JSC "Consultant Plus" -käytäntö henkilötietojen käsittelystä

Ehkäisy

CJSC: n "Consultant Plus" pääjohtaja

14. toukokuuta 2019.

CJSC "CONSULTANT PLUS" -POLITIIKKA HENKILÖTIETOJEN KÄSITTELYYN

1. YLEISET SÄÄNNÖKSET

1.1. Tässä asiakirjassa (jäljempänä - käytäntö) määritellään suljetun osakeyhtiön "Consultant Plus" (jäljempänä - Operaattori tai Yhtiö) henkilötietojen käsittelyä koskeva käytäntö..

1.2. Tämä käytäntö on kehitetty noudattaen art. 2 lausekkeen 1 osan vaatimuksia. Liittovaltion lain 27.7.2006 N 152-FZ "Henkilötiedoista" (jäljempänä - henkilötietolaki) 18.1 kohta.

1.3. Art. Henkilötietolain 3 §: ää käytetään tässä käytännössä samanlaisella merkityksellä.

1.4. Tämä käytäntö koskee kaikkia operaattorin suorittamia toimintoja henkilötiedoilla automatisointityökalujen avulla tai ilman niitä..

1.5. Operaattorin perusoikeudet ja -velvoitteet.

1.5.1. Operaattorilla on oikeus:

  • vastaanottaa henkilötietojen kohteelta luotettavia tietoja ja / tai henkilötietoja sisältäviä asiakirjoja;
  • vaatia henkilötietojen kohdetta selventämään toimitetut henkilötiedot ajoissa.

1.5.2. Operaattori on velvollinen:

  • käsitellä henkilötietoja Venäjän federaation voimassa olevan lainsäädännön määräämällä tavalla;
  • harkitsee henkilötietojen kohteen (hänen laillisen edustajansa) hakemuksia henkilötietojen käsittelystä ja antaa perustellut vastaukset;
  • annettava henkilötietojen kohteelle (hänen lailliselle edustajalleen) mahdollisuus saada vapaa pääsy henkilötietoihinsa;
  • toteutettava toimenpiteitä henkilötietojen selventämiseksi, tuhoamiseksi hänen (hänen laillisen edustajansa) käsittelyn yhteydessä laillisilla ja kohtuullisilla vaatimuksilla;
  • järjestää henkilötietojen suoja Venäjän federaation lainsäädännön vaatimusten mukaisesti.

1.6. Henkilötietojen kohteiden perusoikeudet ja -velvoitteet:

1.6.1. Henkilötiedoilla on oikeus:

  • täydelliset tiedot operaattorin käsittelemistä henkilötiedoistaan;
  • pääsy henkilötietoihinsa, mukaan lukien oikeus saada kopio kaikista henkilötietoja sisältävistä tietueista, lukuun ottamatta liittovaltion laissa säädettyjä tapauksia;
  • selventää henkilötietojaan, niiden estämistä tai tuhoamista tapauksissa, joissa henkilötiedot ovat puutteellisia, vanhentuneita, virheellisiä, laittomasti saatuja tai eivät ole välttämättömiä ilmoitettuun käsittelytarkoitukseen;
  • peruuttaa suostumus henkilötietojen käsittelyyn;
  • toteuttamaan laissa säädettyjä toimenpiteitä oikeuksiensa suojaamiseksi;
  • käyttää muita Venäjän federaation lainsäädännössä säädettyjä oikeuksia.

1.6.2. Henkilötietojen kohteena ovat:

  • toimittaa Operaattorille vain luotettavia tietoja itsestäsi;
  • toimittaa henkilötietoja sisältävät asiakirjat siinä määrin kuin käsittely on tarpeen;
  • ilmoittaa Operaattorille henkilötietojensa selventämisestä (päivittämisestä, muuttamisesta).

1.6.3. Henkilöt, jotka ovat siirtäneet itsestään vääriä tietoja operaattorille tai tietoja toisesta henkilötietojen kohteesta ilman käyttäjän suostumusta, ovat vastuussa Venäjän federaation lainsäädännön mukaisesti..

2. KÄSITELTYJEN HENKILÖTIETOJEN MÄÄRÄ JA RYHMÄT, HENKILÖTIETOAINEIDEN LUOKAT

2.1. Operaattori voi käsitellä seuraavien henkilötietojen henkilötietoja:

  • Yrityksen työntekijät, entiset työntekijät, työnhakijat sekä työntekijöiden sukulaiset;
  • yhtiön asiakkaat ja urakoitsijat (yksityishenkilöt);
  • yhtiön asiakkaiden ja urakoitsijoiden edustajat / työntekijät (oikeushenkilöt);
  • kävijät yhtiön verkkosivustolle (verkkosivustoille) (jäljempänä "sivusto ja sivustot").

2.2. Operaattorin käsittelemät henkilötiedot sisältävät:

  • henkilötietojen kohteen sukunimi, nimi, isänimi;
  • asuinpaikka (alue / kaupunki);
  • erikoisuus / ammatillisten etujen alue;
  • Puhelinnumero;
  • sähköpostiosoite (sähköposti);
  • Sivustoa ja sen palveluja koskevien pyyntöjen ja näkymien historia (sivuston vierailijoille);
  • muut tiedot (yllä olevaa luetteloa voidaan lyhentää tai laajentaa tapauksesta ja käsittelyn tarkoituksesta riippuen).

2.3. Operaattori varmistaa, että käsiteltyjen henkilötietojen sisältö ja määrä vastaavat ilmoitettuja käsittelytavoitteita, ja ryhtyy tarvittaessa toimenpiteisiin niiden redundanssin poistamiseksi suhteessa ilmoitettuihin käsittelytavoitteisiin.

2.4. Operaattori käsittelee biometrisiä henkilötietoja henkilötietojen asianomaisten henkilöiden kirjallisella suostumuksella sekä muissa Venäjän federaation lainsäädännön mukaisissa tapauksissa.

2.5. Operaattori ei käsittele erityisiä henkilötietoluokkia, jotka koskevat rodua, kansallisuutta, poliittisia näkemyksiä, uskonnollisia tai filosofisia vakaumuksia, läheistä elämää..

2.6. Operaattori ei suorita rajatylittäviä henkilötietojen siirtoja.

3. HENKILÖTIETOJEN KERUUN TARKOITUS

3.1. Operaattori käsittelee henkilötietoja seuraaviin tarkoituksiin:

  • sopimusten tekeminen henkilötietojen kohteiden kanssa ja niiden jatkototeutus;
  • Operaattori suorittaa kampanjoita, kyselyjä, haastatteluja, testejä ja tutkimuksia Sivustoilla;
  • henkilötietojen kohteiden suojaaminen väärennetyiltä viiteoikeusjärjestelmiltä ConsultantPlus;
  • Yrityksen palvelujen ja palveluiden tarjoaminen henkilötietojen kohteille sekä tiedot uusien tuotteiden ja palvelujen kehittämisestä Yhtiössä, myös luonteeltaan mainonta;
  • palaute henkilötietojen kohteilta, mukaan lukien heidän pyyntöjensä ja vetoomustensa käsittely, tiedotus Sivuston (Sivustot) työstä;
  • Yhtiön palvelujen ja palvelujen laadun hallinta ja parantaminen, mukaan lukien Sivustolla (Sivustot) tarjotut palvelut;
  • henkilöstötyön ylläpitäminen ja yhtiön työntekijöiden kirjanpidon järjestäminen, työelämän ja muiden suoraan niihin liittyvien suhteiden sääntely;
  • houkutella ja valita ehdokkaita työhön yhtiössä;
  • tilastollisten raporttien muodostaminen;
  • taloudellisen toiminnan harjoittaminen;
  • muiden operaattorille Venäjän federaation lainsäädännössä annettujen toimintojen, valtuuksien ja velvollisuuksien toteuttaminen.

4. HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTA

4.1. Oikeudelliset perusteet Operaattorin suorittamalle henkilötietojen käsittelylle ovat:

  • Venäjän federaation perustuslaki;
  • Venäjän federaation työlaki;
  • Venäjän federaation siviililaki;
  • Liittovaltion laki, annettu 27. heinäkuuta 2006, N 149-FZ "Tietoja, tietotekniikkaa ja tietosuojaa";
  • RF-laki, 27. joulukuuta 1991, N 2124-1 "Tiedotusvälineistä";
  • Liittovaltion laki, annettu 26 päivänä joulukuuta 2008, N 294-FZ "Oikeushenkilöiden ja yksityisten yrittäjien oikeuksien suojelusta valtion valvontaa (valvontaa) ja kuntien valvontaa harjoitettaessa";
  • Venäjän federaation presidentin asetus 6. maaliskuuta 1997 N 188 "Luottamuksellisten tietojen luettelon hyväksymisestä";
  • Venäjän federaation hallituksen asetus 6. heinäkuuta 2008 N 512 "Vaatimusten hyväksymisestä biometristen henkilötietojen aineellisille kantajille ja tekniikoille tällaisten tietojen säilyttämiseksi henkilötietojen tietojärjestelmien ulkopuolella";
  • Venäjän federaation hallituksen päätöslauselma 15. syyskuuta 2008 N 687 "Asetuksen hyväksymisestä henkilötietojen käsittelyn erityispiirteistä ilman automatisointityökaluja";
  • Venäjän federaation hallituksen päätöslauselma 1. marraskuuta 2012 N 1119 "Henkilötietojen suojaa koskevien vaatimusten hyväksymisestä käsiteltäessä niitä henkilötietojen tietojärjestelmissä";
  • Roskomnadzor-määräys 5. syyskuuta 2013 N 996 "Henkilötietojen anonymisointia koskevien vaatimusten ja menetelmien hyväksymisestä";
  • Venäjän FSTEC: n 18. helmikuuta 2013 antama määräys N 21 "Organisaatio- ja teknisten toimenpiteiden kokoonpanon ja sisällön hyväksymisestä henkilötietojen turvallisuuden varmistamiseksi henkilötietojen tietojärjestelmissä tapahtuvan käsittelyn aikana";
  • Operaattorin lakisääteiset asiakirjat;
  • operaattorin ja henkilötietojen välillä tehdyt sopimukset;
  • henkilötietojen suostumus henkilötietojen käsittelyyn;
  • muut perusteet, kun laki ei edellytä suostumusta henkilötietojen käsittelyyn.

5. HENKILÖTIETOJEN KÄSITTELYMENETTELY JA EHDOT

5.1. Operaattori käsittelee henkilötietoja seuraavilla tavoilla:

  • henkilötietojen automaattinen käsittely;
  • automatisoitu henkilötietojen käsittely tiedonsiirto- tai tietoliikenneverkkojen kautta vastaanotettujen tietojen siirtämisen kanssa tai ilman;
  • henkilötietojen sekoitettu käsittely.

5.2. Luettelo toiminnoista, jotka operaattori suorittaa henkilötiedoilla: kerääminen, järjestelmällisyys, kerääminen, tallentaminen, selventäminen (päivitys, muuttaminen), käyttö, jakelu (mukaan lukien siirto), depersonalisaatio, estäminen, tuhoaminen sekä muiden toimien toteuttaminen nykyisen mukaisesti RF-lainsäädäntö.

5.3. Operaattori käsittelee henkilötietoja edellyttäen, että henkilötietojen henkilö on saanut suostumuksensa (jäljempänä - suostumus), lukuun ottamatta Venäjän federaation lainsäädännössä vahvistettuja tapauksia, joissa henkilötietojen käsittely voidaan suorittaa ilman tällaista suostumusta.

5.4. Henkilötietojen kohde päättää henkilötietojensa toimittamisesta ja antaa suostumuksen vapaasti, omasta tahdostaan ​​ja omien etujensa mukaisesti..

5.5. Suostumus annetaan missä tahansa muodossa, jonka avulla voit vahvistaa sen vastaanottamisen. Venäjän federaation lainsäädännön mukaisissa tapauksissa suostumus tehdään kirjallisesti.

5.6. Henkilötietojen käsittelyn lopettamisen ehtona voi olla henkilötietojen käsittelyn tavoitteiden saavuttaminen, suostumuksen päättyminen tai suostumuksen peruuttaminen henkilötietojen kohteena sekä henkilötietojen laittoman käsittelyn tunnistaminen.

5.7. Suostumus voidaan peruuttaa kirjallisella ilmoituksella, joka lähetetään yhtiön osoitteeseen kirjattuna kirjeenä.

5.8. Käsittelyn tavoitteiden saavuttamiseksi Operaattorilla on oikeus siirtää Sivustojen kävijöiden henkilötiedot ConsultantPlus-verkon alueellisiin tietokeskuksiin, joista luettelo on osoitteessa: http://www.consultant.ru/about/company/structure/ric/.

5.9. Käsitellessään henkilötietoja operaattori toteuttaa tai varmistaa tarvittavien oikeudellisten, organisatoristen ja teknisten toimenpiteiden toteuttamisen henkilötietojen suojaamiseksi luvattomalta tai tahattomalta pääsyltä niihin, tuhoamiselta, muuttamiselta, estämiseltä, kopioinnilta, toimittamiselta, jakelulta sekä muilta laittomilta toimilta henkilökohtaiset tiedot.

5.10. Henkilötietojen varastointi tapahtuu muodossa, joka mahdollistaa henkilötietojen kohteen määrittämisen ajanjaksoksi, joka ei ole pidempi kuin henkilötietojen käsittelyn tarkoitus edellyttää, lukuun ottamatta tapauksia, joissa henkilötietojen säilytysaika on määritelty liittovaltion laissa, sopimuksessa, jonka osapuoli, edunsaaja tai takaaja on henkilötietoa.

5.11. Operaattori käyttää henkilötietojen varastoinnissa Venäjän federaation alueella sijaitsevia tietokantoja.

6. HENKILÖTIETOJEN PÄIVITTÄMINEN, KORJAAMINEN, POISTAMINEN JA POISTAMINEN

6.1. Jos henkilötietojen virheellisyys tai niiden käsittely on lainvastaista, operaattorin on päivitettävä henkilötiedot tai niiden käsittely on lopetettava vastaavasti.

6.2. Henkilötietojen virheellisyyden tai niiden käsittelyn laittomuuden voi todistaa joko henkilötietojen kohde tai Venäjän federaation toimivaltaiset valtion viranomaiset.

6.3. Operaattori on velvollinen antamaan henkilötietojen kohteen tai hänen edustajansa kirjallisesta pyynnöstä tietoja määritetyn kohteen henkilötietojen käsittelystä. Pyynnössä on oltava päädokumentin numero, joka todistaa henkilötietojen kohteen ja hänen edustajansa henkilöllisyyden, tiedot mainitun asiakirjan ja myöntävän viranomaisen myöntämispäivästä, tiedot, jotka vahvistavat henkilötietojen kohteen osallistumisen operaattoriin (sopimuksen numero, sopimuksen tekopäivä, tavanomainen suullinen nimeäminen ja (tai) muut tiedot) tai tiedot, jotka muuten vahvistavat operaattorin suorittaman henkilötietojen käsittelyn, henkilötietojen kohteen tai hänen edustajansa allekirjoituksen. Pyyntö voidaan lähettää sähköisen asiakirjan muodossa ja allekirjoitettuna sähköisellä allekirjoituksella Venäjän federaation lainsäädännön mukaisesti.

6.4. Jos henkilötietojen kohteen pyyntö ei heijasta kaikkia tarvittavia tietoja tai henkilöllä ei ole oikeutta saada pyydettyjä tietoja, hänelle lähetetään perusteltu kieltäytyminen.

6.5. Kohdassa 6.3 säädetyn menettelyn mukaisesti henkilötietojen kohteella on oikeus vaatia operaattoria selventämään henkilötietojaan, estämään tai tuhoamaan ne, jos henkilötiedot ovat puutteellisia, vanhentuneita, virheellisiä, laittomasti saatuja tai eivät ole välttämättömiä ilmoitettuun käsittelytarkoitukseen, sekä toteutettava lain edellyttämät toimenpiteet heidän oikeuksiensa suojaamiseksi.

6.6. Saavuttaessaan henkilötietojen käsittelyn tavoitteet sekä siinä tapauksessa, että henkilötietojen kohde peruuttaa suostumuksen, henkilötiedot tuhotaan, jos:

  • Operaattorilla ei ole oikeutta suorittaa käsittelyä ilman henkilötietojen suostumusta;
  • sopimuksessa ei toisin määrätä, jonka osapuoli, edunsaaja tai takaaja on henkilötietojen kohteena;
  • Operaattorin ja henkilötietojen kohteen välisessä muussa sopimuksessa ei toisin määrätä.

7. LOPPUSÄÄNNÖKSET

7.1. Kaikkiin henkilötietojen käsittelyyn liittyviin suhteisiin, joita ei ole otettu huomioon tässä politiikassa, sovelletaan Venäjän federaation lainsäädännön säännöksiä.

Henkilötietojen käsittelykäytäntö

1. Yleiset säännökset

1.1. PJSC Gazpromin henkilötietojen käsittelypolitiikassa (jäljempänä "käytäntö") määritellään henkilötietojen käsittelyn perusperiaatteet, tavoitteet, ehdot ja menetelmät, luettelot PJSC Gazpromissa käsitellyistä aiheista ja henkilötiedoista, PJSC Gazpromin toiminnot henkilötietojen käsittelyssä, oikeudet henkilötietojen kohteet sekä PJSC Gazpromissa käyttöön otetut henkilötietojen suojaa koskevat vaatimukset.

1.2. Politiikkaa kehitetään ottaen huomioon Venäjän federaation perustuslain, Venäjän federaation lainsäädäntö- ja muiden säädösten vaatimukset henkilötietojen alalla.

1.3. Politiikan määräykset ovat perusta PJSC Gazpromin työntekijöiden ja muiden henkilötietojen käsittelyyn PJSC Gazpromissa liittyvien paikallisten säännösten kehittämiselle..

1.4. Politiikka on perusta PJSC Gazpromin tytäryhtiöiden ja organisaatioiden kehittämälle paikalliselle sääntelylle, joka määrittelee näiden organisaatioiden henkilötietojen käsittelyä koskevan politiikan.

2. Venäjän federaation lainsäädäntö- ja muut säädökset, joiden mukaisesti määritetään henkilötietojen käsittelypolitiikka PJSC Gazpromissa

2.1. Henkilötietojen käsittelypolitiikka PJSC Gazpromissa määritetään seuraavien säädösten mukaisesti:

  • Venäjän federaation työlaki;
  • Liittovaltion 27. heinäkuuta 2006 nro 152-FZ "henkilötiedoista";
  • Venäjän federaation presidentin asetus 6. maaliskuuta 1997 nro 188 "Luottamuksellisten tietojen luettelon hyväksymisestä";
  • Venäjän federaation hallituksen 15. syyskuuta 2008 antama päätöslauselma nro 687 "Asetuksen hyväksymisestä henkilötietojen käsittelyn erityispiirteistä ilman automatisointityökaluja";
  • Venäjän federaation hallituksen asetus 6. heinäkuuta 2008 nro 512 "Biometristen henkilötietojen aineellisia kantajia ja tekniikoita koskevien vaatimusten hyväksymisestä tällaisten tietojen säilyttämiseksi henkilötietojen tietojärjestelmien ulkopuolella";
  • Venäjän federaation hallituksen asetus 1.11.2012 nro 1119 "Henkilötietojen suojaa koskevien vaatimusten hyväksymisestä käsiteltäessä niitä henkilötietojen tietojärjestelmissä";
  • Venäjän FSTEC: n nro 55, Venäjän FSB: n nro 86, Venäjän tietotekniikka- ja viestintäministeriön 13. helmikuuta 2008 antama määräys nro 20 "Henkilötietojen tietojärjestelmien luokittelumenettelyn hyväksymisestä"
  • Venäjän FSTEC: n 18. helmikuuta 2013 antama määräys nro 21 "Henkilötietojen turvallisuuden varmistamiseksi toteutettavien organisatoristen ja teknisten toimenpiteiden kokoonpanon ja sisällön hyväksymisestä henkilötietojen tietojärjestelmissä tapahtuvan käsittelyn aikana";
  • Roskomnadzorin 5. syyskuuta 2013 antama määräys nro 996 "Henkilötietojen yksilöimisen vaatimusten ja menetelmien hyväksymisestä";
  • muut Venäjän federaation säädökset ja valtuutettujen valtion viranomaisten sääntelyasiakirjat.

2.2. Politiikan määräysten täytäntöönpanemiseksi PJSC Gazprom kehittää asianmukaiset paikalliset määräykset ja muut asiakirjat, mukaan lukien:

  • määräykset henkilötietojen käsittelystä PJSC Gazpromissa;
  • määräykset henkilötietojen turvallisuuden varmistamisesta niiden käsittelyn yhteydessä PJSC Gazpromin, sen tytäryhtiöiden ja organisaatioiden henkilötietojen tietojärjestelmissä;
  • luettelo PJSC Gazpromin hallinnon, sen sivukonttoreiden ja edustustojen rakenteellisten osastojen tehtävistä, joiden korvaamisen yhteydessä henkilötietoja käsitellään;
  • PJSC Gazpromin hallinnon, sen sivukonttoreiden ja edustustojen hallintoyksiköiden henkilötietojen käsittelyä koskevat säännöt;
  • muut paikalliset määräykset ja asiakirjat, jotka säätelevät henkilötietojen käsittelyä PJSC Gazpromissa.

3. Henkilötietojen käsittelyä koskevissa PJSC Gazpromin paikallisissa säännöksissä käytetyt perustermit ja määritelmät

Henkilötiedot - kaikki tiedot, jotka liittyvät suoraan tai epäsuorasti tiettyyn tai tunnistettavissa olevaan henkilöön (henkilötietoon).

Tiedot - tiedot (viestit, tiedot) riippumatta niiden esitystavasta.

Operaattori - valtion elin, kunnan elin, oikeushenkilö tai yksityishenkilö, itsenäisesti tai yhdessä muiden henkilöiden kanssa, jotka järjestävät ja / tai suorittavat henkilötietojen käsittelyä, sekä määrittelevät henkilötietojen käsittelyn tarkoitukset, käsiteltävien henkilötietojen koostumuksen, suoritetut toimet (toiminnot) henkilötietojen kanssa.

Henkilötietojen käsittely - kaikki toiminnot (toiminnot) tai joukko toimintoja (toimintoja), jotka suoritetaan automatisointityökaluilla tai ilman tällaisten työkalujen käyttöä henkilötietojen kanssa, mukaan lukien kerääminen, tallentaminen, järjestelmällisyys, kerääminen, tallentaminen, selventäminen (päivitys, muutos), poiminta, henkilötietojen käyttö, siirto (jakelu, tarjoaminen, käyttö), yksilöinti, estäminen, poistaminen, tuhoaminen.

Automaattinen henkilötietojen käsittely - henkilötietojen käsittely tietotekniikkaa käyttäen.

Henkilötietojen toimittaminen - toimet, joiden tarkoituksena on paljastaa henkilötietoja tietylle henkilölle tai tietylle henkilöryhmälle.

Henkilötietojen levittäminen - toimet, joiden tarkoituksena on paljastaa henkilötietoja määrittelemättömälle henkilölle.

Henkilötietojen rajatylittävä siirto - henkilötietojen siirtäminen ulkomaisen valtion alueelle ulkomaisen valtion viranomaiselle, ulkomaiselle henkilölle tai ulkomaiselle oikeushenkilölle.

Henkilötietojen esto - henkilötietojen käsittelyn väliaikainen lopettaminen (lukuun ottamatta tapauksia, joissa käsittely on tarpeen henkilötietojen selventämiseksi).

Henkilötietojen tuhoaminen - toimet, joiden seurauksena on mahdotonta palauttaa henkilötietojen sisältöä henkilötietojen tietojärjestelmässä ja (tai) minkä seurauksena henkilökohtaiset tietovälineet tuhoutuvat.

Henkilötietojen henkilökohtaistaminen - toimet, joiden seurauksena on mahdotonta määrittää henkilötietojen omistajuus tietylle henkilötietojen kohteelle käyttämättä lisätietoja.

Henkilötietojen tietojärjestelmä - joukko henkilötietoja, jotka sisältyvät tietokantoihin ja tarjoavat niiden tietotekniikan ja teknisten keinojen käsittelyn.

4. Henkilötietojen käsittelyn periaatteet ja tarkoitukset

4.1. PJSC Gazprom käsittelee henkilötietojen ylläpitäjänä PJSC Gazpromin työntekijöiden ja muiden henkilötietojen henkilöiden henkilötietoja, jotka eivät ole työsuhteissa PJSC Gazpromin kanssa.

4.2. Henkilötietojen käsittelyssä PJSC Gazpromissa otetaan huomioon tarve varmistaa PJSC Gazpromin työntekijöiden ja muiden henkilötietojen henkilöiden oikeuksien ja vapauksien suojaaminen, mukaan lukien yksityisyyden suoja, henkilökohtaiset ja perhesalaisuudet, seuraavien periaatteiden mukaisesti:

  • PJSC Gazprom suorittaa henkilötietojen käsittelyn laillisin ja oikeudenmukaisin perustein;
  • henkilötietojen käsittely rajoittuu tiettyjen, ennalta määrättyjen ja laillisten tarkoitusten saavuttamiseen;
  • henkilötietojen käsittely, joka on ristiriidassa henkilötietojen keräämisen kanssa, ei ole sallittua;
  • ei ole sallittua yhdistää henkilötietoja sisältäviä tietokantoja, joiden käsittely suoritetaan keskenään yhteensopimattomiin tarkoituksiin;
  • vain henkilötietoja, jotka täyttävät niiden käsittelyn tarkoitukset, käsitellään;
  • käsiteltyjen henkilötietojen sisältö ja määrä vastaavat ilmoitettuja käsittelytavoitteita. Käsiteltyjen henkilötietojen turvaaminen suhteessa niiden käsittelyn ilmoitettuihin tarkoituksiin ei ole sallittua;
  • henkilötietoja käsiteltäessä varmistetaan henkilötietojen paikkansapitävyys, riittävyys ja tarvittaessa merkitys henkilötietojen käsittelyn tarkoituksiin nähden. PJSC Gazprom toteuttaa tarvittavat toimenpiteet tai varmistaa, että ne toteutetaan epätäydellisten tai virheellisten henkilötietojen poistamiseksi tai päivittämiseksi;
  • henkilötietojen säilytys tapahtuu muodossa, joka mahdollistaa henkilötietojen kohteen määrittämisen, ei enempää kuin henkilötietojen käsittelyn tarkoitus edellyttää, jos henkilötietojen säilytysaikaa ei ole määritelty liittovaltion laissa, sopimus, jonka osapuolena, edunsaajana tai takaajana henkilötietojen kohde on;
  • käsitellyt henkilötiedot tuhotaan tai poistetaan henkilökohtaisuudesta käsittelytavoitteiden saavuttamisen yhteydessä tai jos näiden tavoitteiden saavuttamisen tarve menetetään, ellei liittovaltion laissa toisin säädetä.

4.3. PJSC Gazprom käsittelee henkilötietoja:

  • Venäjän federaation perustuslain, Venäjän federaation lainsäädäntö- ja muiden säädösten sekä PJSC Gazpromin paikallisten säädösten noudattamisen varmistaminen;
  • PJSC Gazpromille Venäjän federaation lainsäädännön asettamien tehtävien, valtuuksien ja velvollisuuksien suorittaminen, mukaan lukien henkilötietojen toimittaminen valtion viranomaisille, Venäjän federaation eläkekassalle, Venäjän federaation sosiaalivakuutusrahastolle, liittovaltion pakolliselle sairausvakuutuskassalle ja myös muille valtion elimille;
  • työsuhteiden sääntely PJSC Gazpromin työntekijöiden kanssa (avustaminen työssä, koulutus ja ylennys, henkilökohtainen turvallisuus, suoritetun työn määrän ja laadun valvonta, omaisuuden turvallisuuden varmistaminen);
  • PJSC Gazpromin työntekijöiden ja heidän perheenjäsentensä tarjoaminen lisätakeista ja korvauksista, mukaan lukien valtiosta riippumaton eläketurva, vapaaehtoinen sairausvakuutus, sairaanhoito ja muut sosiaaliturvat
  • henkilötietojen henkilöiden elämän, terveyden tai muiden elintärkeiden etujen suojaaminen;
  • sopimuspuolten kanssa tehtyjen sopimusten valmistelu, tekeminen, toteuttaminen ja irtisanominen;
  • pääsyn ja laitoksen sisäisten tilojen varmistaminen PJSC Gazpromin tiloissa;
  • vertailumateriaalien kokoaminen PJSC Gazpromin, sen sivukonttoreiden ja edustustojen sekä PJSC Gazpromin tytäryhtiöiden ja organisaatioiden toiminnan sisäistä informaatiotukea varten;
  • oikeustoimien, muiden elinten tai teloitettavien virkamiesten toimet Venäjän federaation täytäntöönpanomenettelyjä koskevan lainsäädännön mukaisesti;
  • PJSC Gazpromin oikeuksien ja oikeutettujen etujen käyttäminen perusoikeuskirjassa ja muissa PJSC Gazpromin tai kolmansien osapuolten muissa paikallisissa säännöksissä määrätyn toiminnan puitteissa tai sosiaalisesti merkittävien tavoitteiden saavuttaminen
  • muihin laillisiin tarkoituksiin.

5. Luettelo henkilöistä, joiden henkilötietoja PJSC Gazprom käsittelee

5.1. PJSC Gazprom käsittelee seuraavien aiheiden henkilötietoja:

  • PJSC Gazpromin hallinnon rakenteellisten osastojen työntekijät, sen sivukonttorit ja edustustot;
  • PJSC Gazpromin tytäryhtiöiden ja organisaatioiden työntekijät;
  • muut henkilötietojen kohteet (politiikan osassa 4 määriteltyjen käsittelytarkoitusten toteuttamisen varmistamiseksi).

6. Luettelo PJSC Gazpromin käsittelemistä henkilötiedoista

6.1. Luettelo PJSC Gazpromin käsittelemistä henkilötiedoista määritetään Venäjän federaation lainsäädännön ja PJSC Gazpromin paikallisten määräysten mukaisesti, ottaen huomioon käytännön osassa 4 määritellyt henkilötietojen käsittelyn tarkoitukset..

6.2. PJSC Gazprom ei käsittele erityisiä henkilötietoryhmiä, jotka liittyvät rotuun, kansallisuuteen, poliittisiin näkemyksiin, uskonnollisiin tai filosofisiin vakaumuksiin tai läheiseen elämään..

7. PJSC Gazpromin toiminnot henkilötietojen käsittelyssä

7.1. PJSC Gazprom käsitellessään henkilötietoja:

  • toteuttaa tarpeelliset ja riittävät toimenpiteet varmistaakseen Venäjän federaation lakien ja PJSC Gazpromin paikallisten määräysten noudattamisen henkilötietojen alalla;
  • toteuttaa oikeudellisia, organisatorisia ja teknisiä toimenpiteitä henkilötietojen suojaamiseksi luvattomalta tai tahattomalta pääsyltä niihin, tuhoamiselta, muuttamiselta, estämiseltä, kopioinnilta, toimittamiselta, jakelulta sekä muilta henkilötietoihin liittyviltä laittomilta toimilta
  • nimittää henkilö, joka vastaa henkilötietojen käsittelyn järjestämisestä PJSC Gazpromissa;
  • antaa paikallisia määräyksiä, jotka ohjaavat henkilötietojen käsittelyä ja suojaamista PJSC Gazpromissa;
  • perehdyttää henkilötietoja suoraan käsittelevän PJSC Gazpromin, sen sivukonttoreiden ja edustustojen työntekijät Venäjän federaation lainsäädännön ja PJSC Gazpromin paikallisten määräysten säännöksiin henkilötietojen alalla, mukaan lukien henkilötietojen suojaamista koskevat vaatimukset, ja kouluttaa näitä työntekijöitä ;
  • julkaisee tai muutoin tarjoaa rajoittamattoman pääsyn tähän käytäntöön;
  • ilmoittaa määrätyllä tavalla henkilötietojen kohteille tai heidän edustajilleen tietoja asiaankuuluviin henkilöihin liittyvien henkilötietojen saatavuudesta, tarjoaa mahdollisuuden tutustua näihin henkilötietoihin ottaessaan yhteyttä näihin henkilötietojen henkilöihin tai heidän edustajiinsa ja / tai vastaanottaessaan pyyntöjä, ellei Venäjän federaation lainsäädännössä toisin määrätä Liitto;
  • lopettaa henkilötietojen käsittelyn ja tuhoaa tapaukset, joista säädetään Venäjän federaation lainsäädännössä henkilötietojen alalla;
  • suorittaa muita toimenpiteitä, joista säädetään Venäjän federaation lainsäädännössä henkilötietojen alalla.

8. Edellytykset henkilötietojen käsittelylle PJSC Gazpromissa

8.1. Henkilötietojen käsittely PJSC Gazpromissa tapahtuu henkilötietojen haltijan suostumuksella hänen henkilötietojensa käsittelyyn, ellei Venäjän federaation lainsäädännössä toisin säädetä henkilötietojen alalla.

8.2. PJSC Gazprom ei luovuta kolmansille osapuolille eikä jaa henkilötietoja ilman henkilötietojen suostumusta, ellei liittovaltion laissa toisin säädetä.

8.3. PJSC Gazpromilla on oikeus antaa henkilötietojen käsittely toiselle henkilölle henkilötietojen kohteen suostumuksella tämän henkilön kanssa tehdyn sopimuksen perusteella. Sopimuksessa on oltava luettelo toimista (toiminnoista), joihin liittyy henkilötietoja, jotka henkilötietoja käsittelevä henkilö suorittaa, käsittelyn tarkoituksiin, tällaisen henkilön velvollisuuteen säilyttää henkilötietojen luottamuksellisuus ja varmistaa henkilötietojen turvallisuus käsittelyn aikana sekä vaatimukset käsiteltyjen henkilötietojen suojaamiseksi henkilötietoja koskevan liittovaltion lain 19 §: n mukaisesti.

8.4. Sisäistä tietotukea varten PJSC Gazprom voi luoda sisäisiä viitemateriaaleja, jotka voivat sisältää hänen sukunimensä, etunimesi, isänsä, työpaikan, aseman, syntymävuoden ja -paikan, ellei Venäjän federaation lainsäädännössä toisin säädetä., osoite, tilaajanumero, sähköpostiosoite, muut henkilökohtaisten tietojen kohteena olevat henkilötiedot.

8.5. Pääsy PJSC Gazpromin käsittelemiin henkilötietoihin on sallittu vain PJSC Gazpromin työntekijöille, joilla on tehtäviä, jotka sisältyvät PJSC Gazpromin hallinnon, sen sivukonttoreiden ja edustustojen rakenteellisten osastojen luetteloon, joiden vaihdon yhteydessä henkilötietoja käsitellään.

9. Luettelo toimista, henkilötiedot ja niiden käsittelymenetelmät

9.1. PJSC Gazprom kerää, tallentaa, järjestelmällistää, kerää, tallentaa, selventää (päivittää, muuttaa), noutaa, käyttää, siirtää (levittää, tarjoaa, käyttää), poistaa henkilötietoja, estää, poistaa ja tuhoaa henkilötietoja.

9.2. Henkilötietojen käsittely PJSC Gazpromissa tapahtuu seuraavilla tavoilla:

  • henkilötietojen automaattinen käsittely;
  • automatisoitu henkilötietojen käsittely tiedonsiirto- tai tietoliikenneverkkojen kautta vastaanotettujen tietojen siirtämisen kanssa tai ilman;
  • henkilötietojen sekoitettu käsittely.

10. Henkilötietojen kohteiden oikeudet

10.1. Henkilötiedoilla on oikeus:

  • täydelliset tiedot PJSC Gazpromin käsittelemistä henkilötiedoistaan;
  • pääsy heidän henkilötietoihinsa, mukaan lukien oikeus saada kopio kaikista henkilötietoja sisältävistä tietueista, lukuun ottamatta liittovaltion laissa säädettyjä tapauksia, sekä pääsy heihin liittyviin lääketieteellisiin tietoihin valitsemansa lääkärin avulla;
  • henkilötietojesi selventäminen, niiden estäminen tai tuhoaminen, jos henkilötiedot ovat puutteellisia, vanhentuneita, virheellisiä, laittomasti hankittuja tai eivät ole välttämättömiä ilmoitettuun käsittelytarkoitukseen;
  • suostumuksen peruuttaminen henkilötietojen käsittelyyn;
  • toteuttamalla laissa säädettyjä toimenpiteitä heidän oikeuksiensa suojaamiseksi;
  • valittaa PJSC Gazpromin toiminnasta tai toimettomuudesta, joka on tehty Venäjän federaation henkilötietoja koskevan lainsäädännön vaatimusten vastaisesti, valtuutetulle elimelle henkilötietojen henkilöiden oikeuksien suojelemiseksi tai tuomioistuimelle;
  • muiden Venäjän federaation lainsäädännössä säädettyjen oikeuksien käyttäminen.

11. PJSC Gazpromin toteuttamat toimenpiteet operaattorin velvoitteiden täyttämisen varmistamiseksi henkilötietoja käsiteltäessä

11.1. Toimenpiteisiin, jotka ovat välttämättömiä ja riittäviä sen varmistamiseksi, että PJSC Gazprom täyttää Venäjän federaation lainsäädännössä asetetut käyttäjän velvollisuudet henkilötietojen alalla, ovat:

  • nimittää henkilö, joka vastaa henkilötietojen käsittelyn järjestämisestä PJSC Gazpromissa;
  • paikallisten määräysten ja muiden asiakirjojen hyväksyminen henkilötietojen käsittelyn ja suojaamisen alalla;
  • koulutuksen järjestäminen ja metodologisen työn suorittaminen PJSC Gazpromin hallinnon rakenteellisten osastojen työntekijöiden, sen sivukonttoreiden ja edustustojen työntekijöiden kanssa, joilla on tehtäviä PJSC Gazpromin hallinnon, sen tytäryhtiöiden ja edustustojen rakenteellisten osastojen luettelossa olevissa tehtävissä, joiden korvaamisen yhteydessä henkilötietoja käsitellään;
  • saada henkilötietojen kohteiden suostumus henkilötietojensa käsittelyyn, lukuun ottamatta tapauksia, joista säädetään Venäjän federaation lainsäädännössä;
  • ilman automaatiotyökaluja käsiteltyjen henkilötietojen erottaminen muista tiedoista, erityisesti kiinnittämällä ne erillisiin henkilökohtaisten henkilötietojen tietovälineisiin erityisosioihin;
  • varmistamalla henkilötietojen ja niiden aineistovälineiden erillinen varastointi, joiden käsittely tapahtuu eri tarkoituksia varten ja jotka sisältävät erilaisia ​​henkilötietoryhmiä;
  • henkilötietojen siirron kielto avoimien viestintäkanavien, valvotun alueen ulkopuolisten tietokoneverkkojen, PJSC Gazpromin EVSD- ja Internet-verkkojen kautta soveltamatta Gazpromin määrittämiä toimenpiteitä henkilötietojen turvallisuuden varmistamiseksi (lukuun ottamatta julkisesti saatavilla olevia ja (tai) nimettömiä henkilötietoja tiedot);
  • henkilötietojen aineellisten kantajien säilyttäminen henkilötietojen turvallisuuden varmistavien ehtojen mukaisesti ja luvattoman pääsyn ulkopuolelle;
  • sisäinen valvonta henkilötietojen käsittelyn noudattamisesta liittovaltion henkilötietolain ja sen mukaisesti annettujen säädösten, henkilötietojen suojaa koskevien vaatimusten, tämän käytännön, PJSC Gazpromin paikallisten säädösten mukaisesti;
  • muut Venäjän federaation lainsäädännössä säädetyt toimenpiteet henkilötietojen alalla.

11.2. Toimenpiteet henkilötietojen turvallisuuden varmistamiseksi henkilötietojen tietojärjestelmissä tapahtuvan käsittelyn aikana vahvistetaan PJSC Gazpromin paikallisten määräysten mukaisesti, jotka koskevat henkilötietojen turvallisuuden varmistamisen käsittelyä PJSC Gazpromin henkilötietojen tietojärjestelmissä..

12. Venäjän federaation lainsäädännön ja PJSC Gazpromin paikallisten määräysten noudattamisen seuranta henkilötietojen alalla, mukaan lukien henkilötietojen suojaamista koskevat vaatimukset

12.1. PJSC Gazpromin hallinnon, sen sivukonttoreiden ja edustustojen rakenteellisten yksiköiden valvonta Venäjän federaation lainsäädännön ja PJSC Gazpromin paikallisten määräysten noudattamiseksi henkilötietojen alalla, mukaan lukien henkilötietojen suojaamista koskevat vaatimukset, varmistetaan henkilötietojen käsittelyn rakenteellisissa rakenteissa noudattamisen varmistamiseksi PJSC Gazpromin hallinnon alajaot, sen Venäjän federaation lainsäädännön sivuliikkeet ja edustustot sekä PJSC Gazpromin paikalliset määräykset henkilötietojen alalla, mukaan lukien henkilötietojen suojaa koskevat vaatimukset, sekä toimenpiteet, jotka on toteutettu Venäjän federaation lainsäädännön rikkomusten estämiseksi ja tunnistamiseksi henkilötietojen alalla mahdollisten vuotokanavien tunnistaminen ja luvaton pääsy henkilötietoihin, poistamalla tällaisten rikkomusten seuraukset.

12.2. Sisäinen valvonta PJSC Gazpromin hallinnon, sen sivuliikkeiden ja edustustojen rakenteellisten yksiköiden noudattamasta Venäjän federaation lainsäädännöstä ja PJSC Gazpromin paikallisista määräyksistä henkilötietojen alalla, mukaan lukien henkilötietojen suojaamista koskevat vaatimukset, suorittaa henkilötietojen käsittelyn järjestämisestä vastaava henkilö. PJSC: ssä "Gazprom".

12.3. Sisäinen valvonta henkilötietojen käsittelyn noudattamisesta liittovaltion henkilötietolain ja sen mukaisesti annettujen säädösten, henkilötietojen suojaa koskevien vaatimusten, tämän käytännön ja PJSC Gazpromin paikallisten sääntöjen suhteen on PJSC Gazpromin yritysturvallisuuspalvelun vastuulla..

12.4. Henkilökohtainen vastuu Venäjän federaation lainsäädännön ja PJSC Gazpromin paikallisten määräysten vaatimusten noudattamisesta henkilötietojen alalla PJSC Gazpromin hallinnon rakenteellisessa osastossa, sen sivukonttorissa ja edustustossa sekä henkilötietojen luottamuksellisuuden ja turvallisuuden varmistamisesta PJSC Gazpromin näissä osastoissa johtajille.

Henkilötietojen käsittelykäytäntö

HYVÄKSYTTY CJSC PF SKB Konturin 29. joulukuuta 2012 antamalla määräyksellä nro 299

1. Tarkoitus ja soveltamisala

1.1. Tässä asiakirjassa (jäljempänä käytäntö) määritellään henkilötietojen käsittelyn tavoitteet ja yleiset periaatteet sekä toimenpiteet, jotka on toteutettu henkilötietojen suojaamiseksi CJSC PF SKB Konturissa (jäljempänä Operaattori). Politiikka on Operaattorin julkisesti saatavilla oleva asiakirja, joka tarjoaa mahdollisuuden tutustua siihen kenellekään henkilölle.

1.2. Käytäntö on voimassa toistaiseksi hyväksymisen jälkeen ja kunnes se korvataan uudella versiolla.

1.3. Käytännössä käytetään termejä ja määritelmiä niiden merkitysten mukaisesti, sellaisina kuin ne on määritelty asiakirjassa FZ-152 "Henkilötiedoista".

1.4. Politiikkaa sovelletaan kaikkiin Operaattorin työntekijöihin (mukaan lukien työsopimus- ja sopimussuhteiset työntekijät) ja kaikkiin yhtiön rakenteellisiin toimialoihin, erilliset osastot mukaan lukien. Politiikan vaatimukset otetaan huomioon ja esitellään myös suhteessa muihin henkilöihin, jos se on välttämätöntä heidän osallistumiselle Operaattorin henkilötietojen käsittelyyn, samoin kuin tapauksissa, joissa henkilötietoja siirretään heille määrätyllä tavalla sopimusten, sopimusten, käsittelymääräysten perusteella.

2. Tietoja henkilötietojen käsittelystä

2.1. Operaattori käsittelee henkilötietoja sekoitetulla tavalla: käyttäen automaatiotyökaluja ja ilman.

2.2. Henkilötietoja sisältävät toimet sisältävät henkilötietojen keräämisen, tallentamisen, järjestelmällistämisen, keräämisen, varastoinnin, selventämisen (päivittämisen, muuttamisen), purkamisen, käytön, siirron (jakelun, tarjoamisen, pääsyn), yksilöinnin, estämisen, poistamisen, tuhoamisen.

2.3. Operaattori suorittaa henkilötietojen käsittelyn laillisin ja oikeudenmukaisin perustein, käsittelyn lailliset perusteet ovat:

  • Venäjän federaation perustuslaki;
  • Venäjän federaation työlaki;
  • Venäjän federaation siviililaki;
  • Venäjän federaation verolaki;
  • Liittovaltion laki 27.7.2006. Nro 152-FZ "Henkilötiedoista";
  • Liittovaltion laki 10.01.2002. Nro 1-FZ "Sähköisestä digitaalisesta allekirjoituksesta";
  • Liittovaltion laki päivätty 06.04.2011. Nro 63-FZ "sähköisistä allekirjoituksista";
  • Liittovaltion laki 4.5.2011 Nro 99-FZ "Tietyntyyppisten toimintojen lisensoinnista";
  • Liittovaltion laki 7.7.2003. Nro 126-FZ "viestinnästä";
  • Liittovaltion laki 01.4.1996 Nro 27-FZ "Henkilökohtaisesta (henkilökohtaisesta) kirjanpidosta pakollisessa eläkevakuutusjärjestelmässä";
  • Liittovaltion laki 24.07.2009. Nro 212-FZ "Vakuutusmaksuista Venäjän federaation eläkerahastoon, Venäjän federaation sosiaalivakuutusrahastoon, liittovaltion pakollisen sairausvakuutuksen rahastoon ja alueelliseen pakolliseen sairausvakuutusrahastoon";
  • Liittovaltion laki 22.10.2004. Nro 125-FZ "Arkistoasioista Venäjän federaatiossa";
  • Venäjän federaation laki 10.7.1992. Nro 3266-1 "Koulutuksesta";
  • CJSC PF SKB Konturin yhtiöjärjestys;
  • CJSC PF SKB Konturin sertifiointikeskuksen säännöt.

2.4. Käsiteltyjen henkilöiden sisältö ja määrä määräytyvät käsittelyn tarkoitusten perusteella. Henkilötietoja, jotka ovat tarpeettomia tai yhteensopimattomia seuraavien päätarkoitusten kanssa, ei käsitellä:

  • työsuhteiden solmiminen yksilöiden kanssa;
  • Operaattorin sopimusvelvoitteiden täyttäminen;
  • suorittaa sertifiointikeskuksen tehtävät;
  • Venäjän federaation nykyisen työ-, kirjanpito-, eläke- ja muun lainsäädännön noudattaminen.

2.5. Henkilötietojen pääluokkia, joiden tietoja Operaattori käsittelee, ovat:

  • henkilöt, jotka ovat työsuhteessa operaattorin kanssa;
  • henkilöt, jotka ovat työ- ja siviilioikeudellisissa suhteissa Operaattorin urakoitsijoiden kanssa;
  • työnhakijat.

2.6. Määriteltyjen aiheluokkien osalta voidaan käsitellä seuraavia: sukunimi, nimi, isänimi; vuosi, kuukausi, syntymäaika; syntymäpaikka, osoite; Siviilisääty; sosiaalinen asema; omaisuuden tila; koulutus; ammatti; tulo; TIN, SNILS, yhteystiedot (puhelinnumero, sähköpostiosoite), muut vakiolomakkeiden ja vakiintuneiden käsittelymenetelmien antamat tiedot.

2.7. Käsittely varmistaa henkilötietojen paikkansapitävyyden, riittävyyden ja asianmukaisuuden suhteessa henkilötietojen käsittelyn tarkoituksiin. Jos virheellisiä tai puutteellisia henkilötietoja havaitaan, ne selvitetään ja päivitetään.

2.8. Henkilötietojen, jotka eivät ole julkisesti saatavilla, luottamuksellisuus on taattu.

2.9. Henkilötietojen käsittely ja säilytys tapahtuu enintään kuin henkilötietojen käsittelyn tarkoitus edellyttää, ellei jatkokäsittelylle ole laillisia perusteita, esimerkiksi jos liittovaltion laissa tai henkilötietojen kohteen kanssa tehdyssä sopimuksessa ei ole vahvistettu asianmukaista säilytysaikaa. Käsiteltyjä henkilötietoja voidaan tuhota tai poistaa niistä henkilökohtaisesti seuraavissa olosuhteissa:

  • henkilötietojen käsittelyn tai korkeimpien säilytysaikojen saavuttaminen - 30 päivän kuluessa;
  • menetys tarpeesta saavuttaa henkilötietojen käsittelyn tavoitteet - 30 päivän kuluessa;
  • henkilötietojen kohteena olevan henkilön tai hänen laillisen edustajansa antama vahvistus siitä, että henkilötiedot on hankittu laittomasti tai niitä ei tarvita ilmoitettuun käsittelytarkoitukseen - 7 päivän kuluessa;
  • mahdoton varmistaa henkilötietojen käsittelyn laillisuus - 10 päivän kuluessa;
  • henkilötietojen subjekti peruuttaa suostumuksensa henkilötietojen käsittelyyn, jos henkilötietojen tallentamista ei enää tarvita henkilötietojen käsittelyä varten - 30 päivän kuluessa;
  • henkilötietojen kohteena olevan henkilön peruuttama suostumus henkilötietojen käyttöön kontakteissa potentiaalisten kuluttajien kanssa tavaroita ja palveluita mainostettaessa - 2 päivän kuluessa;
  • niiden oikeussuhteiden vanhentumisajan päättyminen, joiden puitteissa henkilötietojen käsittely tapahtuu tai suoritetaan;
  • Operaattorin selvitystila (uudelleenjärjestely).

2.10. Henkilötietojen käsittely Operaattorin sopimusten ja muiden sopimusten, Operaattorin ohjeiden ja Operaattorin ohjeiden perusteella henkilötietojen käsittelyssä tapahtuu näiden sopimusten ehtojen, Operaattorin sopimusten sekä henkilöiden kanssa tehtyjen sopimusten perusteella, joille käsittely on annettu tai jotka ovat uskoneet käsittelyn laillisesti. Tällaiset sopimukset voivat koskea muun muassa

  • henkilötietojen käsittelyn tarkoitukset, ehdot ja ehdot;
  • osapuolten velvollisuudet, mukaan lukien toimenpiteet luottamuksellisuuden varmistamiseksi;
  • osapuolten oikeudet, velvollisuudet ja vastuut henkilötietojen käsittelyssä.

2.11. Tapauksissa, joista ei ole nimenomaisesti määrätty voimassa olevassa lainsäädännössä tai sopimuksessa, käsittely suoritetaan saatuaan henkilötietojen kohteen suostumuksen. Suostumus voidaan ilmaista toiminnan, ehtojen hyväksymisen muodossa

tarjoussopimus, kiinnittämällä asianmukaiset merkinnät, täyttämällä kentät lomakkeissa, lomakkeissa tai laadittu kirjallisesti lain mukaisesti. Pakollinen tapa saada ennakkosuostumus on esimerkiksi yhteydenotto potentiaaliseen kuluttajaan, kun markkinoidaan Operaattorin tavaroita ja palveluja markkinoilla.

2.12. Operaattori on rekisteröity henkilötietojen henkilöiden oikeuksien suojaamista koskevan valtuutetun elimen rekisteriin numerolla 09-0066830. Rekisteri sisältää tietoja operaattorista, mukaan lukien: koko nimi, yhteystiedot tiedusteluihin, tiedot henkilötietojen käsittelystä ja turvatoimet.

3. Toimenpiteet henkilötietojen turvallisuuden varmistamiseksi

3.1. Operaattori toteuttaa tarvittavat oikeudelliset, organisatoriset ja tekniset toimenpiteet henkilötietojen turvallisuuden varmistamiseksi ja suojaa heitä luvattomalta (myös vahingossa tapahtuvalta) pääsyltä, tuhoamiselta, muuttamiselta, käytön estämiseltä ja muilta luvattomilta toimilta. Tällaisia ​​toimenpiteitä ovat erityisesti:

  • nimittää henkilötietojen käsittelyn järjestämisestä ja turvallisuuden varmistamisesta vastaavat työntekijät;
  • tarkistetaan sopimusten saatavuus ja tarvittaessa sopimuksiin lausekkeet henkilötietojen luottamuksellisuuden varmistamiseksi;
  • paikallisten säädösten antaminen henkilötietojen käsittelystä, työntekijöiden perehdyttäminen niihin, käyttäjien kouluttaminen;
  • tilojen ja käsittelylaitteiden fyysisen turvallisuuden, kulunvalvonnan, turvallisuuden, videovalvonnan varmistaminen;
  • työntekijöiden ja muiden henkilöiden pääsyn rajoittaminen ja eriyttäminen henkilötietoihin ja käsittelyvälineisiin, henkilötietoihin liittyvien toimien seuranta;
  • henkilötietojen turvallisuuteen kohdistuvien uhkien tunnistaminen niiden käsittelyn aikana, uhkamallien muodostaminen niiden pohjalta;
  • suojaustyökalujen (virustorjuntatyökalut, palomuurit, suojaus luvattomalta käytöltä, salaustietojen suojaustyökalut) käyttö, mukaan lukien ne, jotka ovat läpäisseet vaatimustenmukaisuuden arviointimenettelyn määrätyllä tavalla;
  • tietovälineiden kirjanpito ja varastointi, lukuun ottamatta niiden varastamista, korvaamista, luvatonta kopiointia ja tuhoamista;
  • tietojen varmuuskopiointi mahdollisuuden palauttaa;
  • sisäisen valvonnan toteuttaminen vakiintuneen menettelyn noudattamisen suhteen, toteutettujen toimenpiteiden tehokkuuden tarkastaminen ja vaaratilanteisiin vastaaminen.

4. Henkilötietojen kohteiden oikeudet

4.1. Henkilötietojen kohteella on oikeus peruuttaa suostumus henkilötietojen käsittelyyn lähettämällä asianmukainen pyyntö Operaattorille postitse tai ottamalla yhteyttä henkilökohtaisesti.

4.2. Henkilötietojen kohteella on oikeus saada tietoja henkilötietojensa käsittelystä, mukaan lukien:

  • operaattorin vahvistus henkilötietojen käsittelystä;
  • henkilötietojen käsittelyn oikeudelliset perusteet ja tarkoitukset;
  • Operaattorin käyttämät henkilötietojen käsittelyn tarkoitukset ja menetelmät;
  • Operaattorin nimi ja sijainti, tiedot henkilöistä (lukuun ottamatta Operaattorin työntekijöitä / työntekijöitä), joilla on pääsy henkilötietoihin tai joille henkilötietoja voidaan paljastaa Operaattorin kanssa tehdyn sopimuksen tai liittovaltion lain perusteella;
  • käsiteltyjä henkilötietoja, jotka liittyvät asianomaisiin henkilötietojen kohteisiin, niiden vastaanottamisen lähteeseen, ellei liittovaltion laissa säädetä toisesta menettelystä tällaisten tietojen toimittamiseksi;
  • henkilötietojen käsittelyehdot, mukaan lukien niiden säilyttämisen ehdot;
  • menettely, jolla henkilötietojen kohde käyttää henkilötietojen liittovaltion laissa säädettyjä oikeuksia;
  • tiedot suoritetusta tai suunnitellusta rajatylittävästä tiedonsiirrosta;
  • henkilötietoja operaattorin puolesta käsittelevän henkilön nimi tai sukunimi, etunimi, isänimi ja osoite, jos käsittely on uskottu tai uskotaan tällaiselle henkilölle;
  • muita tietoja, jotka on tarkoitettu liittovaltion "henkilötiedoista" tai muissa liittovaltion laeissa.

4.3. Henkilötietojen kohteella on oikeus vaatia Operaattoria selventämään henkilötietojaan, estämään tai tuhoamaan ne, jos henkilötiedot ovat puutteellisia, vanhentuneita, virheellisiä, laittomasti saatuja tai niitä ei tarvita ilmoitettuun käsittelytarkoitukseen, sekä ryhtymään laissa säädettyihin toimenpiteisiin oikeuksiensa suojaamiseksi.

4.4. Jos henkilötietojen kohteena oleva henkilö uskoo, että operaattori käsittelee henkilötietojaan henkilötietoja koskevan liittovaltion lain vaatimusten vastaisesti tai loukkaa muutoin hänen oikeuksiaan ja vapauksiaan, henkilötietojen kohteella on oikeus valittaa operaattorin toiminnasta tai laiminlyönnistä valtuutetulle elimelle henkilötietojen henkilöiden oikeuksien suojaamiseksi. (Liittovaltion valvontaviranomainen viestinnän, tietotekniikan ja joukkotiedotusvälineiden alalla - Roskomnadzor) tai tuomioistuimessa.

4.5. Henkilötietojen kohteella on oikeus suojella oikeuksiaan ja oikeutettuja etujaan, mukaan lukien vahingonkorvaus ja (tai) korvaus moraalisesta vahingosta tuomioistuimessa.

5. Roolit ja vastuut

5.1. Operaattorin oikeudet ja velvollisuudet määräytyvät voimassa olevan lainsäädännön ja Operaattorin sopimusten mukaan.

5.2. Tämän käytännön vaatimusten täyttämisen valvonnasta vastaavat henkilötietojen käsittelyn järjestämisestä vastaava henkilö ja operaattorin tietoturvaosasto toimivaltansa rajoissa..

5.3. Operaattorin ohjeiden perusteella henkilötietojen käsittelyyn osallistuvien henkilöiden vastuu henkilötietojen luvattomasta käytöstä on määritelty Operaattorin ja vastapuolen välillä tehdyn siviilisopimuksen tai tietosuojasopimuksen ehtojen mukaisesti..

5.4. Henkilötietojen käsittelyä ja suojaa koskevien sääntöjen rikkomisesta syyllistyneillä on aineellinen, kurinpidollinen, hallinnollinen, siviili- tai rikosoikeudellinen vastuu liittovaltion lakien, paikallisten säädösten ja operaattorin sopimusten mukaisesti..

Mille elastinen side on tarkoitettu??
Kuinka hoitaa mustelmia jaloissa suonikohjuilla

Lisätietoa Haavaumat

Hyppynaru suonikohjuilla

Sigvaris top hieno valinta

Syyt jaksottaiseen tai jatkuvaan kehon lämpötilan nousuun

Mikä lääkäri ottaa yhteyttä vaskuliittiin

Kuinka tuotteet ovat hyödyllisiä peräpukamien hoidossa ja mikä on kielletty?

Jalkakrampit naisilla yöllä: syyt ja hoito