Наверх

Политика АО «Транснефть – Верхняя Волга» в отношении обработки персональных данных

Приложение № 1

к приказу АО «Транснефть – Верхняя Волга»

от «28» декабря 2020 г. № ТВВ-А-2545

 1. Общие положения

Настоящая Политика АО «Транснефть — Верхняя Волга» в отношении обработки персональных данных разработана во исполнение требований Федерального закона от 26.07.2006 № 152-ФЗ «О персональных данных».

2. Цели обработки персональных данных

Настоящая Политика разработана в целях обеспечения конституционных прав работников АО «Транснефть — Верхняя Волга» (далее — Общество), и иных физических лиц, обработка персональных данных которых необходима АО «Транснефть — Верхняя Волга» для осуществления своей деятельности.

Для достижения указанных целей Общество руководствуется нормами международного права, Конвенцией Совета Европы от 28.01.1981 о защите физических лиц при автоматизированной обработке персональных данных, Конституцией Российской Федерации и федеральным законодательством.

Общество организует и осуществляет деятельность по обеспечению безопасности обрабатываемых персональных данных.

3. Принципы обработки персональных данных

Обработка персональных данных в Обществе осуществляется в соответствии со следующими основными принципами:
— законности целей и способов обработки персональных данных и добросовестности Общества;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— соответствия содержания и объема обрабатываемых персональных данных целям обработки;
— точности, достаточности и актуальности персональных данных по отношению к целям обработки;
— соответствия сроков хранения персональных данных целям обработки;
— предотвращения утечки персональных данных;
— предотвращения несанкционированного доступа к персональным данным, их разрушения, искажения, уничтожения, блокировки и несанкционированного копирования в информационных системах персональных данных.

4. Обеспечение безопасности персональных данных

Для обеспечения безопасности персональных данных в Обществе разрабатываются и реализуются:
— локальные нормативные акты в области защиты персональных данных;
— модель угроз безопасности персональных данных;
— порядок доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
— порядок учета, обработки, хранения, использования и передачи персональных данных;
— порядок доступа пользователей в помещения, где размещены технические средства информационных систем, в которых обрабатываются персональные данные, а также хранятся носители информации;
— комплекс организационно-технических мероприятий по защите персональных данных, обрабатываемых в информационных системах персональных данных;
— иные меры, направленные на обеспечение выполнения требований, предусмотренных нормативными правовыми актами, регулирующими общественные отношения в сфере защиты персональных данных.

В отношении каждой категории персональных данных, обрабатываемых без использования средств автоматизации:
— определяются места хранения материальных носителей персональных данных;
— при хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

Устанавливается список лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ, с распределением ответственности за обеспечение безопасности персональных данных.

Осуществляется ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальными нормативными актами Общества по вопросам обработки персональных данных, обучение указанных работников.

Проводятся внутренний контроль и аудит соответствия обработки персональных данных законодательству Российской Федерации, настоящей Политике и локальным актам Общества.

5. Заключительные положения

Требования настоящей Политики являются обязательными для исполнения во всех структурных подразделениях и всеми работниками Общества, допущенными к обработке персональных данных.