Политика ООО «РУСЭНЕРГОСБЫТ» в отношении обработки персональных данных и сведения о реализуемых ООО «РУСЭНЕРГОСБЫТ» требованиях к защите персональных данных

 

Термины и определения

Блокирование персональных данных

-

временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных

-

совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Информация ограниченного доступа

-

информация, доступ к которой ограничен федеральными законами.

Использование персональных данных

-

действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Конфиденциальность персональных данных

-

обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания.

Обезличивание персональных данных

-

действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных

-

любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные

-

персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Общество

-

Общество с ограниченной ответственностью «РУСЭНЕРГОСБЫТ»

Оператор

-

государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные

-

любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных

-

действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных

-

действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Уничтожение персональных данных

-

действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.Общие положения

  1. Настоящий документ разработан в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами по вопросам, касающимся обработки персональных данных.
  2. Настоящий документ устанавливает требования к обработке и защите персональных данных, обрабатываемых информационными системами Общества.
  3. Организация обеспечения безопасности персональных данных в Обществе возлагается на лицо, ответственное за организацию обработки персональных данных, назначенное приказом Генерального директора Общества.

2.Цели сбора и обработки персональных данных

  1. Общество обрабатывает только те персональные данные, которые необходимы для оказания услуг и выполнения договорных обязательств, а также в соответствии с требованиями законодательства РФ.
  2. Персональные данные, обрабатываемые в Обществе, могут использоваться в следующих целях:
    • обеспечение прав и законных интересов Общества;
    • исполнение договоров;
    • повышение качества обслуживания клиентов Обществ;
    • исполнение требований законодательства РФ.

3.Персональные данные, обрабатываемые Обществом

  1. В Обществе обрабатываются персональные данные, необходимые для реализации целей обработки, указанных в разделе 2 настоящего документа.
  2. Информация, относящаяся к персональным данным, может содержаться:
    • на бумажных носителях;
    • на электронных носителях;
    • в информационно-телекоммуникационных сетях и иных информационных системах.
  3. Общество самостоятельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально-технических возможностей Общества.

4.Условия получения (сбора) персональных данных, обрабатываемых Обществом, и их передачи третьим лицам

4.1.Получение (сбор) персональных данных

  • Сбор персональных данных обрабатываемых Обществом может осуществляться исключительно в целях, определенных в разделе 2 настоящего документа.
  • Объем и характер обрабатываемых персональных данных, а также способы обработки персональных данных должны соответствовать целям обработки персональных данных.
  • Не допускается обработка персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
  • Персональные данные могут быть получены как от субъекта персональных данных, так и от третьей стороны, в случаях, предусмотренных законодательством РФ.
  • В отношении персональных данных сохраняется их конфиденциальность, кроме случаев, когда субъект добровольно предоставляет информацию о себе с целью предоставления к ней доступа неограниченного круга лиц.

4.2.Передача персональных данных

  1. Запрещается передавать персональные данные третьей стороне без согласия субъекта персональных данных, за исключением случаев, установленных законодательством РФ.
  2. Общество вправе поручить обработку персональных данных другому лицу при выполнении следующих условий:
    • поручение обработки персональных данных осуществляется на основании заключаемого с этим лицом договора;
    • получено согласие субъектов на поручение обработки их персональных данных другому лицу, если иное не предусмотрено федеральными законами.
  3. При обработке персональных данных Общество руководствуется Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами по вопросам, касающимся обработки персональных данных.

5.Права субъектов на защиту своих персональных данных

  1. В целях обеспечения защиты своих персональных данных субъект имеет право:
    • получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
    • осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
    • требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона (субъект персональных данных, при отказе Общества или уполномоченного им лица исключить или исправить персональные данные, имеет право заявить в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие; персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения);
    • требовать от Общества или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях, исключениях или дополнениях;
    • обжаловать в суде любые неправомерные действия или бездействие руководителя организации или уполномоченного им лица при обработке и защите персональных данных;
    • вносить предложения по мерам защиты персональных данных.

6.Защита персональных данных

  1. Защита прав субъектов персональных данных от неправомерного использования их персональных данных или их утраты обеспечивается Обществом в установленном действующем законодательством и локальными актами Общества порядке выполнением комплекса организационно-технических мер, обеспечивающих их безопасность.
  2. Для осуществления мероприятий по обеспечению безопасности персональных данных в Обществе приказом Генерального директора Общества, назначаются лица, ответственные за обеспечение безопасности персональных данных.
  3. Организация защиты персональных данных в информационных системах Общества осуществляется в рамках действующей в Обществе системы защиты информации. Доступ к ресурсам информационной системы Общества, содержащим персональные данные, обеспечивается системой паролей, а также программно-техническими средствами защиты информации.
  4. Обществом организована физическая защита помещений, располагающихся в них технических средств, средств защиты, а также носителей персональных данных.
  5. Осуществляется контроль за обеспечением уровня защищенности персональных данных.
  6. Работники Общества, задействованные в обработке персональных данных, ознакомлены с требованиями законодательства РФ и нормативными актами по вопросам обработки и защиты персональных данных, ими подписаны соглашения о неразглашении и обеспечении конфиденциальности персональных данных, ставших им доступными.
  7. Выполняются другие необходимые организационные и технические мероприятия, установленные нормативными актами по вопросам защиты персональных данных.