Положение о политике ОАО «Сургутнефтегаз» в области обработки и безопасности персональных данных

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. С целью обеспечения выполнения норм Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и Трудового кодекса Российской Федерации ОАО «Сургутнефтегаз» (далее - Общество) считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных (далее – ПДн) в деятельности Общества.
Для решения данной задачи в Обществе введена, функционирует и проходит периодический пересмотр (контроль) система защиты ПДн.
1.2. Принципы обработки ПДн в Обществе:
обработка ПДн осуществляется на законной и справедливой основе;
обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка ПДн, несовместимая с целями сбора ПДн;
не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только ПДн, которые отвечают целям их обработки;
содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн, принимаются необходимые меры по удалению или уточнению неполных или неточных ПДн;
хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
обработка ПДн не используется в целях причинения имущественного и/или морального вреда субъектам ПДн, затруднения реализации их прав и свобод.

2. ЦЕЛИ ОБРАБОТКИ ПДН

2.1. В соответствии с принципами обработки ПДн в Обществе определены состав обрабатываемых ПДн и их цели обработки.
2.2. Состав и цели обработки ПДн соответствуют требованиям законодательства Российской Федерации в области обработки и защиты ПДн и, в первую очередь, направлены на исполнение Обществом обязанностей, установленных законодательством Российской Федерации (трудовым, пенсионным, налоговым и др.).

3. ПРАВИЛА ОБРАБОТКИ ПДН

3.1. Общество обрабатывает ПДн на законной основе. В случаях, определенных законодательством Российской Федерации, Общество получает согласие субъекта на обработку его ПДн в форме, позволяющей подтвердить факт его получения.
3.2. Общество в ходе своей деятельности может поручать обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации. При этом, обязательным условием поручения обработки ПДн другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке.
3.3. В Обществе запрещено принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.

4. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДН

4.1. С целью обеспечения безопасности ПДн при их обработке в Обществе реализуются требования нормативных документов Российской Федерации в области обработки и обеспечения безопасности ПДн.
4.2. Общество применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление ПДн, установление правил доступа к ПДн, а также контроль и оценку эффективности применяемых мер.
4.3. В Обществе назначены лица, ответственные за организацию обработки и обеспечения безопасности ПДн.