Контактный центр

8 800 100 88 32

Звонок бесплатный для жителей Брянской области

Политика обработки персональных данных

     Политика обработки персональных данных в

    ООО «Газпром энергосбыт Брянск»

    1. Общие положения
    1. Политика обработки персональных данных в ООО «Газпром энергосбыт Брянск» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов и обрабатываемых в ООО «Газпром энергосбыт Брянск» (далее – Общество, оператор) персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
    2. Политика разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также приказов и методических документов ФСТЭК России, ФСБ и Мининформсвязи России, и является внутренним документом Общества, определяющим деятельность в области обработки и защиты персональных данных, оператором которых является ООО «Газпром энергосбыт Брянск».
    3. Положения настоящей Политики являются основой для разработки внутренних документов Общества, регламентирующих в Обществе вопросы обработки и защиты персональных данных работников Общества, а также иных субъектов персональных данных.
    4. Положения настоящей Политики и других внутренних документов в части обработки и защиты персональных данных обязательны для исполнения всеми работниками Общества, имеющими доступ к персональным данным.
    5. Положения настоящей Политики распространяются в отношении всех персональных данных обрабатываемых в Обществе, как с использованием средств автоматизации, так и без использования таких средств.
    6. Политика распространяется на отношения в области обработки персональных данных, возникшие у оператора как до, так и после утверждения настоящей Политики.
    7. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте оператора.
    1. Сокращения и термины
    1. Сокращения и термины, применяемые в настоящей Политике, приведены в Приложении 1 настоящей Политики.
    1. Правовые основания обработки персональных данных в Обществе
    1. Обработка персональных данных осуществляется на законной и справедливой основе.
    2. Правовыми основания для обработки персональных данных в Обществе являются:
    • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
    • Федеральный закон от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;
    • Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»;
    • Трудовой кодекс РФ;
    • Гражданский кодекс РФ;
    • Налоговый кодекс РФ;
    • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
    • Федеральный закон от 26.03.2003 № 35-ФЗ «Об электроэнергетике»;
    • Правила предоставления коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов, утвержденных Постановление Правительства РФ от 06.05.2011 №354;
    • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти. регулирующие отношения, связанные с деятельностью оператора.
    • уставные документы оператора;
    • договоры, заключаемые между Оператором и субъектами персональных данных;
    • согласие субъектов персональных данных на обработку их персональных данных.
    1. Принципы обработки персональных данных
    1. Общество, как оператор персональных данных осуществляет обработку персональных данных работников Общества и иных субъектов персональных данных, не состоящих с Обществом в трудовых отношениях.
    2.  Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основании следующих принципов:
    • законности заранее определенных конкретных целей и способов обработки персональных данных;
    • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
    • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
    • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных. (Общество в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, извещает Общество об изменении своих персональных данных).
    • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных;
    • уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
    • обеспечения конфиденциальности и защиты обрабатываемых персональных данных.
    1. Основные цели обработки персональных данных
    1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
    2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
    3. Персональные данные обрабатываются в Обществе в целях:
    • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации и внутренних документов Общества;
    • регулирования трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества и т.п.);
    • предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
    • заключения и исполнения требований налогового законодательства, пенсионного законодательства, страхового законодательства, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ и другими нормативными документами;
    • ведение бухгалтерского учета;
    • подготовки, заключения, исполнения и прекращения договоров с субъектами персональных данных;
    • обеспечения пропускного и внутриобъектового режима на объектах Общества, а также на территориях объектов других организаций, арендуемых Обществом;
    • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
    • формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;
    • осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными внутренними документами Общества.
    1. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
    1. Условия обработки персональных данных
    1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
    2. Обработка персональных данных осуществляется путем:
    • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
    • получения персональных данных из общедоступных источников;
    • внесения персональных данных в журналы, реестры и информационные системы Оператора;
    • использования иных способов обработки персональных данных.
    1. Без согласия субъекта персональных данных Общество не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.
    2. Общество вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных и на основании заключаемого с этим лицом договора. Договор должен содержать:
    • перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;
    • цель обработки;
    • обязанность третьего лица соблюдать конфиденциальность персональных данных и обеспечивать защиту персональных данных при их обработке;
    • требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
    1. В целях внутреннего информационного обеспечения Общество может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
    2. Доступ к обрабатываемым в Обществе персональным данным (за исключением общедоступных персональных данных) разрешается только работникам Общества, занимающим должности, которые предусматривают осуществление обработки персональных данных. Перечень должностей, допущенных к обработке персональных данных, определяется внутренними документами Общества.
    3. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
    4. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
    5. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
    1. Категории персональных данных и субъектов персональных данных, обрабатываемых в Обществе
    1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе V настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
    2. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, состояния здоровья, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
    3. Общество осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
    • персональные данные физических лиц, являющихся кандидатами на должность/работниками/бывшими работниками Общества - информация, необходимая Обществу в связи с трудовыми отношениями и касающиеся конкретного работника (кандидата), а именно:

    - фамилия, имя, отчество,

    - дата, место рождения;

    -  гражданство;

    - пол;

    - индивидуальный номер налогоплательщика (ИНН);

    - номер страхового свидетельства государственного пенсионного страхования;

    - знание иностранного языка;

    - образование;

    - профессия;

    - стаж работы;

    - состояние в браке;

    - состав семьи (фамилия, имя, отчество членов семьи и степень родства);

    - данные паспорта;

    - адрес регистрации и фактический адрес;

    - дата регистрации по месту жительства;

    - номер телефона;

    - иные персональные данные, сообщаемые кандидатами на должность в резюме и сопроводительных письмах;

    - сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС, категория годности к военной службе, наименование комиссариата по месту жительства, воинский учет (общий, специальный);

    - оклад;

    - произведенные работнику начисления и выплаты, данные о заработной плате, номер лицевого счета в банке;

    - табельный номер;

    - данные о приеме на работу и переводе на другую работу;

    - данные аттестации;

    - данные о повышении квалификации;

    - данные о профессиональной переподготовке;

    - данные о наградах (поощрениях), почетных званиях;

    - данные о дисциплинарных наказаниях;

    - данные о предоставленных отпусках;

    - данные о социальных льготах, на которые работник имеет право;

    - основания прекращения трудового договора;

    - данные водительского удостоверения для водителей;

    - суммарный доход с начала года;

    - стаж для расчета страховой части пенсионных накоплений;

    - фотографическое изображение работника;

    - сведения об отсутствии в реестре дисквалифицированных лиц;

    - личная подпись;

    -      иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

    • Персональные данные близких родственников кандидатов/работников/бывших работников Общества, а именно:

    -   фамилия, имя, отчество;

    -   степень родства;

    -   год рождения;

    -   иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

    • персональные данные аффилированного лица или персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося аффилированным лицом по отношению к Обществу - информация, необходимая Обществу для отражения в отчетных документах о деятельности Общества в соответствии с требованиями федеральных законов, нормативных документов Общества и иных нормативных правовых актов, а именно:

     - фамилия, имя, отчество;

    - дата, место рождения;

    -  гражданство;

    - пол;

    - данные паспорта;

    - адрес регистрации и фактический адрес;

    - дата регистрации по месту жительства;

    - номер телефона.

    • персональные данные Контрагента (потенциального Контрагента), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося Контрагентом (потенциальным Контрагентом, Потребителем) Общества - информация, необходимая Обществу для выполнения своих обязательств с Контрагентом намеревающимся приобрести услуги Общества, услуги третьих лиц при посредничестве Общества, или в рамках договорных отношений;

    - фамилия, имя, отчество;

    - дата рождения;

    - место рождения;

    -  гражданство;

    - пол;

    - идентификационный номер налогоплательщика;

    - номер расчетного счета;

    - данные паспорта;

    - адрес регистрации и фактический адрес;

    - дата регистрации по месту жительства;

    - номер телефона;

    - замещаемая должность;

    - иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

    • персональные данные Потребителя (потенциального Потребителя) - информация, необходимая Обществу для выполнения своих договорных обязательств и осуществления прав в рамках договора энергоснабжения, заключенного с Потребителем, для минимизации рисков Общества, связанных с нарушением обязательств, и для выполнения требований законодательства Российской Федерации, а именно:

    – фамилия, имя, отчество;

    – дата рождения;

    – паспортные данные;

    – № счета и № договора;

    – место регистрации;

    – место жительства;

    – количество зарегистрированных лиц по данному адресу;

    – свидетельства ИНН;

    – документы на право собственности помещения (домовладения);

    – номер телефона (домашний, мобильный);

    – электронная почта;

    – наличие льгот;

    – иные персональные данные, предоставляемые Потребителями (физическими лицами), необходимые для заключения и исполнения договоров.

    д) иные персональные данные – информация, которую Общество получает от субъекта лично либо в соответствии с требованиями законодательства (заявления, жалобы, обращения, предложения, акты неучтенного (безучётного) потребления электрической энергии и пр.), а именно:

     -фамилия, имя, отчество (последнее - при наличии);

     -почтовый адрес, по которому должны быть направлены ответ, уведомление о переадресации обращения;

     -личная подпись.

    е) физические лица, персональные данные которых являются общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным законодательством Российской Федерации о персональных данных;

    ж) физические лица, обработка персональных данных которых необходима Обществом для достижения целей, предусмотренных законодательством Российской Федерации, а также осуществления и выполнения, возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей.

    1. Общество может осуществлять обработку персональных данных иных субъектов персональных данных для обеспечения реализации целей обработки, указанных в пункте V настоящей Политики.
    1. Меры, принимаемые для защиты персональных данных
    1. Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей Оператора, предусмотренные законодательством Российской Федерации в области персональных данных, а также их защиты включают:
    • назначение лица, ответственного за организацию обработки персональных данных в Обществе;
    • осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, внутренним документам Общества;
    • организацию обучения и проведение методической работы с работниками Общества, допущенными к обработке персональных данных, с целью ознакомления с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, внутренними документами Общества в отношении обработки персональных данных;
    • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
    • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
    • учет машинных носителей персональных данных;
    • выявление фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
    • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
    • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
    1. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных определяются внутренними документами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Общества.
    1. Перечень действий с персональными данными и способы их обработки
    1. Общество может осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, и уничтожение персональных данных.
    2. Обработка персональных данных в Обществе осуществляется следующими способами:
    • неавтоматизированная обработка персональных данных;
    • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
    • смешанная обработка персональных данных.
    1. Права и обязанности
    1. Оператор имеет право:

    а)    самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

    б)    поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

    в)    в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

    1. Оператор обязан:

    а)    организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

    б)    отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

    в)    сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

    1. Субъекты персональных данных имеют право на:
    • получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
    • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    • отзыв согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации;
    • обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
    • осуществление иных прав, предусмотренных законодательством Российской Федерации.
    1. Ответственность
    1. Неисполнение положений настоящей Политики работниками Общества является основанием для привлечения их к ответственности в порядке, предусмотренном Правилами внутреннего трудового распорядка Общества.
    2. Общество, а также его должностные лица несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных субъектов персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
    1. Заключительные положения

    39. Политика является общедоступной и подлежит размещению на официальном сайте Общества или к ней иным образом обеспечивается неограниченный доступ.

     

     

    Сокращения и термины

        1. Персональные данные любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 
        2. Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
        3. Информационная система персональных данных информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
        4. Автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники;
        5. Обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
        6. Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
        7. Блокирование персональных данных – временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных).
        8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику.
        9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных работников определённому лицу или определённому кругу лиц.
        10. Распространение персональных данных – действия, направленные на раскрытие персональных данных работников неопределённому кругу лиц.
        11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников.