Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика ПАО «НОВАТЭК» в отношении обработки персональных данных (далее - Политика) разработана в соответствии с действующим законодательством Российской Федерации, регулирующим общественные отношения, связанные с обработкой персональных данных (далее – Законодательство о персональных данных).

1.2. Целями Политики являются обеспечение в ПАО «НОВАТЭК» (далее – Общество) соблюдения Законодательства о персональных данных, защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Политика действует в отношении всех персональных данных, обрабатываемых в Обществе.

2. ОСНОВНЫЕ ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных в Обществе базируется на следующих принципах:

2.1.1. обработка персональных данных должна осуществляться на законной и справедливой основе;

2.1.2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

2.1.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.1.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;

2.1.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

2.1.6. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество должно принимать необходимые меры, либо обеспечивать их принятие, по удалению или уточнению неполных или неточных данных;

2.1.7. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Персональные данные физических лиц, полученные Обществом, являются конфиденциальной информацией, если законодательством Российской Федерации не предусмотрено иное.

2.3. Общество не имеет права получать и обрабатывать специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

2.4. Общество обрабатывает персональные данные, которые получает:

2.4.1. от субъектов персональных данных напрямую;

2.4.2. от третьей стороны;

2.4.3. от операторов персональных данных (юридических и физических лиц, органов государственной власти и местного самоуправления) на основании заключенных с ними договоров в соответствии с ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»).

2.5. Персональные данные, полученные Обществом от субъекта персональных данных напрямую, обрабатываются Обществом с его согласия, за исключением случаев, прямо предусмотренных Законодательством о персональных данных. Общество имеет право обрабатывать персональные данные после отзыва согласия субъекта персональных данных при наличии оснований, указанных в Законодательстве о персональных данных. В том числе, Общество имеет право обрабатывать персональные данные без согласия или после отзыва согласия субъекта персональных данных для исполнения обязанностей по сохранности определенных видов документов и предоставления отчетности в органы государственной власти и местного самоуправления, установленных трудовым, архивным, гражданским, налоговым и иным законодательством Российской Федерации и для исполнения обязанности по опубликованию или обязательному раскрытию информации в случаях, предусмотренных законодательством Российской Федерации.

2.6. Персональные данные могут быть получены Обществом от третьей стороны только после того, как субъект персональных данных в письменной форме будет уведомлен об этом, и от него будет получено письменное согласие. Общество обязано сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа дать письменное согласие на их получение.

2.7. При передаче персональных данных третьим лицам Общество обязуется соблюдать следующие требования:

2.7.1. не сообщать персональные данные третьим лицам, в том числе и в коммерческих целях, без письменного согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации;

2.7.2. предупреждать третьих лиц, получающих персональные данные, об условиях и особом режиме использования персональных данных;

2.7.3. в случае если третье лицо, обратившееся с запросом о получении персональных данных, не имеет права на получение этих данных, отказать такому лицу в выдаче информации.

3. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В соответствии со ст. 18.1 и 19 ФЗ «О персональных данных», Общество самостоятельно осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Законодательства о персональных данных в Обществе и, исходя из такой оценки, принимает решение о перечне мер, необходимых для обеспечения сохранности персональных данных и исключающих несанкционированный доступ к ним.

3.2. Общество принимает следующие общие меры по обеспечению безопасности персональных данных:

3.2.1. назначение ответственного за организацию обработки персональных данных;

3.2.2. издание внутренних документов Общества по защите персональных данных;

3.2.3. осуществление контроля за соблюдением внутренних документов Общества по защите персональных данных.

3.3. Общество принимает следующие специальные меры по обеспечению безопасности персональных данных в картотеках на материальных носителях:

3.3.1. при хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ;

3.3.2. работникам Общества, имеющим доступ к персональным данным в соответствии с их должностными обязанностями, устанавливаются дополнительные обязанности по охране конфиденциальности персональных данных.

3.4. Общество принимает следующие специальные меры по обеспечению безопасности персональных данных, обрабатываемых в информационных системах:

3.4.1. реализация разрешительной системы допуска пользователей и обслуживающего персонала к информационной системе;

3.4.2. ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;

3.4.3. разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;

3.4.4. регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;

3.4.5. учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;

3.4.6. резервирование технических средств, дублирование массивов и носителей информации;

3.4.7. использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

3.4.8. использование защищенных каналов связи;

3.4.9. размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;

3.4.10. организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;

3.4.11. предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.

4.1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

В целях обеспечения защиты персональных данных, хранящихся в Обществе, субъекты персональных данных имеют право на:

4.1.1. получение полной информации о своих персональных данных и их обработке;

4.1.2. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;

4.1.3. требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Законодательства о персональных данных;

4.1.4. требование об извещении Обществом всех лиц, которым ранее Общество сообщило неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

4.1.5. обжалование в суде любых неправомерных действий или бездействия Общества при обработке и защите его персональных данных.

5.1. ОТВЕТСТВЕННОСТЬ

Работники Общества, имеющие доступ к персональным

данным, обрабатываемым Обществом, обязаны не раскрывать третьим лицам и не распространять персональные данные и несут персональную ответственность за соблюдение мер, обеспечивающих безопасность персональных данных и за разглашение персональных данных, обрабатываемых в Обществе в соответствии с законодательством Российской Федерации.


Мы используем файлы cookies. Продолжая использовать наш сайт Вы соглашаетесь с Политикой использования файлов cookies.