Политика обработки персональных данных в ООО «Газпром трансгаз Саратов»
УТВЕРЖДЕНА
приказом ООО «Газпром трансгаз Саратов» от «14» октября 2024 г. № 844 (PDF, 3 МБ)
Общие положения
1.1. Политика обработки персональных данных в ООО «Газпром трансгаз Саратов» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных (далее — ПДн), перечни субъектов и обрабатываемых в ООО «Газпром трансгаз Саратов» (далее — общество) ПДн, функции общества при обработке ПДн, права субъектов ПДн, а также реализуемые в обществе требования к защите ПДн.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, приказа ПАО «Газпром» в области ПДн, а также требований Регламента № 2016/679 Европейского парламента и Совета Европейского союза о защите физических лиц при обработке ПДн и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (далее — Регламент ЕС).
1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в обществе вопросы обработки ПДн работников общества и других субъектов ПДн.
1.4. Политика является основой для разработки общества локальных нормативных актов, определяющих политику обработки ПДн.
2. Законодательные и иные нормативные правовые акты
Российской Федерации, в соответствии с которыми определяется Политика обработки ПДн в обществе
2.1. Политика определяется в соответствии со следующими нормативными правовыми актами:
— Конституция Российской Федерации;
— Трудовой кодекс Российской Федерации (в ред. на 19.12.2023);
— Гражданский кодекс Российской Федерации (в ред. на 16.05.2023);
— Налоговый кодекс Российской Федерации (в ред. на 14.07.2023);
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. от 08.08.2024);
— Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (в ред. от 25.12.2023);
— Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе» (в ред. от 08.08.2024);
— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. от 08.08.2024);
— Федеральный закон от 21.07.2011 № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» (в ред. от 22.04.2024);
— Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (в ред. от 12.12.2023);
— Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера» (с изменениями и дополнениями по состоянию на 13.07.2015);
— Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
— Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
— Поручение Председателя Правительства Российской Федерации от 28.11.2011 № ВП-П13-9308 «О сборе информации обо всей цепочке собственников контрагентов, включая бенефициаров»;
— Приказ ФСТЭК от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
— Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
— Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 24.02.2021 № 18 «Об утверждении требований к содержанию согласий на обработку персональных данных, разрешенных субъектом персональных данных для распространения»;
— Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 27.10.2022 № 178 «Требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона „О персональных данных“;
— Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
— Устав ООО «Газпром трансгаз Саратов»;
— Коллективный договор ООО «Газпром трансгаз Саратов» на 2022–2024 гг.;
— иные нормативные правовые акты Российской Федерации, локальные нормативные акты ПАО «Газпром», нормативные документы уполномоченных органов государственной власти.
2.2. В целях реализации положений Политики в обществе разрабатываются соответствующие локальные нормативные акты и иные документы, регламентирующие в обществе вопросы обработки ПДн:
— Положение об обработке персональных данных в ООО «Газпром трансгаз Саратов»;
— Регламент оценки вреда субъектам персональных данных в ООО «Газпром трансгаз Саратов»;
— Положение о внутренних расследованиях фактов нарушений установленного в ООО «Газпром трансгаз Саратов» порядка обработки персональных данных;
— Регламенты обработки персональных данных в структурные подразделения ООО «Газпром трансгаз Саратов»;
— Перечень должностей в администрации и филиалах ООО «Газпром трансгаз Саратов», замещение которых предусматривает осуществление обработки персональных данных;
— иные локальные нормативные акты.
3. Основные термины и определения, используемые в локальных нормативных актах общества, регламентирующих вопросы обработки ПДн
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Персональные данные, разрешенные субъектом ПДн для распространения, — ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном действующим законодательством Российской Федерации.
Специальные категории персональных данных — сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.
Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека (в том числе изображение человека — фотография и видеозапись), на основании которых можно установить его личность и которые используются отделами (службами) администрации и филиалами общества для установления личности субъекта ПДн.
Информация — сведения (сообщения, данные) независимо от формы их представления.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Автоматизированная обработка персональных данных — обработка ПДн с помощью средств вычислительной техники.
Предоставление персональных данных — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие ПДн неопределенному кругу лиц.
Разглашение персональных данных — действия (бездействие), в результате которых ПДн в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известными третьим лицам без письменного согласия субъекта ПДн, за исключением случаев, предусмотренных федеральным законодательством.
Раскрытие персональных данных — действия, обуславливающие возможность ознакомления с ПДн, обрабатываемыми в обществе.
Доступ к персональным данным — возможность получения ПДн и их использование.
Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование персональных данных — временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для уточнения ПДн).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
Информационная система персональных данных — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
Нарушение — любое нарушение установленного в обществе порядка обработки ПДн, предусмотренного законодательством Российской Федерации и локальными нормативными актами общества в области ПДн.
Инцидент — факт неправомерной или случайной передачи (предоставление, распространение, доступ) ПДн, повлекшей нарушение прав субъектов ПДн.
4. Принципы и цели обработки ПДн
4.1. Общество, являясь оператором ПДн, осуществляет обработку ПДн работников общества и других субъектов ПДн, не состоящих с обществом в трудовых отношениях.
4.2. Обработка ПДн в обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников общества и других субъектов ПДн, в том числе защитыправа на неприкосновенность частной жизни, личную и семейную тайну, наоснове следующих принципов:
— обработка ПДн осуществляется в обществе на законной и справедливой основе;
— обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
— не допускается обработка ПДн, несовместимая с целями сбора ПДн;
— не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
— обработке подлежат только ПДн, которые отвечают целям их обработки;
— содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
— при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Общество принимает необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных ПДн;
— хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
— обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.3. ПДн обрабатываются в обществе в целях:
4.3.1. Обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ПАО «Газпром» и общества.
Обрабатываются ПДн следующих субъектов:
— работников общества;
— физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с обществом;
— лица, имеющие право на социальное обеспечение в соответствии с коллективным договором и локальными нормативными актами общества;
— кандидатов на замещение вакантных должностей в обществе;
— членов семей и близких родственников работников и пенсионеров общества;
— пенсионеров общества;
— посетителей, пропускаемых на объекты общества; законных представителей физических и юридических лиц;
— лиц, действующих от имени другого лица (физического или юридического) в силу полномочия, основанного на доверенности;
— контрагентов общества;
— физических лиц в цепочке собственников контрагентов общества, включая бенефициаров;
— физических лиц, направляющих обращения в общества;
— физические лица, являющиеся стороной в судебных спорах;
— представители физических и юридических лиц, участвующие в судебных разбирательствах;
— бывших работников общества, трудовые отношения с которыми прекращены;
— студентов, направленных для прохождения производственной практики.
Для достижения указанной цели обрабатываются следующие категории ПДн:
Иные ПДн в объеме:
— фамилия, имя, отчество;
— год, месяц, дата и место рождения;
— пол;
— гражданство;
— адрес регистрации и адрес фактического проживания, адрес выполнения трудовой функции дистанционно (удаленно);
— сведения, содержащиеся в документах, удостоверяющих личность;
— сведения о семейном положении и составе семьи;
— сведения об образовании;
— сведения о владении иностранными языками;
— сведения о наличии ученой степени, ученого звания;
— сведения о занимаемой должности;
— данные о предыдущих местах работы;
— сведения о доходах;
— идентификационный номер налогоплательщика;
— номер страхового свидетельства обязательного пенсионного страхования;
— сведения о воинском учете;
— данные о допуске к сведениям, составляющим государственную тайну;
— данные заграничного паспорта;
— сведения о наградах,
— информацию о членстве в выборных органах;
— сведения об отнесении к категории ветеранов;
— сведения, содержащиеся в документах, подтверждающих основания социальных льгот, гарантий и компенсаций, которые предоставляются в соответствии с законодательством Российской Федерации, а также коллективным договором и локальными нормативными актами общества;
— реквизиты банковского счета, необходимые для зачисления денежных средств;
— телефонный абонентский номер (служебный, личный);
— адрес электронной почты (служебный, личный).
Специальные ПДн в объеме:
— сведения о состоянии здоровья в объеме, необходимом для допуска к выполняемой работе и оказания медицинской помощи;
— сведения о наличии (отсутствии) судимости в случае назначения (перевода) на должность, непосредственно связанную с обеспечением безопасности объектов топливно-энергетического комплекса и транспортной безопасностью;
— сведения о том, что субъект не состоит на учете в учреждениях органов здравоохранения по поводу психического заболевания, алкоголизма или наркомании.
По достижении цели обработки в обществе хранятся следующие материальные носители ПДн:
— приказы, распоряжения по личному составу; документы (докладные записки, справки, заявления) к ним:
а) содержащие о приеме, переводе, перемещении, ротации, совмещении, совместительстве, увольнении, оплате труда, аттестации, повышении квалификации, разрядов, поощрении, награждении, об изменении анкетно-биографических данных, отпусках по уходу за ребенком, отпусках без сохранения заработной платы — 50/75 лет;
б) о ежегодно оплачиваемых отпусках, отпусках в связи с обучением, дежурствах, не связанных с основной (профильной) деятельностью — 5 лет:
в) о дисциплинарных взысканиях — 3 года.
— трудовые договоры, служебные контракты, соглашения об их изменении, расторжении — 50/75 лет;
— уведомления, предупреждения, работников(ам) работодателем — 3 года;
— документы (заявления, анкеты, справки, копии документов, копии документов о трудовой деятельности, квалификации, образовании) лиц, не принятых на работу — 3 года;
— документы (списки, представления, характеристики, анкеты, резюме) по формированию кадрового резерва общества — 5 лет;
— согласие на обработку персональных данных — 3 года;
— личные карточки работников — 50/75 лет;
— личные дела руководителей и работников общества — 50/75 лет;
— характеристики, справки об объективных сведениях на работников — 5 лет;
— листы собеседования, стажировочные листы водителей — 5 лет;
— подлинные личные документы (трудовая книжка, удостоверения, свидетельства) — до востребования.
— сведения о трудовой деятельности и трудовом стаже работника — 50/75 лет;
— графики отпусков — 3 года;
— документы (характеристики, докладные записки, справки, переписка), связанные с применением дисциплинарных взысканий — 5 лет;
— переписка по вопросам приема, перевода на другую работу (перемещения), увольнения работников — 5 лет;
— документы (планы, перечни должностей, списки, отчеты, сведения, переписка) по ведению воинского учета и бронированию граждан, пребывающих в запасе — 5 лет;
— документы (карточки, расписки, листки, повестки) по ведению воинского учета и бронированию граждан, пребывающих в запасе — 5 лет;
— книги, журналы, карточки учета, базы данных:
а) приема, перевода на другую работу (перемещения), увольнения работников — 50/75 лет;
б) личных дел, личных карточек, трудовых договоров (служебных контрактов) — 50/75 лет;
в) учета движения трудовых книжек и вкладышей в них — 50/75 лет;
г) бланков трудовых книжек и вкладыша в нее — 50 лет;
д) выдачи справок о заработной плате, стаже, месте работы — 5 лет;
е) лиц, подлежащих воинскому учету — 5 лет;
ж) отпусков — 5 лет.
— документы (справки, информации, докладные записки, отчеты) о повышении квалификации, профессиональной переподготовке работников, о проведении независимой оценки квалификации — 5 лет;
— заключения по оценке деловых и личных качеств — 1 год;
— психологическое заключение — 1 год;
— договоры об образовании на обучение по дополнительным профессиональным программам, ученические договоры, договоры о проведении независимой оценки квалификации — 5 лет;
— документы (представления, наградные листы, ходатайства, характеристики, автобиографии, выписки из решений, постановлений, протоколов) о представлении к награждению государственными, муниципальными и ведомственными наградами, присвоении почетных званий — 5 лет;
— документы (представления, ходатайства, характеристики, биографии, выписки из решений, постановлений, приказов) о занесении на Доску почета — 10 лет;
— переписка о награждении работников, присвоении почетных званий, присуждении премий — 5 лет;
— списки работающих на производстве с вредными, опасными условиями труда — 50/75 лет;
— документы (акты, протоколы, заключения, сведения, справки, переписка) о расследовании и учете профессиональных заболеваний — 50/75 лет;
— договоры добровольного страхования работников от несчастных случаев на производстве и профессиональных заболеваний — 5 лет;
— документы (программы, списки, переписка) об обучении работников по охране труда — 5 лет;
— журналы, книги учета:
а) инструктажа по охране труда — 45 лет;
б) профилактических работ по охране труда, проверки знаний по охране труда — 5 лет.
— книги, журналы регистрации, базы данных несчастных случаев на производстве, учета аварий — 45 лет;
— документы (акты, заключения, отчеты, протоколы, справки, схемы, выписки из журналов инструктажа по охране труда) о производственных травмах, авариях и несчастных случаях на производстве — 45 лет;
— обращения граждан (переписка по их рассмотрению) — 5 лет.
4.3.2. Осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на общество, в том числе по предоставлению ПДн в органы государственной власти, в Фонд пенсионного и социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы.
Обрабатываются ПДн следующих субъектов:
— работников общества;
— физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с обществом;
— лица, имеющие право на социальное обеспечение в соответствии с коллективным договором и локальными нормативными актами общества;
— членов семей и близких родственников работников и пенсионеров общества;
— пенсионеров общества;
— работников ПАО «Газпром», его филиалов, представительств и дочерних обществ;
— посетителей, пропускаемых на объекты общества;
— законных представителей физических и юридических лиц;
— лиц, действующих от имени другого лица (физического или юридического) в силу полномочия, основанного на доверенности;
— контрагентов общества;
— физических лиц в цепочке собственников контрагентов общества, включая бенефициаров;
— физических лиц, направляющих обращения общество;
— физические лица, являющиеся стороной в судебных спорах;
— представители физических и юридических лиц, участвующие в судебных разбирательствах;
— бывших работников общества, трудовые отношения с которыми прекращены.
Для достижения указанной цели обрабатываются следующие категории ПДн:
Иные ПДн в объеме:
— фамилия, имя, отчество;
— год, месяц, дата и место рождения;
— год, месяц, дата смерти;
— пол;
— гражданство;
— адрес регистрации и адрес фактического проживания, адрес выполнения трудовой функции дистанционно (удаленно);
— сведения, содержащиеся в документах, удостоверяющих личность;
— сведения о семейном положении и составе семьи;
— сведения об образовании;
— сведения о владении иностранными языками;
— сведения о наличии ученой степени, ученого звания;
— сведения о занимаемой должности;
— данные о предыдущих местах работы;
— сведения о доходах;
— идентификационный номер налогоплательщика;
— номер страхового свидетельства обязательного пенсионного страхования;
— сведения о воинском учете,
— данные о допуске к сведениям, составляющим государственную тайну;
— данные заграничного паспорта;
— сведения о наградах,
— информацию о членстве в выборных органах;
— сведения об отнесении к категории ветеранов;
— сведения, содержащиеся в документах, подтверждающих основания социальных льгот, гарантий и компенсаций, которые предоставляются в соответствии с законодательством Российской Федерации, а также коллективным договором и локальными нормативными актами общества;
— реквизиты банковского счета, необходимые для зачисления денежных средств;
— телефонный абонентский номер (служебный, личный);
— адрес электронной почты (служебный, личный).
Специальные ПДн в объеме:
— сведения о состоянии здоровья в объеме, необходимом для допуска к выполняемой работе и оказания медицинской помощи;
— сведения о наличии (отсутствии) судимости в случае назначения (перевода) на должность, непосредственно связанную с обеспечением безопасности объектов топливно-энергетического комплекса и транспортной безопасностью;
— сведения о том, что субъект не состоит на учете в учреждениях органов здравоохранения по поводу психического заболевания, алкоголизма или наркомании.
Общество передает ПДн в Социальный фонд России по Саратовской области, Социальный фонд России по Пензенской области, Социальный фонд России по Тамбовской, Федеральную службу по труду и занятости по Саратовской области, Федеральную службу по труду и занятости по Пензенской, Федеральную службу по труду и занятости по Тамбовской области, Федеральную налоговую службу, военные комиссариаты и органы местного самоуправления, осуществляющим первичный воинский учет в Саратовской, Пензенской и Тамбовской областям, Федеральную службу безопасности России, Министерство внутренних дел России, Прокуратуру России, Федеральную службу судебных приставов.
По достижении цели обработки в обществе хранятся следующие материальные носители ПДн:
— доверенности, выданные руководителем организации (лицом, имеющим право действовать от имени организации без доверенности), на представление интересов организации, сведения об отзыве выданных доверенностей — 5 лет;
— документы (исковые заявления, заявления, жалобы, ходатайства и документы к ним, судебные акты, решения третейских судов) по делам, рассматриваемым в судебном порядке, третейскими судами — 5 лет;
— документы (копии отчетов, заявления, списки работников, справки, выписки из протоколов, заключения, переписка) о выплате пособий, оплате листков нетрудоспособности, материальной помощи — 5 лет;
— исполнительные листы (исполнительные документы) по удержаниям из заработной платы — 5 лет;
— карточки индивидуального учета сумм начисленных выплат и иных вознаграждений и сумм начисленных страховых взносов — 6 лет;
— документы (расчеты сумм налога, сообщения о невозможности удержать налог, регистры налогового учета) по налогу на доходы физических лиц — 5 лет;
— справка о доходах и суммах налога физического лица — 5 лет;
— документы (планы, перечни должностей, списки, отчеты, сведения, переписка) по ведению воинского учета и бронированию граждан, пребывающих в запасе — 5 лет;
— документы (карточки, расписки, листки, повестки) по ведению воинского учета и бронированию граждан, пребывающих в запасе — 5 лет;
— документы (акты, протоколы, заключения, сведения, справки, переписка) о расследовании и учете профессиональных заболеваний — 50/75 лет;
— книги, журналы регистрации, базы данных несчастных случаев на производстве, учета аварий — 45 лет;
— психологическое заключение — 1 год;
— списки работающих на производстве с вредными, опасными условиями труда — 50/75 лет;
— документы (представления, наградные листы, ходатайства, характеристики, автобиографии, выписки из решений, постановлений, протоколов) о представлении к награждению государственными, муниципальными и ведомственными наградами, присвоении почетных званий, присуждении премий:
а) в награждающих организациях — постоянно;
б) в представляющих организациях — 5 лет.
— переписка о награждении работников, присвоении почетных званий, присуждении премий — 5 лет;
— акты служебного расследования дорожно-транспортного происшествия в организации; документы (протоколы, схемы, фотодокументы, сведения, объяснительные записки) — 5 лет;
— листки нетрудоспособности — 5 лет;
— документы (описи документов, листок исправлений, приложение к сопроводительной ведомости) по персонифицированному учету работников — 5 лет;
— сведения, представляемые в Пенсионный фонд Российской Федерации для индивидуального (персонифицированного) учета — 5 лет;
— переписка со страховыми организациями по обязательному медицинскому страхованию — 5 лет;
— переписка по вопросам государственного социального страхования — 5 лет.
4.3.3. Регулирования трудовых отношений с работниками общества (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества).
Обрабатываются ПДн следующих субъектов:
— работников общества;
— кандидатов на замещение вакантных должностей в обществе;
— членов семей и ближайших родственников работников общества.
Для достижения указанной цели обрабатываются следующие категории ПДн:
Работников общества:
Иные ПДн в объеме:
— фамилия, имя, отчество;
— год, месяц, дата и место рождения;
— пол;
— гражданство;
— адрес регистрации, адрес фактического проживания;
— адрес выполнения трудовой функции дистанционно (удаленно);
— сведения, содержащиеся в документах, удостоверяющих личность;
— сведения о семейном положении и составе семьи;
— сведения об образовании;
— сведения о владении иностранными языками;
— сведения о наличии ученой степени, ученого звания;
— сведения о занимаемой должности;
— данные о предыдущих местах работы;
— сведения о доходах;
— идентификационный номер налогоплательщика;
— номер страхового свидетельства обязательного пенсионного страхования;
— сведения о воинском учете;
— данные о допуске к сведениям, составляющим государственную тайну;
— данные заграничного паспорта;
— сведения о наградах;
— информацию о членстве в выборных органах;
— сведения об отнесении к категории ветеранов;
— сведения, содержащиеся в документах, подтверждающих основания социальных льгот, гарантий и компенсаций, которые предоставляются в соответствии с законодательством Российской Федерации, а также коллективным договором и локальными нормативными актами общества;
— реквизиты банковского счета, необходимые для зачисления денежных средств;
— телефонный абонентский номер (служебный, личный);
— адрес электронной почты (служебный, личный).
Специальные ПДн в объеме:
— сведения о состоянии здоровья в объеме, необходимом для допуска к выполняемой работе и оказания медицинской помощи;
— сведения о наличии (отсутствии) судимости в случае назначения (перевода) на должность, непосредственно связанную с обеспечением безопасности объектов топливно-энергетического комплекса и транспортной безопасностью;
— сведения о том, что субъект не состоит на учете в учреждениях органов здравоохранения по поводу психического заболевания, алкоголизма или наркомании.
Членов семьи работников общества:
Иные ПДн в объеме:
— фамилия, имя, отчество;
— год, месяц, дата рождения;
— степень родства.
Кандидатов на замещение вакантных должностей в обществе:
Иные ПДн в объеме:
— фамилия, имя, отчество;
— год, месяц, дата и место рождения;
— гражданство;
— адрес регистрации, адрес фактического проживания;
— сведения, содержащиеся в документах, удостоверяющих личность;
— сведения о семейном положении и составе семьи;
— сведения об образовании
— сведения о владении иностранными языками;
— сведения о наличии ученой степени, ученого звания;
— сведения о научных трудах и изобретениях;
— сведения о занимаемой должности;
— данные о предыдущих местах работы;
— идентификационный номер налогоплательщика;
— номер страхового свидетельства обязательного пенсионного страхования;
— сведения о воинском учете;
— сведения о наградах;
— информацию о членстве в выборных органах;
— сведения, содержащиеся в документах, подтверждающих основания социальных льгот, гарантий и компенсаций, которые предоставляются в соответствии с законодательством Российской Федерации, а также коллективным договором и локальными нормативными актами общества;
— телефонный абонентский номер (личный);
— адрес электронной почты (личный).
Специальные ПДн в объеме:
— сведения о состоянии здоровья в объеме, необходимом для допуска к выполняемой работе;
— сведения о наличии (отсутствии) судимости в случае назначения (перевода) на должность, непосредственно связанную с обеспечением безопасности объектов топливно-энергетического комплекса и транспортной безопасностью;
— сведения о том, что субъект не состоит на учете в учреждениях органов здравоохранения по поводу психического заболевания, алкоголизма или наркомании.
По достижении цели обработки в обществе хранятся следующие материальные носители ПДн:
— приказы, распоряжения по личному составу; документы (справки, заявления) к ним:
а) содержащие о приеме, переводе, перемещении, ротации, совмещении, совместительстве, увольнении, оплате труда, аттестации, повышении квалификации, разрядов, поощрении, награждении, об изменении анкетно-биографических данных, отпусках по уходу за ребенком, отпусках без сохранения заработной платы — 50/75 лет;
б) о ежегодно оплачиваемых отпусках, отпусках в связи с обучением, дежурствах, не связанных с основной (профильной) деятельностью — 5 лет:
в) о служебных проверках — 5 лет;
г) о дисциплинарных взысканиях — 3 года.
— трудовые договоры, служебные контракты, соглашения об их изменении, расторжении — 50/75 лет;
— уведомления, предупреждения, работников(ам) работодателем — 3 года;
— документы (списки, представления, характеристики, анкеты, резюме) по формированию кадрового резерва общества — 5 лет;
— согласие на обработку персональных данных — 3 года;
— личные карточки работников — 50/75 лет;
— личные дела руководителей и работников общества — 50/75 лет;
— характеристики, справки об объективных сведениях на работников — 5 лет;
— листы собеседования, стажировочные листы водителей — 5 лет;
— подлинные личные документы (трудовая книжка, дипломы, аттестаты, удостоверения, свидетельства) — до востребования;
— сведения о трудовой деятельности и трудовом стаже работника — 50/75 лет;
— отчеты работников о командировках — 5 лет;
— графики отпусков — 3 года;
— документы (характеристики, докладные записки, справки, переписка), связанные с применением дисциплинарных взысканий — 3 года;
— переписка по вопросам приема, перевода на другую работу (перемещения), увольнения работников — 3 года;
— документы (планы, перечни должностей, списки, отчеты, сведения, переписка) по ведению воинского учета и бронированию граждан, пребывающих в запасе — 5 лет;
— документы (карточки, расписки, листки, повестки) по ведению воинского учета и бронированию граждан, пребывающих в запасе — 5 лет;
— списки:
а) членов руководящих и исполнительных органов организации — постоянно;
б) ветеранов и участников Великой Отечественной войны и других военных действий — постоянно;
в) награжденных государственными и иными наградами, удостоенных государственных и иных званий, премий — постоянно;
г) работников, прошедших аттестацию — 5 лет;
д) кандидатов на выдвижение по должности — до замены новыми;
е) совмещающих работу с получением образования — 5 лет;
ж) работников, вышедших на пенсию — 5 лет;
— книги, журналы, карточки учета, базы данных:
а) приема, перевода на другую работу (перемещения), увольнения работников — 50/75 лет;
б) личных дел, личных карточек, трудовых договоров (служебных контрактов) — 50/75 лет;
в) учета движения трудовых книжек и вкладышей в них — 50/75 лет;
г) бланков трудовых книжек и вкладыша в нее — 5 лет;
д) выдачи справок о заработной плате, стаже, месте работы — 5 лет;
е) лиц, подлежащих воинскому учету — 5 лет;
ж) отпусков — 5 лет;
з) прихода и ухода работников, местных командировок — 1 год.
— документы (справки, информации, докладные записки, отчеты) о повышении квалификации, профессиональной переподготовке работников, о проведении независимой оценки квалификации — 5 лет;
— договоры об образовании на обучение по дополнительным профессиональным программам, ученические договоры, договоры о проведении независимой оценки квалификации — 5 лет;
— документы (заявки, программы, графики, планы, отчеты, отзывы, списки, характеристики) об организации и проведении практики и стажировки обучающихся — 3 года;
— документы (представления, наградные листы, ходатайства, характеристики, автобиографии, выписки из решений, постановлений, протоколов) о представлении к награждению государственными, муниципальными и ведомственными наградами, присвоении почетных званий — 5 лет;
— документы (представления, ходатайства, характеристики, биографии, выписки из решений, постановлений, приказов) о занесении на Доску почета — 10 лет;
— переписка о награждении работников, присвоении почетных званий, присуждении премий — 5 лет;
— протоколы, заключения психофизиологических обследований работников — 50/75 лет;
— списки работающих на производстве с вредными, опасными условиями труда — 50/75 лет;
— наряды-допуски на производство работ в местах действия вредных и опасных производственных факторов; на выполнение особо опасных и вредных работ — 1 год;
— документы (акты, протоколы, заключения, сведения, справки, переписка) о расследовании и учете профессиональных заболеваний — 50/75 лет;
— договоры добровольного страхования работников от несчастных случаев на производстве и профессиональных заболеваний — 5 лет;
— документы (программы, списки, переписка) об обучении работников по охране труда — 5 лет;
— журналы, книги учета:
а) инструктажа по охране труда (вводного и на рабочем месте) — 45 лет;
б) профилактических работ по охране труда, проверки знаний по охране труда — 5 лет.
— книги, журналы регистрации, базы данных несчастных случаев на производстве, учета аварий — 45 лет;
— документы (акты, заключения, отчеты, протоколы, справки, эскизы, схемы, фото и видеодокументы, выписки из журналов инструктажа по охране труда) о производственных травмах, авариях и несчастных случаях на производстве — 45 лет;
— списки (ведомости) на выдачу средств индивидуальной защиты, смывающими и обезвреживающими средствами, молоком и другими равноценными пищевыми продуктами, лечебно-профилактическим питанием — 1 год;
— документы (информации, сведения, справки), подготовленные для размещения на сайте организации в сети «Интернет» — 3 года;
— документы (информации, пресс-релизы, тексты выступлений), подготовленные для размещения в средствах массовой информации — 3 года;
— документы (планы, предложения, презентации, тексты выступлений, сообщений, интервью, пресс-релизы, переписка) о взаимодействии со средствами массовой информации и общественностью — 5 лет.
4.3.4. Предоставления льгот, гарантий, компенсаций и социального обеспечения в соответствии с законодательством Российской Федерации, коллективным договором и локальными нормативными актами ПАО «Газпром» и общества.
Обрабатываются ПДн следующих субъектов:
— работников общества;
— пенсионеров общества;
— лица, имеющие право на социальное обеспечение в соответствии с коллективным договором и локальными нормативными актами общества.
Для достижения указанной цели обрабатываются следующие категории ПДн:
Иные ПДн в объеме:
— фамилия, имя, отчество;
— год, месяц, дата рождения;
— пол;
— гражданство;
— адрес регистрации, адрес фактического проживания;
— сведения, содержащиеся в документах, удостоверяющих личность;
— сведения об образовании;
— данные о предыдущих местах работы;
— сведения о доходах;
— идентификационный номер налогоплательщика;
— номер страхового свидетельства обязательного пенсионного страхования;
— сведения о наградах;
— сведения об отнесении к категории ветеранов;
— сведения, содержащиеся в документах, подтверждающих основания социальных льгот, гарантий и компенсаций, которые предоставляются в соответствии с законодательством Российской Федерации, а также коллективным договором и локальными нормативными актами общества;
— реквизиты банковского счета физического лица — получателя выплаты, необходимые для зачисления денежных средств;
— телефонный абонентский номер (личный);
— адрес электронной почты (личный).
По достижении цели обработки в обществе хранятся следующие материальные носители ПДн:
— обращения граждан (предложения, заявления, жалобы, претензии); переписка по их рассмотрению — 5 лет;
— документы (сводные расчетные (расчетно-платежные) платежные ведомости и документы к ним, расчетные листы на выдачу заработной платы, пособий, материальной помощи и других выплат) о получении заработной платы и других выплат — 5 лет;
— документы (копии отчетов, заявления, списки работников, справки, выписки из протоколов, заключения, переписка) о выплате пособий, оплате листков нетрудоспособности, материальной помощи — 5 лет;
— документы (заявления, решения, справки, переписка) об оплате дополнительных отпусков, предоставляемых работникам, совмещающим работу с получением образования — 5 лет;
— справка о доходах и суммах налога физического лица — 5 лет;
— документы (расчеты, справки, списки) о премировании работников организации — 5 лет;
— согласие на обработку персональных данных — 3 года;
— списки:
а) ветеранов и участников Великой Отечественной войны и других военных действий — постоянно;
б) награжденных государственными и иными наградами, удостоенных государственных и иных званий, премий — постоянно;
в) работников, прошедших аттестацию — 5 лет;
г) кандидатов на выдвижение по должности — до замены новыми;
д) совмещающих работу с получением образования — 5 лет;
е) работников, вышедших на пенсию, ушедших в отставку — 5 лет.
— документы (описи документов, листок исправлений, приложение к сопроводительной ведомости) по персонифицированному учету работников — 5 лет;
— списки лиц, имеющих право на дополнительные выплаты (адресную социальную помощь) — до замены новыми;
— договоры о медицинском и санаторно-курортном обслуживании работников — 5 лет;
— документы (списки, справки, заявления, переписка) о медицинском и санаторно-курортном обслуживании работников — 3 года;
— расходные ордера на санаторно-курортные путевки — 5 лет;
— протоколы заседаний жилищной комиссии, общественной жилищной комиссии — постоянно;
— документы (акты, сведения, заключения) об обследовании жилищно-бытовых условий работников — 5 лет.
4.3.5. Защиты жизни, здоровья или иных жизненно важных интересов субъектов ПДн общества.
Обрабатываются ПДн следующих субъектов:
— работников общества;
— пенсионеров общества;
— посетителей, пропускаемых на объекты общества.
Для достижения указанной цели обрабатываются следующие категории ПДн:
Иные ПДн в объеме:
— фамилия, имя, отчество;
— год, месяц, дата и место рождения;
— гражданство;
— адрес регистрации, адрес фактического проживания;
— сведения, содержащиеся в документах, удостоверяющих личность;
— данные о предыдущих местах работы;
— идентификационный номер налогоплательщика;
— номер страхового свидетельства обязательного пенсионного страхования;
— телефонный абонентский номер (служебный, личный);
— адрес электронной почты (служебный, личный).
Специальные ПДн в объёме:
— сведения о состоянии здоровья для оказания медицинской помощи.
По достижении цели обработки в обществе хранятся следующие материальные носители ПДн:
— медицинские амбулаторные карточки, история болезни, медицинская карта стоматологического пациента — 25 лет;
— договоры на оказание платных медицинских услуг — 5 лет;
— корешок к справке об оплате медицинских услуг — 3 года;
— заключительные акты периодического медицинского осмотра работников — 50 лет.
4.3.6. Подготовки, заключения, исполнения и прекращения договоров с контрагентами общества.
Обрабатываются ПДн следующих субъектов:
— работников общества;
— физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с обществом;
— законных представителей физических и юридических лиц;
— лиц, действующих от имени другого лица (физического или юридического) в силу полномочия, основанного на доверенности;
— контрагентов общества;
— физических лиц в цепочке собственников контрагентов общества, включая бенефициаров;
— физические лица, которым оказывается благотворительная помощь.
Для достижения указанной цели обрабатываются следующие категории ПДн:
Иные ПДн в объеме:
— фамилия, имя, отчество;
— год, месяц, дата и место рождения;
— гражданство;
— адрес регистрации, адрес фактического проживания;
— сведения, содержащиеся в документах, удостоверяющих личность;
— идентификационный номер налогоплательщика;
— номер страхового свидетельства обязательного пенсионного страхования;
— сведения об участии в коммерческих организациях;
— сведения о физических лицах из состава информации о цепочке собственников контрагентов;
— сведения о принадлежащих акциях, долях участия в уставных капиталах юридических лиц;
— сведения об участии в органах управления юридических лиц;
— телефонный абонентский номер (служебный, личный);
— адрес электронной почты (служебный, личный).
По достижении цели обработки в обществе хранятся следующие материальные носители ПДн:
— доверенности, выданные руководителем организации (лицом, имеющим право действовать от имени организации без доверенности), на представление интересов организации, сведения об отзыве выданных доверенностей — 5 лет;
— договоры, соглашения, контракты, документы (акты, протоколы разногласий) к ним — 5 лет;
— документы (расчеты, заключения, справки, переписка) к договорам, соглашениям, контрактам — 5 лет;
— договоры дарения (пожертвования) недвижимого и движимого имущества — до ликвидации организации;
— договоры (контракты) аренды (субаренды), безвозмездного пользования имуществом; документы (правоустанавливающие документы, акты приема-передачи, технические паспорта, планы, кадастровые планы, схемы, расчеты) к ним:
а) недвижимого имущества — 10 лет;
б) движимого имущества — 5 лет.
— соглашения (договоры) о неразглашении информации ограниченного доступа — 3 года;
— договоры, соглашения между участниками информационного взаимодействия — 5 лет;
— кредитные договоры, договоры займа и иные долговые обязательства; документы, подтверждающие предоставление кредита (займа) и исполнения должником своих обязательств — 5 лет;
— договоры о материальной ответственности материально ответственного лица — 5 лет;
— договоры гражданско-правового характера о выполнении работ, оказании услуг физическими лицами, акты сдачи-приемки выполненных работ, оказанных услуг — 50/75 лет;
— договоры добровольного страхования работников от несчастных случаев на производстве и профессиональных заболеваний — 5 лет;
— согласие на обработку персональных данных — 3 года;
— договоры об образовании на обучение по дополнительным профессиональным программам, ученические договоры, договоры о проведении независимой оценки квалификации — 5 лет;
— договоры о медицинском и санаторно-курортном обслуживании работников — 5 лет.
4.3.7. Обеспечения пропускного и внутриобъектового режимов на объектах общества.
Обрабатываются ПДн следующих субъектов:
— работников общества;
— посетителей, пропускаемых на объекты общества.
Для достижения указанной цели обрабатываются следующие категории ПДн:
Иные ПДн в объеме:
— фамилия, имя, отчество;
— сведения, содержащиеся в документах, удостоверяющих личность;
— место работы;
— сведения о занимаемой должности.
По достижении цели обработки в обществе хранятся следующие материальные носители ПДн:
— согласие на обработку персональных данных — 3 года;
— книга учета выданных разовых пропусков — 3 года;
— книга учета временных пропусков на посетителей — 3 года;
— книга учета выданных постоянных пропусков — 3 года;
— книга учета выданных разовых пропусков на автотранспорт — 3 года;
— книга учета выданных временных пропусков на автотранспорт — 3 года;
— книга учета выданных постоянных пропусков на автотранспорт — 3 года;
— книга учета выданных вещевых пропусков — 3 года;
— переписка со структурными подразделениями общества (допуски на объекты общества) — 5 лет.
4.3.8. Формирования справочных материалов для внутреннего информационного обеспечения деятельности.
Обрабатываются ПДн только работников общества.
Для достижения указанной цели обрабатываются следующие категории ПДн:
Иные ПДн в объеме:
— фамилия, имя, отчество;
— год, месяц, дата рождения;
— место работы;
— сведения о занимаемой должности;
— телефонный абонентский номер (служебный);
— адрес электронной почты (служебный).
4.3.9. Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
Обрабатываются ПДн следующих субъектов:
— работников общества;
— физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с обществом;
— представителей юридических и физических лиц, участвующих в судебных разбирательствах, одной из сторон которых является общество;
— физические лица, являющиеся стороной в судебных спорах;
— представители физических и юридических лиц, участвующие в судебных разбирательствах.
Для достижения указанной цели обрабатываются следующие категории ПДн:
Иные ПДн в объеме:
— фамилия, имя, отчество;
— год, месяц, дата рождения;
— сведения, содержащиеся в документах, удостоверяющих личность;
— пол;
— гражданство (подданство);
— адрес регистрации;
— адрес фактического проживания;
— место работы;
— идентификационный номер налогоплательщика;
— номер страхового свидетельства обязательного пенсионного страхования;
— сведения, содержащиеся в документах воинского учета;
— сведения о семейном положении;
— сведения о занимаемой должности;
— данные о трудовой деятельности;
— сведения, содержащиеся в документах об образовании, квалификации;
— сведения о доходах;
— реквизиты банковского счета физического лица — получателя выплаты, необходимые для зачисления денежных средств.
По достижении цели обработки в обществе хранятся следующие материальные носители ПДн:
— исполнительные листы (исполнительные документы) по удержаниям из заработной платы — 5 лет после исполнения;
— документы (исковые заявления, заявления, жалобы, ходатайства и документы к ним, судебные акты, решения третейских судов) по делам, рассматриваемым в судебном порядке, третейскими судами — 5 лет после принятия решения по делу;
— документы (протоколы, акты, объяснения, ходатайства, предупреждения, определения, постановления) об административных правонарушениях — 5 лет;
— документы (акты, протоколы, постановления, определения, заключения, запросы, заявления, переписка) административных комиссий субъектов Российской Федерации, муниципальных образований — 5 лет, административно-технических инспекций — 3 года;
— документы (справки, планы мероприятий, протоколы разногласий, переписка) по результатам проверок, ревизий организаций — 5 лет;
— обращения (заявления, жалобы) по результатам проверок, ревизий и документы (решения, переписка) по их рассмотрению — 5 лет;
— переписка о выполнении предписаний, представлений, предупреждения, предостережения, заключений органов государственного контроля (надзора), органов муниципального контроля — 5 лет.
4.3.10. Осуществления прав и законных интересов общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами общества, или третьих лиц либо достижения общественно значимых целей.
Обрабатываются ПДн следующих субъектов:
— работников общества;
— пенсионеров общества;
— членов семей и близких родственников работников и пенсионеров общества;
— физических лиц, направляющих обращения в общество;
— физические лица, являющиеся стороной в судебных спорах;
— представители физических и юридических лиц, участвующие в судебных разбирательствах.
Для достижения указанной цели обрабатываются следующие категории ПДн:
Иные ПДн в объеме:
— фамилия, имя, отчество;
— год, месяц, дата рождения;
— сведения, содержащиеся в документах, удостоверяющих личность;
— гражданство (подданство);
— адрес регистрации, адрес фактического проживания;
— место работы;
— телефонный абонентский номер (служебный, личный);
— идентификационный номер налогоплательщика;
— номер страхового свидетельства обязательного пенсионного страхования;
— сведения о занимаемой должности;
— данные о трудовой деятельности;
— сведения о социальных льготах, гарантиях и компенсациях, которые предоставляются в соответствии с законодательством Российской Федерации, а также коллективным договором и локальными нормативными актами общества;
— сведения об участии в коммерческих организациях;
— сведения о физических лицах из состава информации о цепочке собственников контрагентов;
— сведения о принадлежащих акциях, долях участия в уставных капиталах юридических лиц;
— сведения об участии в органах управления юридических лиц;
— информация, указываемая в обращениях граждан.
По достижении цели обработки в обществе хранятся следующие материальные носители ПДн:
— документы (заявления и прилагаемые к ним документы, приказы (распоряжения), копии лицензий, уведомлений, актов проверок, предписаний, протоколов, постановлений, выписки из решений суда, переписка) по лицензированию отдельных видов деятельности — 5 лет после прекращения действия лицензии;
— документы (исковые заявления, заявления, жалобы, ходатайства и документы к ним, судебные акты, решения третейских судов) по делам, рассматриваемым в судебном порядке, третейскими судами — 5 лет после принятия решения по делу.
4.3.11. Размещения информационных материалов в общедоступных источниках информации, в том числе корпоративных (корпоративная газета, интранет- и Интернет сайт, социальные сети).
Обрабатываются ПДн следующих субъектов:
— работников общества;
— пенсионеров общества;
— членов семей и близких родственников работников и пенсионеров общества;
— физические лица, сведения о которых размещаются в общедоступных источниках информации (корпоративная газета, интранет- и Интернет сайт, социальные сети).
ПДн, разрешенные субъектом ПДн для распространения:
— фамилия, имя, отчество;
— год, месяц, дата рождения;
— гражданство (подданство);
— место работы;
— сведения, содержащиеся в документах об образовании, квалификации;
— сведения о занимаемой должности;
— данные о трудовой деятельности;
— сведения о семейном положении;
— сведения о составе семьи;
— сведения, содержащиеся в документах о наградах;
— сведения об отнесении к категориям ветеранов;
— сведения о наличии ученой степени, ученого звания;
— информация о членстве в выборных органах.
По достижении цели обработки в обществе хранятся следующие материальные носители ПДн:
— документы (исторические и тематические справки, обзоры, подборки публикаций в средствах массовой информации, фото-, видеодокументы) по истории организации и ее подразделений — 5 лет;
— документы (информации, сведения, справки), подготовленные для размещения на сайте организации в сети «Интернет» — 3 года;
— документы (информации, пресс-релизы, тексты выступлений, фото-, видеодокументы), подготовленные для размещения в средствах массовой информации — 3 года;
— согласие на обработку персональных данных, разрешенные субъектом персональных данных для распространения — 3 года.
4.4. Для достижения целей обработки ПДн, указанных в пункте 4.3, общество осуществляет смешанную обработку ПДн. Трансграничная передача ПДн не осуществляется.
Сроки обработки ПДн для указанных целей определяются в соответствии с законодательством Российской Федерации и иными нормативными актами общества.
Уничтожение (удаление) ПДн осуществляется в сроки, определенные ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в следующих случаях:
— достижение цели обработки ПДн и (или) в случае утраты необходимости в достижении цели обработки ПДн, если иное не установлено договором, стороной, выгодоприобретателем или поручителем, по которому является субъект ПДн, и (или) иными применимыми нормативными правовыми актами Российской Федерации;
— истечение сроков хранения ПДн, предусмотренных законодательством Российской Федерации;
— выявление факта неправомерной обработки ПДн;
— отзыв субъектом ПДн согласия на обработку ПДн, если иное не предусмотрено законодательством Российской Федерации;
— получение обращения субъекта ПДн с требованием о прекращении обработки ПДн, за исключением случаев, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или при наступлении иных законных оснований.
Факт уничтожения (удаления) ПДн оформляется актом, с учетом требований приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», Положения об обработке персональных данных в ООО «Газпром трансгаз Саратов» и Инструкции по конфиденциальному делопроизводству ООО «Газпром трансгаз Саратов».
5. Перечень субъектов, ПДн которых обрабатываются в обществе
В обществе обрабатываются ПДн следующих категорий субъектов:
— работники общества;
— бывшие работники общества, трудовые отношения с которыми прекращены;
— кандидаты на замещение вакантных должностей в обществе;
— пенсионеры общества;
— лица, имеющие право на социальное обеспечение в соответствии с коллективным договором и локальными нормативными актами общества;
— лица, наделенные правом подписи от имени общества (договоров, контрактов, соглашений, актов и т.д.);
— члены семей работников или пенсионеров общества;
— посетители, допускаемые на объекты общества;
— контрагенты общества (физические лица);
— физические лица, направляющие обращения в общество;
— другие субъекты ПДн (для обеспечения реализации целей обработки, указанных в п. 4.3. Политики).
6. Перечень ПДн, обрабатываемых в обществе
6.1. Перечень ПДн, обрабатываемых в обществе, определяется в соответствии с законодательством Российской Федерации, Регламентом ЕС и локальными нормативными актами общества, ПАО «Газпром» с учетом целей обработки ПДн, указанных в п. 4.3. Политики.
6.2. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, в обществе не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации. В частности, если:
— работник общества и другой субъект ПДн дал согласие в письменной форме на обработку своих ПДн;
— обработка ПДн, разрешенных субъектом ПДн для распространения, осуществляется с соблюдением требований действующего законодательства Российской Федерации;
— обработка ПДн осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
— обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПДн невозможно.
6.3. Обработка биометрических ПДн в обществе допускается только при наличии согласия в письменной форме субъекта ПДн, а также в случаях, предусмотренных частью 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», с соблюдением требований федерального законодательства, предъявляемых к материальным носителям биометрических ПДн, а также технологии хранения таких данных вне информационных систем ПДн.
6.4. Обработка ПДн, разрешенных субъектом ПДн для распространения, осуществляется в обществе на основании согласия субъекта ПДн на распространение с соблюдением установленных субъектом ПДн запретов и условий на обработку ПДн.
7. Функции общества при осуществлении обработки ПДн
Общество при осуществлении обработки ПДн:
— принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, Регламентом ЕС и локальных нормативных актов общества, ПАО «Газпром» в области ПДн;
— принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
— назначает лицо, ответственное за организацию обработки ПДн в обществе;
— издает документы, определяющие политику в отношении обработки ПДн, локальные нормативные акты по вопросам обработки ПДн, определяющие для каждой цели обработки ПДн категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований, а также локальные нормативные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
— осуществляет ознакомление работников общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации и локальных нормативных актов общества в области ПДн, в том числе требованиями к защите ПДн, и обучение указанных работников;
— допускает к обработке ПДн только работников общества, занимающих должности, включенные в Перечень должностей в администрации и филиалах ООО «Газпром трансгаз Саратов», замещение которых предусматривает осуществление обработки персональных данных;
— публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
— сообщает в установленном порядке субъектам ПДн или их представителям информацию о наличии ПДн, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими ПДн при обращении и (или) поступлении запросов указанных субъектов ПДн или их представителей, если иное не установлено законодательством Российской Федерации;
— назначает работника(ов) в администрации и филиалах общества, ответственного(ых) за прием обращений и запросов субъектов ПДн;
— не сообщает, не раскрывает третьим лицам и не распространяет ПДн без согласия работников общества и других субъектов ПДн, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника общества, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами;
— разъясняет субъектам ПДн порядок принятия решений на основании исключительно автоматизированной обработки их ПДн и возможные юридические последствия таких решений, предоставляет возможность заявить возражения против такого решения, а также разъясняет порядок защиты субъектом ПДн своих прав и законных интересов;
— разъясняет работникам общества и другим субъектам ПДн юридические последствия отказа предоставить свои ПДн и (или) согласие на обработку своих ПДн в случае, если предоставление ПДн и (или) получение обществом согласия на обработку ПДн является обязательным в соответствии с законодательством Российской Федерации;
— в сроки, предусмотренные Федеральным законом «О персональных данных», уведомляет уполномоченный орган по защите прав субъектов ПДн об установленных фактах неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн;
— обеспечивает субъекту ПДн возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения;
— в срок не позднее трех рабочих дней с момента получения согласия на обработку ПДн, разрешенных субъектом ПДн для распространения, опубликовывает информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных субъектом ПДн для распространения;
— не распространяет ПДн субъекта ПДн, если из предоставленного субъектом согласия на обработку ПДн не следует, что субъект согласился с распространением его ПДн;
— прекращает передачу (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, при поступлении требования от субъекта ПДн;
— уточняет ПДн или обеспечивает их уточнение в случае подтверждения факта неточности ПДн;
— в случае подтверждения факта неточности ПДн уточняет ПДн или обеспечивает их уточнение;
— блокирует ПДн на период внутренней проверки в случае выявления: неправомерной обработки ПДн; неточных ПДн; отсутствия возможности уничтожения ПДн в течение срока, указанного в законодательстве Российской Федерации в области ПДн или в локальных нормативных актах общества;
— прекращает обработку и уничтожает ПДн в случаях, предусмотренных законодательством Российской Федерации в области ПДн и Регламентом ЕС;
— совершает иные действия, предусмотренные законодательством Российской Федерации в области ПДн и Регламентом ЕС.
8. Условия обработки ПДн в обществе
8.1. Обработка ПДн в обществе осуществляется с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством Российской Федерации в области ПДн.
8.2. Общество без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено действующим законодательством.
8.3. Общество вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также требования к защите обрабатываемых ПДн в соответствии со статьей 19 Федерального закона «О персональных данных».
8.4. В целях внутреннего информационного обеспечения общество может создавать внутренние справочники, адресные книги и другие источники, в которые с письменного согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, могут включаться его ПДн.
8.5. Доступ к обрабатываемым в обществе ПДн разрешается только работникам общества, занимающим должности, включенные в Перечень должностей в администрации и филиалах ООО «Газпром трансгаз Саратов», замещение которых предусматривает осуществление обработки ПДн.
8.6. Обработка ПДн субъектов ПДн, находящихся на территории государств — членов Европейского союза, осуществляется в порядке, определенном положениями Регламента ЕС, в случаях, когда к деятельности общества по обработке ПДн применяются критерии территориального действия Регламента ЕС.
9. Перечень действий с ПДн и способы их обработки
9.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
9.2. Обработка ПДн в обществе осуществляется следующими способами:
— неавтоматизированная обработка ПДн;
— автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
— смешанная обработка ПДн.
9.3. Обработка, в том числе хранение, ПДн в обществе допускается:
— на бумажных носителях, в том числе в личных делах работников общества, в карточках, журналах, реестрах и в других документах;
— в электронном виде (в информационных системах ПДн общества, в файловых каталогах Информационно-вычислительной сети администрации общества, а также на внешних электронных носителях, предназначенных в соответствии с Инструкцией по конфиденциальному делопроизводству ООО «Газпром трансгаз Саратов» для обработки и хранения электронных версий конфиденциальных документов).
9.4. ПДн при их обработке, осуществляемой без использования средств автоматизации (неавтоматизированная обработка ПДн), обособляются от иной информации, в частности путем фиксации их на разных материальных носителях ПДн, в специальных разделах или на полях форм (бланков).
При фиксации ПДн на бумажных материальных носителях не допускается фиксация на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн должен использоваться отдельный материальный носитель.
9.5. ПДн при их обработке, осуществляемой без использования средств автоматизации (неавтоматизированная обработка ПДн), обособляются от иной информации, в частности путем фиксации их на разных материальных носителях ПДн, в специальных разделах или на полях форм (бланков).
При фиксации ПДн на бумажных материальных носителях не допускается фиксация на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн должен использоваться отдельный материальный носитель.
9.6. Порядок работы с документами, содержащими ПДн, определяется Инструкцией по работе с документами в ООО «Газпром трансгаз Саратов», Инструкцией по конфиденциальному делопроизводству ООО «Газпром трансгаз Саратов» с учетом требований к работе с документами, содержащими ПДн, в обществе.
9.7. Обработка ПДн, осуществляемая без использования средств автоматизации, проводится таким образом, чтобы в отношении каждой категории ПДн можно было установить работников общества, непосредственно осуществляющих их обработку, а также места хранения ПДн (материальных носителей).
9.8. Работники общества, осуществляющие обработку ПДн без использования средств автоматизации (в том числе лица, осуществляющие такую обработку по договору с обществом), должны быть проинформированы лицом, ответственным за обработку ПДн, используемых в отделе (службе) администрации или филиале общества (при наличии), либо руководителем отдела (службы) администрации или филиала общества о факте такой обработки, о категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными нормативными актами общества.
10. Права субъектов ПДн
10.1. Субъекты ПДн имеют право на:
— полную информацию об их ПДн, обрабатываемых в обществе;
— доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн, за исключением случаев, предусмотренных федеральным законом, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
— исключение или исправление неверных либо неполных ПДн, а также данных, обрабатываемых с нарушением требований Трудового кодекса Российской Федерации или иного федерального закона;
— уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— дополнение своих ПДн оценочного характера заявлением, выражающим их собственную точку зрения;
— извещение всех лиц, которым ранее были сообщены их неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях;
— отзыв согласия на обработку ПДн;
— определение перечня ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения;
— установление в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, запретов на передачу (кроме предоставления доступа) этих ПДн общества неограниченному кругу лиц, а также запретов на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц;
— направление в обществе требования прекратить передачу (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения (требование должно содержать в себе фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, а также перечень ПДн, обработка которых подлежит прекращению);
— направление в общество в случае несоблюдения требований законодательства требования прекратить передачу (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, или обращение с таким требованием в суд;
— представителей для защиты своих ПДн;
— принятие предусмотренных законом мер по защите своих прав;
— обжалование действий или бездействия общества, осуществляемых с нарушением требований законодательства Российской Федерации в области ПДн, в уполномоченный орган по защите прав субъектов ПДн или в суд;
— осуществление иных прав, предусмотренных законодательством Российской Федерации.
10.2. Субъекты ПДн Европейского союза, ПДн которых обрабатываются в обществе, помимо вышеуказанных прав имеют также право на:
— ограничение обработки ПДн;
— возражение против обработки относящихся к нему ПДн;
— переносимость ПДн;
— уведомление об утечке ПДн в случае, если утечка может привести к высокой степени риска для его прав и свобод;
— уничтожение (удаление) ПДн («право на забвение»).
11. Меры, принимаемые обществом для обеспечения выполнения обязанностей оператора при обработке ПДн
Меры, необходимые и достаточные для обеспечения выполнения обществом обязанностей оператора, предусмотренных законодательством Российской Федерации в области ПДн, включают:
— назначение лица, ответственного за организацию обработки ПДн в обществе;
— принятие локальных нормативных актов и иных документов в области обработки и защиты ПДн;
— организацию обучения и проведение методической работы с работниками структурных подразделений администрации и филиалов общества, занимающими должности, включенные в Перечень должностей в администрации и филиалах ООО «Газпром трансгаз Саратов», замещение которых предусматривает осуществление обработки персональных данных;
— получение согласий субъектов ПДн на обработку их ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации, в частности, когда:
— обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на общество функций, полномочий и обязанностей;
— обработка ПДн необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, в том числе в случае реализации обществом своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПДн;
— обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно (статья 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»);
— обработка ПДн необходима для осуществления прав и законных интересов общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
— обработка ПДн осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке, при условии обязательного обезличивания ПДн;
— осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. Молчание или бездействие, субъекта ПДн, ни при каких обстоятельствах не может считаться согласием на обработку ПДн, разрешенных субъектом ПДн для распространения;
— обособление ПДн, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях ПДн, в специальных разделах;
— обеспечение раздельного хранения ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн;
— организацию учета документов, содержащих ПДн;
— обеспечение безопасности ПДн при их передаче по открытым каналам связи;
— обеспечение защиты документов, содержащих ПДн, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;
— информирование в письменном виде получателей документов общества, содержащих ПДн, о необходимости соблюдения конфиденциальности получаемых ПДн;
— поручение обработки ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
— хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним (в сейфах, запираемых шкафах (ящиках));
— осуществление внутреннего контроля соответствия обработки ПДн Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике, локальным нормативным актам общества;
— проведение оценки вреда, который может быть причинен работникам общества и другим субъектам ПДн в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПДн;
— направление в уполномоченный орган по защите прав субъектов ПДн уведомления об обработке ПДн в случаях, предусмотренных статьей 22 Федерального закона «О персональных данных»;
— направление в уполномоченный орган по защите прав субъектов ПДн уведомления о намерении осуществлять трансграничную передачу ПДн в порядке, предусмотренном статьей 12 Федерального закона «О персональных данных»;
— опубликование Политики на официальном сайте общества, а также на страницах принадлежащих обществу сайтов в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор ПДн;
— иные меры, предусмотренные законодательством Российской Федерации в области ПДн и Регламентом ЕС.
Меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн устанавливаются в соответствии с локальными нормативными актами общества, ПАО «Газпром», регламентирующими вопросы обеспечения безопасности ПДн при их обработке в информационных системах ПДн общества.
12. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов общества в области ПДн, в том числе требований к защите ПДн
12.1. Контроль за соблюдением структурными подразделениями общества законодательства Российской Федерации и локальных нормативных актов общества в области ПДн, в том числе требований к защите ПДн, осуществляется с целью проверки соответствия обработки ПДн в структурных подразделениях общества законодательству Российской Федерации и локальным нормативным актам общества, ПАО «Газпром» в области ПДн, в том числе требованиям к защите ПДн, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области ПДн, выявления возможных каналов утечки и несанкционированного доступа к ПДн, устранения последствий таких нарушений.
12.2. Внутренний контроль за соблюдением структурными подразделениями общества законодательства Российской Федерации и локальных нормативных актов общества, ПАО «Газпром» в области ПДн, в том числе требований к защите ПДн, осуществляется лицом, ответственным за организацию обработки ПДн в обществе.
12.3. Внутренний контроль соответствия обработки ПДн Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике, локальным нормативным актам общества, ПАО «Газпром» осуществляет служба корпоративной защиты общества.
12.4. При выявлении в структурных подразделениях общества нарушений порядка обработки ПДн, включающих факты неправомерного (несанкционированного) или случайного доступа к ним третьих лиц или работников общества, занимающих должности, не включенные в Перечень должностей в администрации и филиалах ООО «Газпром трансгаз Саратов», замещение которых предусматривает осуществление обработки персональных данных, уничтожения, изменения, блокирования, копирования, незаконной или случайной передачи (предоставления, распространения, доступа) ПДн, в том числе повлекшей нарушение прав субъектов ПДн, разглашения информации, содержащей ПДн, либо утраты документов или иных материальных носителей информации, содержащих ПДн, проводится внутреннее расследование в порядке, предусмотренном Положением о внутренних расследованиях фактов нарушений установленного в ООО «Газпром трансгаз Саратов» порядка обработки ПДн.
12.5. В ходе внутреннего расследования помимо обстоятельств совершенного нарушения и виновных лиц, устанавливаются причины и условия, способствующие неправомерному (несанкционированному) или случайному доступу к ПДн, уничтожению, изменению, блокированию, копированию, незаконной или случайной передаче (предоставлению, распространению, доступу) ПДн, в том числе повлекшей нарушение прав субъектов ПДн, разглашению информации, содержащей ПДн, либо утрате документов или иных носителей информации, содержащих ПДн, а также принимаются меры по предупреждению в дальнейшем фактов нарушений установленного законодательством Российской Федерации и локальными нормативными актами общества порядка обработки ПДн.
12.6. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов общества в области ПДн в структурном подразделении общества, а также за обеспечение конфиденциальности и безопасности ПДн в указанных подразделениях общества возлагается на их руководителей.
13. Порядок пересмотра Политики обработки ПДн в обществе
Политика пересматривается по мере необходимости. При пересмотре Политики учитываются результаты контроля эффективности обеспечения информационной безопасности за предыдущий период.
Процедура пересмотра Политики включает:
— анализ и выявление несоответствий действующей Политики текущим условиям;
— разработку предложений по совершенствованию Политики;
— утверждение новой редакции Политики.
При осуществлении процедуры пересмотра учитываются:
— результаты контроля состояния информационной безопасности и предложения структурных подразделений о совершенствовании процедур обеспечения информационной безопасности;
— изменения в организационно-штатной структуре общества и в его информационной инфраструктуре;
— изменения в законодательной и нормативной базе по информационной безопасности, произошедшие с момента утверждения предыдущей Политики;
— результаты анализа происшедших инцидентов информационной безопасности, а также уязвимости и угрозы, выявленные в обществе за время, прошедшее с момента утверждения предыдущей Политики;
— изменения в управлении информационной безопасности, включая изменения в распределении ресурсов и обязанностей при обеспечении информационной безопасности.