Политика обработки персональных данных

Политика обработки персональных данных разработана в целях соблюдения в ОАО «Газпром нефть» законодательства Российской Федерации и учитывает требования Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1. Область применения

1.1. Политика обработки персональных данных (далее — Политика) в ОАО «Газпром нефть» (далее — Компания) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Компании персональных данных, функции Компании при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании требования к защите персональных данных.

1.2. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Компании и других субъектов персональных данных.

1.3. Политика рекомендуется для адаптации и применения в дочерних обществах Компании.

1.4. Используемые в Политике термины и сокращения приведены в приложении 1.

2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки персональных данных в ОАО «Газпром нефть»

2.1. Политика обработки персональных данных в Компании определяется в соответствии со следующими нормативными правовыми актами:

3. Принципы и цели обработки персональных данных

3.1. Компания, являясь оператором персональных данных, осуществляет обработку персональных данных ее работников и других субъектов персональных данных, не состоящих с Компанией в трудовых отношениях.

3.2. Обработка персональных данных в Компании осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Компании и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

3.3. Персональные данные обрабатываются в Компании в целях:

4. Перечень субъектов, персональные данные которых обрабатываются в ОАО «Газпром нефть»

4.1. В Компании обрабатываются персональные данные следующих категорий субъектов:

5. Перечень персональных данных, обрабатываемых в ОАО «Газпром нефть»

5.1. Перечень персональных данных, обрабатываемых в Компании, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Компании с учетом целей обработки персональных данных, указанных в разделе 3 Политики.

5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

6. Функции ОАО «Газпром нефть» при осуществлении обработки персональных данных

6.1. Компания при осуществлении обработки персональных данных:

7. Условия обработки персональных данных в ОАО «Газпром нефть»

7.1. Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

7.2. Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

7.3. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

7.4. В целях внутреннего информационного обеспечения Компания может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

7.5. Доступ к обрабатываемым в Компании персональным данным разрешается только работникам, занимающим должности, включенные в перечень должностей Компании, замещение которых предусматривает осуществление обработки персональных данных (за исключением общедоступных и (или) обезличенных персональных данных).

8. Перечень действий с персональными данными и способы их обработки

8.1. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

8.2. Обработка персональных данных в Компании осуществляется следующими способами:

9. Права субъектов персональных данных

9.1. Субъекты персональных данных имеют право на:

10. Меры, принимаемые ОАО «Газпром нефть» для обеспечения выполнения обязанностей оператора при обработке персональных данных

10.1. Меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Компании, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Компании.

11. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов ОАО «Газпром нефть» в области персональных данных, в том числе требований к защите персональных данных

11.1. Организация и осуществление внутреннего контроля за соблюдением подразделениями Компании законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных, обеспечиваются лицом, ответственным за организацию обработки персональных данных в Компании.

11.2 Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Компании осуществляет Дирекция корпоративной защиты.

11.3 Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных в подразделениях Компании возлагается на их руководителей.

12 Документационное и информационное обеспечение реализации Политики

12.1 В целях реализации положений Политики в Компании разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе: