Политика в отношении обработки персональных данных

1. Общие положения

Политика АО «Транснефть – Западная Сибирь» в отношении обработки персональных данных (далее – Политика) является систематизированным изложением целей, принципов, способов и условий обработки персональных данных, сведений о реализуемых требованиях к порядку обработки и защите персональных данных в АО «Транснефть-Западная Сибирь». Политика основана на требованиях Федерального закона РФ «О персональных данных», иных нормативно- правовых актах РФ, устанавливающих порядок обработки и защиты персональных данных. Политика является публичным документом.

2. Цели обработки персональных данных

Целью настоящей политики является обеспечение конституционных прав работников АО «Транснефть-Западная  Сибирь» (далее Общество), и иных физических лиц, обработка персональных данных которых необходима Обществу для осуществления своей деятельности.

Для достижения указанной цели Общество руководствуется нормами международного права, Конвенцией Совета Европы от 28.01.1981 «О защите физических лиц при автоматизированной обработке персональных данных», Конституцией Российской Федерации и федеральным законодательством.

Общество организует и осуществляет деятельность по обеспечению безопасности обрабатываемых персональных данных.

3. Принципы обработки персональных данных

Обработка персональных данных в Обществе осуществляется в соответствии со следующими основными принципами:

- законности целей и способов обработки персональных данных и добросовестности Общества;

- ограничения обработки персональных данных достижением конкретных заранее определенных и законных целей;

- соответствия содержания и объема обрабатываемых персональных данных целям обработки;

- точности, достаточности и актуальности персональных данных по отношению к целям обработки;

- соответствия сроков хранения персональных данных целям обработки;

- предотвращения несанкционированного доступа к персональным данным, их разрушения, искажения, уничтожения, блокировки и несанкционированного копирования в информационных системах персональных данных.

4.Обеспечение безопасности персональных данных

Для обеспечения безопасности персональных данных в Обществе разрабатывается и реализуется:

- локальные нормативные акты в области защиты и обработки персональных данных;

- модель угроз безопасности персональных данных;

- порядок доступа к персональным данным, обрабатываемым в информационных системах персональных данных;

- порядок учета, обработки, хранения, использования и передачи персональных данных;

- порядок доступа пользователей в помещения, где размещены технические средства информационных систем, в которых обрабатываются персональные данные;

- комплекс организационно-технических мероприятий по защите персональных данных, обрабатываемых в информационных системах персональных данных;

- иные меры, направленные на обеспечение выполнения требований, предусмотренных нормативными правовыми актами, регулирующими общественные отношения в сфере защиты и обработки персональных данных.

Устанавливается перечень подразделений и должностных лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ, с распределением ответственности за обеспечение безопасности персональных данных.

Осуществляется ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальными нормативными актами Общества по вопросам обработки персональных данных, обучение указанных работников.

Проводятся внутренний контроль и аудит соответствия обработки персональных данных законодательству Российской Федерации, настоящей Политике и локальным актам Общества.

5. Обеспечение безопасности персональных данных, обрабатываемых без использования средств автоматизации

В отношении каждой категории персональных данных, обрабатываемых без использования средств автоматизации:

- определяются места хранения материальных носителей персональных данных;

- при хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

6. Заключительные положения

Требования настоящей Политики являются обязательными для исполнения во всех структурных подразделениях и всеми работниками АО «Транснефть-Западная Сибирь», допущенными к обработке персональных данных.