, цели, условия и способы обработки персональных данных (далее – ПДн), перечни субъектов и обрабатываемых в АО «Газпром Газораспределение Тверь» персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.
1.2. Настоящая Политика разработана с учётом требований законодательных и иных нормативных актов Российской Федерации в области обработки персональных данных.
1.3. Положения Политики служат основой для разработки организационно-распорядительных документов Оператора, регламентирующих процессы обработки персональных данных, а также меры по обеспечению безопасности ПДн при их обработке Оператором.
2. Термины и определения
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Автоматизированная обработка ПДн – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Контрагенты – одна из сторон договора в гражданско-правовых отношениях.
Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для уточнения ПДн).
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн.
Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.
Трансграничная передача ПДн – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
3. Правовые основания обработки персональных данных
3.1 Политика разработана в соответствии с законодательством Российской Федерации в области обработки и защиты ПДн.
3.2 Во исполнение Политики руководителем Оператора утверждено Положение по защите персональных данных Оператора, а также приняты иные локальные акты Оператора в сфере обработки и защиты ПДн.
4. Принципы, цели, содержание и способы обработки персональных данных
4.1 Обработка ПДн Оператором осуществляется на основе следующих принципов:
- Обработка ПДн осуществляется Оператором на законной и справедливой основе.
- Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей.
- Не допускается обработка ПДн, несовместимая с целями сбора персональных данных.
- Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, не совместимых между собой.
- Обработке подлежат только ПДн, которые отвечают целям их обработки.
- Содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки.
- При обработке ПДн обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных ПДн.
- Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
- Обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2 Оператор осуществляет сбор и дальнейшую обработку ПДн в следующих целях:
- Осуществление функций, полномочий и обязанностей, возложенных на Оператора действующим законодательством Российской Федерации, в том числе по предоставлению ПДн в органы государственной власти, в том числе, но не ограничиваясь, Пенсионный Фонд РФ, Федеральную Налоговую Службу, Фонд социального страхования, фонды обязательного медицинского страхования и иные государственные органы;
- Защита жизни, здоровья и иных жизненно-важных интересов абонентов, сотрудников Оператора и прочих субъектов ПДн;
- Подготовка, заключение, исполнение и прекращение договоров купли-продажи, выполнения работ, оказания услуг между Оператором и абонентами – субъектами ПДн;
- Подготовка, заключение, исполнение и прекращение договоров между Оператором и прочими контрагентами;
- Выставление счетов абонентам за выполненные работы, оказанные услуги, поставленные товары и получение отчетов о платежах по этим счетам от организаций, принимающих платежи;
- Регистрация абонентов в сервисе «Личный кабинет клиента» Оператора на официальном сайте Оператора по адресу: https:// ;
- Работа с обращениями граждан, абонентов, контрагентов Оператора;
- Проверка благонадежности контрагентов;
- Ведение внутреннего портала для работников Оператора;
- Формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора;
- Выполнение требований трудового законодательства Российской Федерации;
- Проведение специальной оценки условий труда;
- Периодический медицинский осмотр работников и прочие мероприятия, направленные на защиту жизни и здоровья сотрудников Оператора и членов их семей;
- Замещение вакантных должностей кандидатами, наиболее полно соответствующими требованиям Оператора;
- Обеспечение пропускного и внутриобъектного режимов на объектах Оператора;
- Проведение акций, опросов, исследований;
- Иные законные цели.
4.3 Обработка ПДн Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн.
4.4. Перечень субъектов, персональные данные которых обрабатываются Оператором:
4.4.1. Абоненты Тверской области, использующие или планирующие использовать газ на коммунально-бытовые нужды.
4.4.2. Работники Оператора.
4.4.3. Иные субъекты персональных данных – для обеспечения реализации целей обработки, указанных в п. 4.2. настоящей Политики.
4.5. Перечень персональных данных, обрабатываемых Оператором:
4.5.1. Для абонентов – физических лиц: фамилия, имя, отчество, дата и место рождения, адрес проживания и/или регистрации по месту проживания, сведения о документе, удостоверяющем личность, номера контактных телефонов и адреса электронной почты;
4.5.2. Для абонентов – индивидуальных предпринимателей: то же, что и для абонентов – физических лиц, а также сведения о регистрации в налоговом органе в качестве индивидуального предпринимателя;
4.5.3. Для сотрудников и кандидатов на замещение вакантных должностей Оператора – в соответствии с трудовым законодательством РФ.
4.5.4. Обработка специальных категорий ПДн, касающихся расовой, национальной, религиозной принадлежности, политических взглядов, философских убеждений, интимной жизни субъектов Оператором не осуществляется.
4.6 Оператором создаются общедоступные источники ПДн работников Оператора (справочники, адресные книги). ПДн, сообщаемые субъектом ПДн, включаются в такие источники только с письменного согласия субъекта ПДн или на основании требований действующего законодательства Российской Федерации.
4.7 Оператором не принимаются решения, порождающие юридические последствия в отношении субъектов ПДн или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.
4.8 Оператор осуществляет обработку ПДн с использованием средств автоматизации и без использования средств автоматизации.
5. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
5.1 При обработке ПДн Оператор принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности Пдн достигается, в частности, следующими способами:
- Определение угроз безопасности ПДн при их обработке в ИСПДн.
- Определение необходимого уровня защищенности ПДн при их обработке в ИСПДн.
- Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.
- Учет применяемых средств защиты информации, эксплуатационной и технической документации.
- Оценка эффективности принимаемых мер по обеспечению безопасности до ввода в эксплуатацию ИСПДн.
- Определение порядка приема, учета и контроля деятельности посетителей.
- Организация пропускного режима организации.
- Учет съемных носителей ПДн.
- Обнаружение фактов несанкционированного доступа к ПДн и принятие мер по их устранению и предупреждению.
- Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Использование технических средств охраны, сигнализации.
- Охрана территории, зданий, помещений, имущества.
- Ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний.
- Строгое избирательное и обоснованное распределение документов и информации между работниками.
- Размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации.
- Ознакомление работников с требованиями нормативно-методических документов по защите информации и сохранении конфиденциальности.
- Обеспечение необходимых условий для работы с конфиденциальными документами и базами данных, исключающих их утрату или их неправомерное использование.
- Определение состава работников, имеющих право доступа (входа) в серверные помещения.
- Организация порядка уничтожения информации.
- Своевременное выявление нарушений требований разрешительной системы доступа работниками подразделения.
- Разъяснительная работа с работниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами.
- Создание целенаправленных неблагоприятных условий и труднопреодолимых препятствий для лиц, пытающихся совершить несанкционированный доступ и овладение ПДн.
5.2 Обязанности работников Оператора, осуществляющих обработку и защиту ПДн, а также их ответственность, определяются Положением по защите персональных данных Оператора.
6. Лицо, ответственное за организацию обработки персональных данных
6.1 Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки ПДн, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Положением по защите персональных данных Оператора.
6.2 Назначение лица, ответственного за организацию обработки ПДн, и освобождение от указанных обязанностей осуществляется приказом Генерального директора Оператора. При назначении лица, ответственного за организацию обработки ПДн, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности, предусмотренные Положением по защите персональных данных Оператора.
6.3 Должностное лицо, ответственное за организацию обработки ПДн:
- Организует осуществление внутреннего контроля за соблюдением Оператором и его работниками законодательства Российской Федерации о ПДн, в том числе требований к защите ПДн.
- Доводит до работников Оператора положения законодательства Российской Федерации о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн или обеспечивает доведение.
- Осуществляет контроль за приемом и обработкой обращений и запросов субъектов ПДн или их представителей.
6.4 Ответственным за организацию обработки персональных данных в АО «Газпром Газораспределение Тверь» является (должность, ФИО), номер телефона:+7, адрес электронной почты: @.
7. Права субъектов персональных данных
7.1 Субъект ПДн имеет право на получение сведений об обработке его ПДн Оператором.
7.2 Субъект ПДн вправе требовать от Оператора уточнения этих ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3 Право субъекта ПДн на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПДн к его персональным данным нарушает права и законные интересы третьих лиц.
7.4 Для реализации и защиты своих прав и законных интересов субъект ПДн имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
7.5 Субъект ПДн вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПДн.
7.6 Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. Доступ к Политике
8.1 Действующая редакция Политики на бумажном носителе хранится в административном здании АО «Газпром Газораспределение Тверь» по адресу: .
8.2 Электронная версия действующей редакции Политики общедоступна на официальном сайте Оператора в сети Интернет: https://lkk.tver-gaz.ru/about/privacy/
9. Внесение изменений
9.1 Политика утверждается и вводится в действие приказом Оператора.
9.2 Оператор имеет право вносить изменения в Политику.
- Политика пересматривается на регулярной основе – один раз в год. Политика заново утверждается, если по результатам пересмотра в документ вносятся изменения.
- Политика может пересматриваться и заново утверждаться ранее срока, указанного в п. 9.2.1 настоящей Политики, по мере внесения изменений:
o в законы и нормативные правовые акты в сфере ПДн;
o в локальные нормативные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности ПДн.
10. Ответственность
Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут ответственность, предусмотренную законодательством Российской Федерации, локальными нормативными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.