Размер:
AAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта
Поиск
Иркутск,
ул. Ширямова, 54

Наш адрес
+7 (3952) 78-10-06
+7 (3952) 24-79-34 факс

Приемная

Политика ОГУЭП «Облкоммунэнерго» в отношении обработки персональных данных

Политика ОГУЭП «Облкоммунэнерго»
в отношении обработки персональных данных


1. Общие положения
1.1. Настоящая политика ОГУЭП «Облкоммунэнерго» в отношении обработки персональных данных (далее - Политика) определяет основные принципы ОГУЭП «Облкоммунэнерго» (далее - Предприятия) при обработке персональных данных субъектов персональных данных.
1.2. Политика разработана с учетом требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
1.3. Действие Политики распространяется на все бизнес-процессы, связанные с обработкой персональных данных или требующие такой обработки.

2. Правовые основания
Политика Предприятия в области обработки персональных данных определяется в соответствии с требованиями следующих нормативно-правовых актов Российской Федерации:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации»;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3. Принципы обработки персональных данных
Обработка персональных данных субъектов персональных данных ОГУЭП «Облкоммунэнерго» осуществляется в соответствии со следующими принципами обработки:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
- не допускается избыточность персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Предприятием принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных, или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- лица, осуществляющие обработку персональных данных по поручению Предприятия, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определен перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

В соответствии с указанными принципами:
- Предприятием не осуществляется обработка персональных данных о расовой принадлежности, политических взглядах, философских и религиозных убеждениях, состоянии интимной жизни и национальной принадлежности субъектов персональных данных;
- Предприятием не осуществляется трансграничная передача персональных данных;
- Предприятием не принимаются решения, основанные исключительно на автоматизированной обработке персональных данных субъекта;
- персональные данные работников включаются в общедоступные источники персональных данных только с их письменного согласия.

4. Цели обработки персональных данных
В соответствии с принципами обработки персональных данных, Предприятием определены цели обработки персональных данных:
- рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства Предприятием;
- обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении, продвижении по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы и обеспечение сохранности имущества Предприятия;
- регистрация на корпоративном Интернет-ресурсе Предприятия  для последующего осуществления технологического присоединения энергопринимающих устройств;
- прием обращений граждан, в том числе на корпоративных Интернет-ресурсах Предприятия, в целях повышения качества оказываемых услуг;
- выполнение обязательств, предусмотренных Трудовыми договорами;
- выполнение требований Трудового кодекса Российской Федерации и других нормативных актов Российской Федерации;
- заключение договоров с контрагентами и выполнение обязательств по таким договорам;
- оформление пропусков на территорию Предприятия.

5. Реализуемые требования к защите персональных данных
В целях обеспечения безопасности персональных данных при их обработке Предприятием реализованы следующие защитные меры:
- назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных;
- изданы локальные акты по вопросам обработки персональных данных и локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации;
- определены угрозы безопасности персональных данных и необходимый уровень защищённости информационных систем персональных данных;
- применяются организационные и технические меры, включающие в себя подсистемы управления доступом, регистрации и учета, обеспечения целостности, антивирусной защиты, межсетевого экранирования, обнаружения и предотвращения вторжений;
- используются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;
- проводятся периодический контроль и оценка эффективности применяемых защитных мер;
- работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных.

6. Права субъектов персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания, цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.