Газпром распределение Самара

Описание мер, предусмотренных ст. 18.1 и 19 Закона: Меры, необходимые и достаточные для обеспечения выполнения ООО «Газпром трансгаз Самара» обязанностей оператора, предусмотренные законодательством Российской Федерации в области персональных данных, включают: 1. Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных: — политики обработки персональных данных в ООО «Газпром трансгаз Самара», — положения об обработке персональных данных в ООО «Газпром трансгаз Самара», — положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных ОАО «Газпром», его дочерних обществ и организаций, — перечней должностей структурных подразделений, замещение которых предусматривает осуществление обработки персональных данных, — регламентов обработки персональных данных структурных подразделений Общества, — иных локальных нормативных актов Общества в области персональных данных. 2. Организацию обучения и проведение методической работы с руководителями и иными работниками структурных подразделений Общества, занимающими должности, включенные в Перечень. 3. Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. 4. Обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах. 5. Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных. 6. Организацию учета документов, содержащих персональные данные. 7. Установление запрета на передачу персональных данных субъектов персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, Единой ведомственной сети передачи данных (далее — ЕВСПД) ПАО «Газпром» и сети Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных (за исключением общедоступных персональных данных и (или) обезличенных данных). 8. Защиту передаваемых по открытым каналам связи персональных данных, критичных к нарушению их конфиденциальности (персональные данные, не являющиеся общедоступными или обезличенными), осуществляемую за счет принятия следующих мер: — исключение передачи персональных данных третьим лицам при отсутствии согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, — исключение передачи персональных данных на факс, работающий в режиме автоматического получения информации, без участия лица, уполномоченного на получение передаваемых персональных данных, — осуществление передачи персональных данных только после предварительного согласования такой передачи с принимающей стороной, — передача персональных данных третьим лицам только после получения от третьей стороны заверенных в установленном порядке копий или выписок из документов, подтверждающих полномочия лица, принимающего персональные данные, на их обработку (доверенности, должностной инструкции, приказа о распределении обязанностей, гражданско-правового договора, приказа об утверждении перечня должностей, замещение которых предусматривает осуществление обработки персональных данных), — запрет передачи персональных данных на общие адреса электронной почты, — информирование принимающей стороны в сопроводительном письме или сообщении о том, что передаваемая информация содержит персональные данные, в отношении которых должны соблюдаться требования конфиденциальности. 9. Шифрование передаваемых по открытым каналам связи персональных данных должно применяться для защиты следующих категорий персональных данных, критичных к угрозам несанкционированного (неправомерного) доступа: — специальные категории персональных данных (сведения о состоянии здоровья – факты обращения в медицинские учреждения, результаты обследования, выписки из амбулаторных карт, сведения об инвалидности, сведения о судимости), — биометрические персональные данные, совокупность персональных данных, содержащихся: в документах, удостоверяющих личность (число, месяц и год рождения, место регистрации, серия и номер документа, удостоверяющего личность), в сведениях о субъекте персональных данных, не связанных с осуществлением его профессиональной деятельности (номер домашнего телефона, сведения о месте жительства, семейном положении и составе семьи, о доходах, финансовом положении, социальном положении, номере страхового свидетельства обязательного пенсионного страхования, об идентификационном номере налогоплательщика и др.). 10. Обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи. 11. Информирование в письменном виде получателей документов Общества, содержащих персональные данные, о необходимости соблюдения конфиденциальности получаемых персональных данных. 12. Заключение договора, определяющего перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных» (в случае поручения обработки персональных данных Общества сторонним организациям). 13. Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним. 14. Осуществление внутреннего контроля за соблюдением Обществом законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требований к защите персональных данных, и за соответствием обработки персональных данных указанному законодательству. 15. Опубликование Политики обработки персональных данных в ООО «Газпром трансгаз Самара» на официальном сайте Общества. 16. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ООО «Газпром трансгаз Самара» и ПАО «Газпром», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Общества.

Категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,

Категории субъектов, персональные данные которых обрабатываются: Работники ООО &quot,Газпром трансгаз Самара&quot,

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение

Обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет

Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное постановлением Правительства Российской Федерации от 15.09.2008 № 687, Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных, утвержденные постановлением Правительства Российской Федерации от 06.07.2008 г. № 512, Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 № 1119, Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций с указанием сроков хранения, утвержденный приказом Министерства культуры Российской Федерации от 25.08.2010 № 558, Приказ Министерства энергетики Российской Федерации от 14.07.2008 № 11 «О ведомственных наградах Министерства энергетики Российской Федерации», Устав Общества, Положение об обработке персональных данных ОАО «Газпром», утвержденное приказом ОАО «Газпром» от 09.02.2015 № 45, Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных ОАО «Газпром», его дочерних обществ и организаций, утвержденное приказом ОАО «Газпром» от 16.02.2015 № 65, Положение о работе со студентами и молодыми специалистами в дочерних обществах и организациях ОАО «Газпром», утвержденное приказом ОАО «Газпром» от 09.06.2015 № 310, Положение о работе с резервом кадров для выдвижения на руководящие должности дочерних обществ и организаций ОАО «Газпром», утвержденное распоряжением ОАО «Газпром» от 11.03.2013 № 261/к, Положение о психологическом сопровождении кадровой работы в ОАО «Газпром», утвержденное приказом ОАО «Газпром» от 07.02.2003 № 4, Приказ ОАО «Газпром» от 12.12.2008 № 315 «О наградах ОАО «Газпром», Положение о негосударственном пенсионном обеспечении работников ОАО «Газпром», утвержденное приказом ОАО «Газпром» от 16.10.2013 № 361, СТО-01-463-2015 Положение об отборе, найме, переводе (перемещении), увольнении персонала ООО «Газпром трансгаз Самара», П-01-583-2015 Положение о целевой подготовке специалистов для ООО «Газпром трансгаз Самара» в образовательных организациях высшего профессионального образования, П-01-112-2014 Положение об именных стипендиях для студентов, проживающих в регионах присутствия ООО «Газпром трансгаз Самара», П-01-349-2014 Положение о научно-технических конференциях молодых специалистов и работников ООО «Газпром трансгаз Самара», П-01-22-149-2008 Положение о проведении аттестации руководителей, специалистов и служащих, П-01-503-2014 Положение об организации работы с резервом кадров для выдвижения на руководящие должности ООО «Газпром трансгаз Самара», П-01-341-2010 Положение о наградах ООО «Газпром трансгаз Самара», П-01-434-2012 Положение о социальной защите пенсионеров ООО «Газпром трансгаз Самара», П-01-449-2012 Положение об организации медицинского обслуживания и реабилитационно-восстановительного лечения пенсионеров ООО «Газпром трансгаз Самара», П-01-345-2011 Положение о пропускном и внутриобъектовом режимах ООО «Газпром трансгаз Самара».

Наличие трансграничной передачи: нет

Сведения о местонахождении базы данных: Россия