Действующий
Во исполнение требований главы 14 Трудового Кодекса Российской Федерации «Защита персональных данных работника» и Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»,
1. Утвердить и ввести в действие с даты подписания настоящего Приказа Положение об обработке и защите персональных данных Общества с ограниченной ответственностью «Энергия» (Приложение № 1).
2. Возложить ответственность за реализацию требований настоящего Положения и назначить в качестве ответственного за организацию обработки, распространения, использования и уничтожения и защиты персональных данных на Исанину Ольгу Владимировну.
Положение об обработке и защите персональных данных Общества с ограниченной ответственностью «Энергия»
1.1. Настоящее Положение об обработке персональных данных (далее — Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2016 г. № 152-ФЗ "О персональных данных", иными федеральными законами.
1.2. Цель разработки Положения — определение порядка обработки и защиты персональных данных всех работников и Потребителей (Заказчиков) Организации, данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3 Требования настоящего Положения обязательны для исполнения персоналом Организации, оказывающей услуги теплоснабжения.
2.4 Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
3.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признается Организация, оказывающей услуги теплоснабжения (далее – «Организация»).
3.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4 Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
3.5 Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
3.6 Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
3.7 Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.8 Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.9 Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.10 Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.11. Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
3.12. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
3.13. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
3.15. Потребитель (Заказчик) - субъект персональных данных - физическое лицо, потребитель услуг Организации.
4.2. В Организации могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Потребителях (Заказчиках):