Политика обработки персональных данных

ПОЛИТИКА

АО «Тулатеплосеть» в отношении  обработки персональных данных»

  1. Общие положения
  • Настоящая Политика АО «Тулатеплосеть» в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
  • Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в АО «Тулатеплосеть».
  • Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
  1. Основные понятия
    • В настоящей Политике используются следующие основные понятия:
  • Субъект персональных данных АО «Тулатеплосеть»- физическое лицо, являющееся гражданином-заявителем, клиентом(абонентом) или работником АО «Тулатеплосеть».
  • Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Конфиденциальность персональных данных – обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

  1. Принципы и цели обработки персональных данных
    • АО «Тулатеплосеть» в своей деятельности по обработке персональных данных руководствуется следующими принципами:
      • Обработка персональных данных осуществляется на законной и справедливой основе.
      • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
      • Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.
      • Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.
      • Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.
      • Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
      • Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
      • Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
    • Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении и продвижения по службе, обеспечения личной безопасности работника, контроля количества и качества выполняемой работы, обеспечения сохранности имущества, оплаты труда, выполнения функции налогового агента, пользования льготами, предусмотренными законодательством Российской Федерации и локальными нормативными актами АО «Тулатеплосеть». Обработка персональных данных клиентов (абонентов) АО «Тулатеплосеть» необходима для исполнения договора, стороной которого является клиент (абонент), а также для заключения договора по инициативе клиента (абонента). Обработка персональных данных граждан, обратившихся в АО «Тулатеплосеть» с просьбой о выполнении работ, жалобами по направлениям деятельности общества, осуществляется с целью защиты прав граждан, предоставленных им законодательством Российской Федерации.
  2. Перечень мер по обеспечению безопасности персональных данных при их обработке
    • АО «Тулатеплосеть» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, ледующими способами:
      • Назначением ответственного за организацию обработки персональных данных.
      • Утверждением Директором АО «Тулатеплосеть» локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
      • Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, локальным актам АО «Тулатеплосеть».
      • Ознакомлением работников АО «Тулатеплосеть» непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных.
      • Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.
      • Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
      • Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.
      • Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
      • Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.
    • Работники АО «Тулатеплосеть», виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

 

 

Меню

Решаем вместе
Есть вопрос? Напишите нам