Политика конфиденциальности

Положение о работе с персональными данными  в

ООО «Новгороднефтепродукт»

1. Общие положения

 1.1. Настоящее Положение о работе с персональными данными определяет     порядок    обработки    и   защиты   персональных   данных   в ООО «Новгороднефтепродукт» (далее - Общество) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.2. Политика обработки персональных данных в Обществе разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
        1.3. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:
– Конституция Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Трудовой кодекс Российской Федерации
– Налоговый кодекс Российской Федерации;
– Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
– Устав Общества;
– иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
– согласие субъектов на обработку их персональных данных.
         1.4. Действие настоящего Положения распространяется на все операции, совершаемые в Обществе с персональными данными с использованием средств автоматизации или без их использования.
 1.5. К настоящему Положению должен иметь доступ любой субъект персональных данных.
 1.6. Настоящее Положение обязательно для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Обществе, в том числе лицами, участвующими в организации обеспечения безопасности персональных данных.
1.7. Для целей настоящего Положения используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 N 152-ФЗ (далее - персональные данные, разрешенные для распространения)
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
распространение персональных данных - действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных)
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику.

2. Сведения об обработке персональных данных

2.1. Общество обрабатывает персональные данные на законной и справедливой основе для осуществления возложенных законодательством обязательств, осуществления своих прав и интересов, а также прав и интересов своих работников и третьих лиц.

2.2. Общество получает персональные данные непосредственно у субъектов персональных данных.
2.3. Обработка персональных данных в информационных системах персональных данных Общества осуществляется на основе следующих принципов:
– ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
– обработки только тех персональных данных, которые отвечают целям их обработки и недопущения обработки персональных данных, не совместимой с целями сбора персональных данных;
– недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
– соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
– недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
– обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
– уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей при невозможности устранения в информационных системах персональных данных Организации допущенных нарушений персональных данных, если иное не предусмотрено законодательством  РФ.
2.4. Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено законодательством РФ) (Приложение 6).
2.5. Общество обрабатывает персональные данные следующих категорий субъектов персональных данных:
–  кандидатов на трудоустройство в Общество, в рамках процедуры отбора кандидатур на замещение вакантных должностей и трудоустройства кандидатур;
–  работников в рамках трудовых отношений данных лиц с Обществом;
– близких родственников и законных представителей работников в рамках трудовых отношений работника с Обществом;
–  пенсионеров, состоящих на учете в Обществе;
– клиентов (контрагентов) Общества в рамках гражданско-правовых правоотношений субъектов персональных данных с Обществом;
– иных субъектов персональных данных, чьи персональные данные предоставлены Обществу в силу предоставления им со стороны Общества социальных льгот, гарантий и компенсаций.
2.5.1. Общество обрабатывает персональные данные кандидатов на трудоустройство в целях содействия в  трудоустройстве.
Общество обрабатывает следующие персональные данные кандидатов на трудоустройство: фамилия,  имя,  отчество (в том числе предыдущие фамилии, имена и (или) отчества  в  случае  их  изменения); пол; число, месяц, год рождения; место рождения; сведения   о   гражданстве   (подданстве),   в   том  числе  предыдущие гражданства, иные гражданства; вид,  серия,  номер  документа,  удостоверяющего личность, дата выдачи, наименование органа, выдавшего его; адрес  и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номера  рабочих,  домашних  и мобильных телефонов или сведения о других способах связи; реквизиты свидетельства обязательного пенсионного страхования; идентификационный номер налогоплательщика; реквизиты полиса обязательного медицинского страхования; реквизиты свидетельства о браке; сведения  о  семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Российской Федерации; сведения о трудовой деятельности; сведения  о  воинском  учете  и  реквизиты  документов воинского учета; сведения  об образовании (когда и какие образовательные, научные и иные организации   окончил,   номера   документов  об  образовании,  направление подготовки или специальность по документу об образовании, квалификация); сведения об ученой степени; сведения о владении иностранными языками, включая уровень владения; фотография кандидата,  сведения,  содержащиеся в резюме; сведения о пребывании за границей; сведения  о  наличии  или  отсутствии судимости; сведения  об  оформленных  допусках к государственной тайне; сведения о государственных наградах, иных наградах и знаках отличия; сведения   о   профессиональной   переподготовке   и   (или)  повышении квалификации; результаты  медицинского  обследования  на предмет годности к выполнению трудовых обязанностей, сведения об инвалидности;   реквизиты  банковского  счета  для перечисления заработной платы и социальных выплат; другие  персональные  данные,  необходимые  для  обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации,  а также в других целях, предусмотренных Уставом и нормативными документами Общества и иные любые данные, указанные субъектом в анкете/резюме.
2.5.2. Общество обрабатывает персональные данные работников в целях:
– соблюдения требований законодательства РФ;
– содействия в трудоустройстве работников, получении ими образования, прохождения медицинского осмотра и т.д.
– обеспечения личной безопасности работников, а также принадлежащего работнику и Организации имущества;
– контроля качества выполняемых работниками своих трудовых функций.
Организация обрабатывает следующие персональные данные своих работников: фамилия,  имя,  отчество (в том числе предыдущие фамилии, имена и (или) отчества  в  случае  их  изменения); пол; число, месяц, год рождения; место рождения; сведения   о   гражданстве   (подданстве),   в   том  числе  предыдущие гражданства, иные гражданства; вид,  серия,  номер  документа,  удостоверяющего личность, дата выдачи, наименование органа, выдавшего его; адрес  и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номера  рабочих,  домашних  и мобильных телефонов или сведения о других способах связи; реквизиты свидетельства обязательного пенсионного страхования; идентификационный номер налогоплательщика; реквизиты полиса обязательного медицинского страхования; реквизиты свидетельства о браке; сведения  о  семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Российской Федерации; сведения о трудовой деятельности; сведения  о  воинском  учете  и  реквизиты  документов воинского учета; сведения  об образовании (когда и какие образовательные, научные и иные организации   окончил,   номера   документов  об  образовании,  направление подготовки или специальность по документу об образовании, квалификация); сведения об ученой степени; сведения о владении иностранными языками, включая уровень владения; фотография работника, биометрические персональные данные;  сведения,  содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору; сведения о пребывании за границей; сведения  о  наличии  или  отсутствии судимости; сведения  об  оформленных  допусках к государственной тайне; сведения о государственных наградах, иных наградах и знаках отличия; сведения   о   профессиональной   переподготовке   и   (или)  повышении квалификации; результаты  медицинского  обследования  работника на предмет годности к выполнению трудовых обязанностей, сведения об инвалидности; сведения   о  ежегодных  оплачиваемых  отпусках,  отпусках  работников, совмещающих   работу   с  обучением  (учебных  отпусках),  и  отпусках  без сохранения заработной платы; сведения   о   заработной   плате,   реквизиты  банковского  счета  для перечисления заработной платы и социальных выплат; материалы фото и видеосъемки на территории работодателя; дополнительные сведения предусмотренные Трудовым кодексом РФ, иными федеральными законами, указами президента РФ и  постановлениями Правительства РФ, указами Губернатора Новгородской области; другие  персональные  данные,  необходимые  для  обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации, обеспечения выполнения  трудовых  договоров  с  работниками,  содействия  работникам  в обучении   и   продвижении   по  службе,  обеспечения  личной  безопасности работников, контроля количества и качества выполняемой работы, а также в других целях, предусмотренных Уставом и нормативными документами Общества.
2.5.3. Общество обрабатывает персональные данные  пенсионеров, состоящих на учете в Обществе и  иных лиц, чьи персональные данные стали известны в целях предоставления им со стороны Общества социальных льгот, гарантий и компенсаций.
Общество обрабатывает следующие персональные данные: фамилия,  имя,  отчество (в том числе предыдущие фамилии, имена и (или) отчества  в  случае  их  изменения); пол; число, месяц, год рождения; место рождения; сведения   о   гражданстве   (подданстве),   в   том  числе  предыдущие гражданства, иные гражданства; вид,  серия,  номер  документа,  удостоверяющего личность, дата выдачи, наименование органа, выдавшего его; адрес  и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номера  рабочих,  домашних  и мобильных телефонов или сведения о других способах связи; реквизиты свидетельства обязательного пенсионного страхования; идентификационный номер налогоплательщика; реквизиты полиса обязательного медицинского страхования; реквизиты свидетельства о браке; сведения  о  семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Российской Федерации; сведения о государственных наградах, иных наградах и знаках отличия; результаты  медицинского  обследования, сведения об инвалидности;   реквизиты  банковского  счета  для перечисления денежных средств и социальных выплат; другие  персональные  данные,  необходимые  для  обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации, указов Губернатора Новгородской области,  а также в других целях, предусмотренных Уставом и нормативными документами Общества.
2.5.4. Общество обрабатывает персональные данные клиентов (контрагентов) Общества в целях:
– консультирования Клиентов и предоставления справочной информации, осуществления обычной хозяйственной деятельности и гражданско-правовых правоотношений субъектов персональных данных с Обществом,
– обслуживания клиентов на АЗС, АГЗС и иных территориях Общества;
– изучения потребностей клиентов (контрагентов), продвижение товаров и развитие программ лояльности;
– заключения и исполнения оферт и гражданско-правовых договоров с клиентом (контрагентом).
Общество использует персональные данные клиента исключительно для исполнения договорных обязательств;
– связи с клиентами (контрагентами), в том числе однократного использования сервиса «Обратный звонок» в целях, аналогичных установленным п. 6 ч. 2 ст. 22 ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных». После однократного использования сервиса «Обратный звонок», в случае если договор между Обществом и клиентом не заключается, персональные данные клиента удаляются;
Общество обрабатывает персональные данные клиентов (контрагентов) с их согласия.
Предоставление любых персональных данных субъектами персональных данных в адрес Общества любыми способами, посредством заполнения форм в сети Интернет, направления обращений (письма, документы, запросы, телеграммы и т.д.), заполнения заявления на возврат товаров или денежных средств, оставления записей в книгах отзывов и предложений, указание контактного телефона для заказа обратного звонка, указания адреса электронной почты и любые иные действия субъектов персональных данных расцениваются как предоставление Обществу согласия субъекта персональных данных на сбор, обработку, использование, систематизацию и удаление персональных данных субъекта персональных данных.
2.5.4.1. Общество обрабатывает следующие персональные данные своих клиентов (контрагентов): фамилия, имя, отчество; номер контактного телефона; адреса электронной почты; иные персональные данные предоставленные субъектом персональных данных по своему усмотрению.
2.5.4.2. Заключение договоров контрагентами с Обществом при участии субъектов персональных данных - является согласием субъектов персональных данных для обработки Обществом всех предоставленных персональных данных любыми способами в целях исполнения заключенных договоров. Согласие на обработку персональных данных в таком случае дается субъектом персональных данных   на срок действия договора и пяти лет после окончания его действия (срок хранения).
2.5.5.Не требуется согласие работника на передачу персональных данных:
- третьим лицам в целях предупреждения угрозы жизни и здоровью работника;
- в Фонд социального страхования Российской Федерации, Пенсионный фонд Российской Федерации в объеме, предусмотренном действующим законодательством Российской Федерации;
- в налоговые органы;
- в военные комиссариаты;
- по запросу профессиональных союзов в целях контроля за соблюдением трудового законодательства Работодателем;
- по мотивированному запросу органов прокуратуры;
- по мотивированному требованию правоохранительных органов и органов безопасности;
- по запросу от государственных инспекторов труда при осуществлении ими надзорно-контрольной деятельности;
- по запросу суда;
- в органы и организации, которые должны быть уведомлены о тяжелом несчастном случае, в том числе со смертельным исходом;
- в случаях, связанных с исполнением работником должностных обязанностей;
- в кредитную организацию, обслуживающую платежные карты работников.
2.6. Обработка персональных данных включает в себя, в том числе:
– сбор;
– запись;
– систематизацию;
– накопление;
– хранение;
– распространение (при наличии согласия субъекта персональных данных);
– уточнение (обновление, изменение);
– извлечение;
– использование;
– обезличивание;
– блокирование;
– удаление;
– уничтожение.
2.7. При обработке персональных данных Общество получает согласие субъекта на обработку его персональных данных в письменном виде (приложения 1,2,3,4).
Не требуется получение согласия субъекта на обработку его персональных данных в письменном виде в случаях предусмотренных ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных».
2.7.1. Обращение субъекта персональных данных в адрес Общества осуществленное  посредством направления писем, заполнения форм обращения в сети Интернет, оставления записей в книгах жалоб и предложений и иных любых форм обращений - является согласием субъекта персональных данных для обработки Обществом всех предоставленных персональных данных любыми способами в целях рассмотрения обращения, подготовки ответов, принятия мер и иных действий. Согласие на обработку персональных, в целях реализации настоящего пункта, дается субъектом персональных данных   на срок требующийся Обществу для подготовки ответов или совершения каких-либо действий.
2.8. В отделе кадров и делопроизводства создаются и хранятся следующие группы документов:
документы, содержащие персональные данные работников:
комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении и других мероприятий;
комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
подлинники и копии приказов (распоряжений) по кадрам;
личные дела, трудовые книжки, сведения о трудовой деятельности работников;
дела, содержащие материалы аттестаций работников;
дела, содержащие материалы внутренних расследований;
справочно-информационный банк данных по персоналу (картотеки, журналы);
подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Общества, руководителям структурных подразделений,
документы, содержащие персональные данные пенсионеров и иных лиц, которым предоставлялись со стороны Общества социальные льготы, гарантии и компенсации;
документы, предоставленные пенсионерами, состоящих на учете в Обществе;
- договоры о материальной ответственности;
- иные данные необходимые для осуществления трудовых отношений в рамках заключенного трудового договора;
- документы иных лиц, чьи персональные данные стали известны в силу предоставления им со стороны Общества социальных льгот, гарантий и компенсаций.
2.9. В бухгалтерии создаются и хранятся документы, содержащие данные субъектов, необходимые для начисления различных выплат,  договоры о материальной ответственности.
2.10. В финансово-экономическом отделе создаётся и хранится документация по организации работы организационных единиц:
- должностные инструкции работников.
- иные данные необходимые для осуществления трудовых отношений в рамках заключенного трудового договора.
2.11. В отделе продаж и отделе обеспечения нефтепродуктами создаются и хранятся документы, содержащие данные клиентов в силу хозяйственной деятельности и исполнения договоров Общества.
2.12  Хранение персональных данных автоматизированным способом осуществляется в информационных системах используемых Обществом.

3. Передача персональных данных субъекта персональных данных

3.1. При передаче персональных данных субъекта Общество должно соблюдать следующие требования:

3.1.1. Не сообщать персональные данные субъекта третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных Трудовым кодексом РФ или иными федеральными законами.
3.1.2. Не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия.
3.1.3. Предупредить лиц, получивших персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное правило не распространяется на обмен персональными данными субъектов в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.
3.1.4. Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
3.1.5. Не запрашивать информацию о состоянии здоровья субъекта, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции и предоставления материальной помощи в связи с болезнью.
3.1.6. Передавать персональные данные субъектов их представителям в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
3.2. Установленные субъектом запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
3.3. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
3.4. При получении персональных данных не от субъекта (за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ) Общество до начала обработки таких персональных данных обязан предоставить субъекту следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные Федеральным законом от 27.07.2006 № 152-ФЗ права субъекта персональных данных;
- источник получения персональных данных.

4. Доступ к персональным данным субъекта

4.1. Список лиц, имеющих право доступа к персональным данным субъектов персональных данных и обрабатывающие  их в связи с выполнением должностных обязанностей утверждается приказом Общества.  Лица, имеющие доступ к  персональным данным  обязаны подписать Обязательство о неразглашении персональных данных (приложение 5).
4.2. Права и обязанности субъекта персональных данных:
4.2.1.  Субъект персональных данных имеет право:
- получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;
- требовать от Общества исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ или иного федерального закона. При отказе исключить или исправить персональные данные субъекта, он имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия;
- получать от Общества сведения о наименовании и месте нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- требовать прекратить в любое время передачу (распространение, предоставление, доступ) персональных данных, разрешенных для распространения. Требование оформляется в письменном виде. Оно должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) работника, а также перечень персональных данных, обработка которых подлежит прекращению;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.
4.2.2. Субъект персональных данных обязан:
– сообщать достоверную информацию о себе в объеме, необходимом для цели обработки;
– сообщать в Общество об уточнении (обновлении, изменении) своих персональных данных.
4.3. Работники Общества, обрабатывающие персональные данные, в зависимости от целей обработки, указанных в настоящем Положении, вправе:
-  получать документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
4.4. Работники Общества, обрабатывающие персональные данные субъектов персональных данных, обязаны:
- обрабатывать персональные данные, полученные в установленном действующим законодательством порядке;
- рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы в срок, не превышающий 7 (семи) рабочих дней с даты поступления обращения (запроса);
- предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемым в Организации;
- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями;
- организовывать оперативное и архивное хранение документов Общества, содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации.

5. Обеспечение безопасности персональных данных

 5.1. Безопасность персональных данных, обрабатываемых в информационных системах персональных данных Общества, обеспечивается реализацией правовых, организационных, и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.

5.2. В целях обеспечения безопасности персональных данных Общество:
- назначает должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничивает и регламентирует состав работников, имеющих доступ к персональным данным;
- принимает нормативные локальные акты, регламентирующие организацию обработки персональных данных и защиту персональных данных в Обществе, в том числе, настоящее Положение;
- знакомит работников с требованиями федерального законодательства и нормативных документов Организации по обработке и защите персональных данных;
- производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушений требования законодательства РФ, направленных на защиту персональных данных;
- обеспечивает учет и хранение материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
- определяет угрозы безопасности персональных данных при их обработке;
- разрабатывает системы защиты персональных данных;
- защищает технические средства и машинные носители персональных данных, в том числе, против вирусов;
- контролирует защищенность персональных данных;
- производит оценку эффективности применяемых мер для защиты персональных данных;
- обучает работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
- размещает технические средства обработки персональных данных в пределах охраняемой территории;
- допускает в помещения, в которых обрабатываются персональные данных, в соответствии со списком допущенных сотрудников;
- поддерживает технические средства охраны, сигнализацию помещений в состоянии постоянной готовности.

 6. Заключительные положения

   6.1. Иные права и обязанности Общества как оператора персональных данных, а также субъекта персональных данных, определяются законодательством Российской Федерации в области персональных данных.

6.2. Должностные лица Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном федеральным законодательством РФ.

ООО "Новгороднефтепродукт" © 2018-2024