Политика ПАО "МРСК-Сибири" в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика ПАО «МРСК Сибири» в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет принципы обработки и обеспечения безопасности персональных данных в ПАО «МРСК Сибири» (далее – Оператор).

Действие настоящей Политики распространяется на все процессы обработки персональных данных Оператора, как с использованием средств автоматизации, так и без использования таких средств, на все структурные подразделения и работников Оператора, участвующих в таких процессах, а также на информационные системы Оператора, используемые в процессах обработки ПДн.

2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ

Наименование: Публичное акционерное Общество «Межрегиональная распределительная сетевая компания Сибири».

ИНН: 2460069527.

Фактический адрес: Россия, 660021, Красноярский край, г. Красноярск, ул. Бограда, д. 144а.

Тел./факс.: 8-800-1000-380/+7 (391) 274-41-25.

Филиалы:

- «Алтайэнерго», адрес: 656002, Алтайский край, г. Барнаул, ул. П.С. Кулагина, д. 16;

- «Бурятэнерго», адрес: 670034, Республика Бурятия, г. Улан-Удэ, пр. 50-летия Октября, д. 28;

- «Горно-Алтайские электрические сети», адрес: 649100, Республика Алтай, с. Майма, ул. Энергетиков, д. 15;

- «Красноярскэнерго», адрес: 660021, Красноярский край, г. Красноярск, пр. Свободный, д. 66а;

- «Кузбассэнерго-РЭС», адрес: 650099, Кемеровская область, г. Кемерово, ул. Н. Островского, д. 11;

- «Омскэнерго», адрес: 644037, Омская область, г. Омск, ул. П. Некрасова, д. 1;

- «Хакасэнерго», адрес: 655000, Республика Хакасия, г. Абакан, ул. Пушкина, д. 74;

- «Читаэнерго», адрес: 672010, Забайкальский край, г. Чита, ул. Анохина, д. 7.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

- Конституцией РФ;

- Трудовом кодексом РФ;

- Гражданским кодексом РФ;

- Федеральным законом РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;

- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

4. ПРИНЦИПЫ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется Оператором на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

При обработке персональных данных Оператором обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры (обеспечивается их принятие) по удалению или уточнению неполных или неточных персональных данных.

Хранение персональных данных Оператором осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

В соответствии с указанными принципами:

- Оператором не осуществляется обработка персональных данных о расовой принадлежности, политических взглядах, философских и религиозных убеждениях, состоянии интимной жизни и национальной принадлежности субъектов ПДн;

- Оператором не осуществляется трансграничная передача персональных данных;

- Оператором не принимаются решения, основанные исключительно на автоматизированной обработке персональных данных субъекта;

- персональные данные работников включаются в общедоступные источники персональных данных только с их письменного согласия.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с принципами обработки персональных данных, Оператором определены цели обработки персональных данных:

- рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства Оператором;

- обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении, продвижении по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы и обеспечение сохранности имущества Оператора;

- регистрация на корпоративном web-сайте Оператора, для последующего осуществления технологического присоединения энергопринимающих устройств;

- выполнение обязательств, предусмотренных Трудовым договором;

- выполнение требований Трудового кодекса РФ и других нормативных актов РФ;

- заключение договоров с контрагентами и выполнение обязательств по таким договорам;

- оформление пропусков на территорию Оператора.

6. РЕАЛИЗОВАННЫЕ МЕРЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В целях обеспечения безопасности персональных данных при их обработке, Оператором реализованы следующие защитные меры:

- назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных;

- изданы локальные акты по вопросам обработки персональных данных и локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ;

- определены угрозы безопасности персональных данных и необходимый уровень защищённости информационных систем персональных данных;

- применяются организационные и технические меры, включающие в себя подсистемы: управления доступом, регистрации и учета, обеспечения целостности, антивирусной защиты, межсетевого экранирования, обнаружения и предотвращения вторжений;

- используются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;

- проводятся периодический контроль и оценка эффективности применяемых защитных мер;

- работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ в области обработки и обеспечения безопасности персональных данных.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ИНФОРМАЦИИ

Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных Оператором;

- правовые основания и цели обработки персональных данных;

- применяемые Оператором способы обработки персональных данных;

- наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения у Оператора;

- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

- наименование организации, осуществляющей обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такой организации;

- иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

Субъекты персональных данных, вправе требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Запрашиваемые сведения должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

Сведения, указанные в разделе 7 настоящей Политики, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Оператора, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.