Pravidlá spoločnosti JSC „Consultant Plus“ týkajúce sa spracúvania osobných údajov

Generálny riaditeľ CJSC "Consultant Plus"

14. mája 2019.

POLITIKA CJSC „CONSULTANT PLUS“ TÝKAJÚCA SA SPRACÚVANIA OSOBNÝCH ÚDAJOV

1. VŠEOBECNÉ USTANOVENIA

1.1. Tento dokument (ďalej len „politika“) definuje politiku týkajúcu sa spracovania osobných údajov uzavretej akciovej spoločnosti „Consultant Plus“ (ďalej len „prevádzkovateľ alebo spoločnosť“).

1.2. Táto politika bola vyvinutá v súlade s požiadavkami článku 2 časti 1 článku 2. 18.1 federálneho zákona z 27.07.2006 N 152-FZ „O osobných údajoch“ (ďalej len „zákon o osobných údajoch“).

1.3. Koncepty obsiahnuté v čl. 3 zákona o osobných údajoch sú v týchto Zásadách použité v podobnom význame.

1.4. Tieto zásady sa vzťahujú na všetky operácie, ktoré prevádzkuje prevádzkovateľ s osobnými údajmi pomocou automatizačných nástrojov alebo bez ich použitia..

1.5. Základné práva a povinnosti Prevádzkovateľa.

1.5.1. Prevádzkovateľ má právo:

• dostávať od subjektu osobných údajov spoľahlivé informácie a / alebo dokumenty obsahujúce osobné údaje;
• požadovať od subjektu osobných údajov včasné objasnenie poskytnutých osobných údajov.

1.5.2. Prevádzkovateľ je povinný:

• spracúvať osobné údaje spôsobom predpísaným platnými právnymi predpismi Ruskej federácie;
• zváži žiadosti subjektu osobných údajov (jeho zákonného zástupcu) o spracúvanie osobných údajov a poskytne odôvodnené odpovede;
• poskytnúť subjektu osobných údajov (jeho zákonný zástupca) možnosť bezplatného prístupu k jeho osobným údajom;
• prijať opatrenia na objasnenie a zničenie osobných údajov dotknutej osoby v súvislosti s jej (jeho zákonným zástupcom) zaobchádzaním s právnymi a primeranými požiadavkami;
• organizovať ochranu osobných údajov v súlade s požiadavkami právnych predpisov Ruskej federácie.

1.6. Základné práva a povinnosti subjektov osobných údajov:

1.6.1. Subjekty osobných údajov majú právo na:

• pre úplné informácie o svojich osobných údajoch spracovávaných Prevádzkovateľom;
• prístup k ich osobným údajom vrátane práva na získanie kópie všetkých záznamov obsahujúcich ich osobné údaje, s výnimkou prípadov ustanovených federálnymi zákonmi;
• objasniť svoje osobné údaje, ich blokovanie alebo zničenie v prípadoch, keď sú osobné údaje neúplné, neaktuálne, nepresné, nezákonne získané alebo nie sú potrebné na uvedený účel spracúvania;
• odvolať súhlas so spracovaním osobných údajov;
• prijať opatrenia ustanovené zákonom na ochranu ich práv;
• vykonávať ďalšie práva ustanovené právnymi predpismi Ruskej federácie.

1.6.2. Subjekty osobných údajov sú povinné:

• poskytovať Prevádzkovateľovi iba spoľahlivé údaje o sebe;
• poskytnúť dokumenty obsahujúce osobné údaje v rozsahu nevyhnutnom na účely spracúvania;
• informovať Prevádzkovateľa o objasnení (aktualizácii, zmene) jeho osobných údajov.

1.6.3. Osoby, ktoré poskytli Prevádzkovateľovi nepravdivé informácie o sebe alebo informácie o inom predmete osobných údajov bez jeho súhlasu, sú zodpovedné v súlade s právnymi predpismi Ruskej federácie.

2. OBJEM A KATEGÓRIE SPRACOVANÝCH OSOBNÝCH ÚDAJOV, KATEGÓRIE OSOBNÝCH ÚDAJOV

2.1. Prevádzkovateľ môže spracúvať osobné údaje nasledujúcich subjektov osobných údajov:

• Zamestnanci spoločnosti, bývalí zamestnanci, uchádzači o zamestnanie, ako aj príbuzní zamestnancov;
• klienti a dodávatelia spoločnosti (fyzické osoby);
• zástupcovia / zamestnanci klientov a dodávateľov spoločnosti (právnické osoby);
• návštevníci webových stránok spoločnosti (ďalej len stránky a stránky).

2.2. Medzi osobné údaje spracovávané Prevádzkovateľom patria:

• priezvisko, meno, priezvisko subjektu osobných údajov;
• miesto pobytu (región / mesto);
• špecializácia / oblasť profesionálnych záujmov;
• Telefónne číslo;
• e-mailová adresa (e-mail);
• história požiadaviek a pohľadov na stránku a jej služby (pre návštevníkov stránky);
• ďalšie informácie (vyššie uvedený zoznam môže byť skrátený alebo rozšírený v závislosti od konkrétneho prípadu a účelu spracovania).

2.3. Prevádzkovateľ zabezpečuje, aby obsah a objem spracúvaných osobných údajov zodpovedal stanoveným cieľom spracúvania a v prípade potreby prijíma opatrenia na odstránenie ich nadbytočnosti vo vzťahu k stanoveným cieľom spracúvania..

2.4. Prevádzkovateľ spracúva biometrické osobné údaje dotknutej osoby na základe písomného súhlasu príslušných subjektov osobných údajov, ako aj v ďalších prípadoch ustanovených právnymi predpismi Ruskej federácie.

2.5. Prevádzkovateľ neuskutočňuje spracúvanie osobitných kategórií osobných údajov týkajúcich sa rasy, národnosti, politických názorov, náboženského alebo filozofického presvedčenia, intímneho života..

2.6. Prevádzkovateľ nevykonáva cezhraničný prenos osobných údajov.

3. ÚČEL ZBERU OSOBNÝCH ÚDAJOV

3.1. Prevádzkovateľ spracúva osobné údaje na nasledujúce účely:

• uzatváranie akýchkoľvek zmlúv so subjektmi osobných údajov a ich ďalšie plnenie;
• vykonávanie propagačných akcií, prieskumov, rozhovorov, testovania a výskumu Prevádzkovateľom na Stránkach
• ochrana subjektov osobných údajov pred falošnými referenčnými právnymi systémami ConsultantPlus;
• poskytovanie služieb a služieb Spoločnosti subjektom osobných údajov, ako aj informácie o vývoji nových produktov a služieb Spoločnosťou vrátane reklamného charakteru;
• spätná väzba od subjektov osobných údajov vrátane spracovania ich požiadaviek a odvolaní, informovanie o práci Webových stránok (Webových stránok);
• kontrola a zlepšovanie kvality služieb a služieb Spoločnosti, vrátane tých, ktoré sú ponúkané na Stránke (Stránkach);
• vedenie personálnej práce a organizácia účtovníctva zamestnancov spoločnosti, regulácia pracovných a iných vzťahov s nimi priamo súvisiacich;
• získavanie a výber kandidátov na prácu v Spoločnosti;
• tvorba štatistických správ;
• vykonávanie ekonomických činností;
• vykonávanie ďalších funkcií, právomocí a povinností pridelených prevádzkovateľovi právnymi predpismi Ruskej federácie.

4. PRÁVNY ZÁKLAD SPRACÚVANIA OSOBNÝCH ÚDAJOV

4.1. Právne dôvody spracúvania osobných údajov Prevádzkovateľom sú:

• Ústava Ruskej federácie;
• Zákonník práce Ruskej federácie;
• Občiansky zákonník Ruskej federácie;
• Federálny zákon z 27. júla 2006 N 149-FZ „O informáciách, informačných technológiách a ochrane informácií“;
• Zákon RF z 27. decembra 1991 N 2124-1 „O masmédiách“;
• Federálny zákon z 26. decembra 2008 N 294-FZ „O ochrane práv právnických osôb a jednotlivých podnikateľov pri vykonávaní štátnej kontroly (dozoru) a obecnej kontroly“;
• Výnos prezidenta Ruskej federácie zo 6. marca 1997 N 188 „O schválení zoznamu dôverných informácií“;
• Nariadenie vlády Ruskej federácie zo 6. júla 2008 N 512 „O schválení požiadaviek na hmotné nosiče biometrických osobných údajov a technológií na ich ukladanie mimo informačných systémov osobných údajov“;
• Uznesenie vlády Ruskej federácie z 15. septembra 2008 N 687 „O schválení nariadenia o osobitostiach spracovania osobných údajov vykonávaného bez použitia automatizačných nástrojov“;
• Nariadenie vlády Ruskej federácie z 1. novembra 2012 N 1119 „O schválení požiadaviek na ochranu osobných údajov pri ich spracúvaní v informačných systémoch osobných údajov“;
• Nariadenie Roskomnadzor z 5. septembra 2013 N 996 „O schválení požiadaviek a metód anonymizácie osobných údajov“;
• Uznesenie FSTEC Ruska z 18. februára 2013 N 21 „Po schválení zloženia a obsahu organizačných a technických opatrení na zaistenie bezpečnosti osobných údajov počas ich spracúvania v informačných systémoch osobných údajov“;
• štatutárne dokumenty Prevádzkovateľa;
• zmluvy uzatvorené medzi Prevádzkovateľom a subjektmi osobných údajov;
• súhlas dotknutých osôb so spracovaním osobných údajov;
• iné dôvody, keď zákon nevyžaduje súhlas so spracovaním osobných údajov.

5. POSTUP A PODMIENKY SPRACÚVANIA OSOBNÝCH ÚDAJOV

5.1. Spracovanie osobných údajov Prevádzkovateľom sa uskutočňuje nasledujúcimi spôsobmi:

• neautomatizované spracovanie osobných údajov;
• automatizované spracovanie osobných údajov s prenosom alebo bez prenosu informácií prijatých prostredníctvom informačných a telekomunikačných sietí;
• zmiešané spracovanie osobných údajov.

5.2. Zoznam akcií vykonávaných Prevádzkovateľom s osobnými údajmi: zhromažďovanie, systematizácia, akumulácia, ukladanie, objasňovanie (aktualizácia, zmena), použitie, distribúcia (vrátane prenosu), odosobnenie, blokovanie, zničenie, ako aj vykonávanie akýchkoľvek ďalších akcií v súlade s aktuálnymi Legislatíva RF.

5.3. Spracovanie osobných údajov vykonáva Prevádzkovateľ na základe získania súhlasu subjektu osobných údajov (ďalej len „súhlas“), s výnimkou prípadov ustanovených právnymi predpismi Ruskej federácie, keď je možné spracúvanie osobných údajov vykonať bez tohto súhlasu.

5.4. Subjekt osobných údajov rozhoduje o poskytnutí svojich osobných údajov a udeľuje Súhlas slobodne, z vlastnej vôle a v jeho záujme.

5.5. Súhlas sa udeľuje v akejkoľvek podobe, ktorá umožňuje potvrdiť skutočnosť jeho prijatia. V prípadoch stanovených právnymi predpismi Ruskej federácie je Súhlas urobený písomne.

5.6. Podmienkou ukončenia spracúvania osobných údajov môže byť dosiahnutie cieľov spracúvania osobných údajov, uplynutie platnosti Súhlasu alebo odvolanie Súhlasu subjektom osobných údajov, ako aj identifikácia nezákonného spracúvania osobných údajov..

5.7. Súhlas je možné odvolať písomným oznámením zaslaným Spoločnosti doporučenou poštou.

5.8. Za účelom dosiahnutia cieľov spracovania má Prevádzkovateľ právo na prenos osobných údajov návštevníkov na Stránkach do regionálnych informačných centier Siete ConsultantPlus, ktorých zoznam je uvedený na: http://www.consultant.ru/about/company/structure/ric/.

5.9. Prevádzkovateľ pri spracúvaní osobných údajov prijíma alebo zabezpečuje prijatie potrebných právnych, organizačných a technických opatrení na ochranu osobných údajov pred neoprávneným alebo náhodným prístupom k nim, zničením, úpravou, blokovaním, kopírovaním, poskytnutím, šírením osobných údajov, ako aj pred inými nezákonnými krokmi v súvislosti s osobné údaje.

5.10. Uchovávanie osobných údajov sa uskutočňuje vo forme, ktorá umožňuje určiť predmet osobných údajov po dobu, ktorá nepresahuje účel, ktorý vyžaduje účel spracúvania osobných údajov, s výnimkou prípadov, keď je doba uchovávania osobných údajov ustanovená federálnymi zákonmi, dohodou, ktorej stranou, oprávneným alebo ručiteľom je dotknutá osoba.

5.11. Prevádzkovateľ pri ukladaní osobných údajov využíva databázy umiestnené na území Ruskej federácie.

6. AKTUALIZÁCIA, OPRAVA, VYMAZANIE A ZNIČENIE OSOBNÝCH ÚDAJOV, ODPOVEDE NA POŽIADAVKY TÝKAJÚCE SA OSOBNÝCH ÚDAJOV, PREDMETOV O PRÍSTUP K OSOBNÝM ÚDAJOM

6.1. V prípade potvrdenia skutočnosti nepresnosti osobných údajov alebo nezákonnosti ich spracúvania musia byť osobné údaje Prevádzkovateľom aktualizované, prípadne musí byť zodpovedajúcim spôsobom zastavené ich spracúvanie..

6.2. Skutočnosť nepresnosti osobných údajov alebo nezákonnosť ich spracovania môže zistiť buď subjekt osobných údajov, alebo príslušné štátne orgány Ruskej federácie.

6.3. Na písomnú žiadosť subjektu osobných údajov alebo jeho zástupcu je Prevádzkovateľ povinný poskytnúť informácie o spracúvaní osobných údajov uvedeného subjektu. Žiadosť musí obsahovať číslo hlavného dokumentu preukazujúceho totožnosť subjektu osobných údajov a jeho zástupcu, údaje o dátume vydania uvedeného dokumentu a vydávajúceho orgánu, informácie potvrdzujúce účasť subjektu osobných údajov na vzťahoch s Prevádzkovateľom (číslo zmluvy, dátum uzavretia zmluvy, konvenčné slovné označenie a (alebo) ďalšie informácie), alebo informácie inak potvrdzujúce skutočnosť spracúvania osobných údajov Prevádzkovateľom, podpis subjektu osobných údajov alebo jeho zástupcu. Žiadosť je možné zaslať vo forme elektronického dokumentu a podpísať elektronickým podpisom v súlade s právnymi predpismi Ruskej federácie.

6.4. Ak žiadosť subjektu osobných údajov neodzrkadľuje všetky potrebné informácie alebo subjekt nemá právo na prístup k požadovaným informáciám, zašle sa mu odôvodnené odmietnutie.

6.5. Spôsobom ustanoveným v bode 6.3 má subjekt osobných údajov právo požadovať od Prevádzkovateľa objasnenie jeho osobných údajov, ich blokovanie alebo zničenie, ak sú osobné údaje neúplné, neaktuálne, nepresné, nezákonne získané alebo nie sú potrebné na uvedený účel spracúvania, ako aj prijať opatrenia predpísané zákonom na ochranu svojich práv.

6.6. Po dosiahnutí cieľov spracúvania osobných údajov, ako aj v prípade, že subjekt osobných údajov odvolá súhlas, sú osobné údaje zničené, ak:

• Prevádzkovateľ nie je oprávnený vykonávať spracúvanie bez súhlasu subjektu osobných údajov;
• inak nie je ustanovené v zmluve, ktorej zmluvná strana, ktorej oprávnená osoba alebo ručiteľ je predmetom osobných údajov;
• inak nie je poskytované inou dohodou medzi Prevádzkovateľom a subjektom osobných údajov.

7. ZÁVEREČNÉ USTANOVENIA

7.1. Všetky vzťahy týkajúce sa spracúvania osobných údajov, ktoré nie sú zohľadnené v týchto Zásadách, sú upravené v súlade s ustanoveniami právnych predpisov Ruskej federácie.

Zásady spracovania osobných údajov

1. Všeobecné ustanovenia

1.1. Zásady spracúvania osobných údajov v PJSC Gazprom (ďalej len „Politika“) definujú základné princípy, ciele, podmienky a spôsoby spracúvania osobných údajov, zoznamy subjektov a osobných údajov spracúvaných v PJSC Gazprom, funkcie PJSC Gazprom pri spracúvaní osobných údajov, práva subjekty osobných údajov, ako aj požiadavky na ochranu osobných údajov implementované v PJSC Gazprom.

1.2. Táto politika sa vypracúva s prihliadnutím na požiadavky ústavy Ruskej federácie, legislatívnych a iných regulačných právnych aktov Ruskej federácie v oblasti osobných údajov..

1.3. Ustanovenia politiky slúžia ako základ pre vývoj miestnych predpisov upravujúcich spracúvanie osobných údajov zamestnancov PJSC Gazprom a ďalších subjektov osobných údajov v PJSC Gazprom.

1.4. Táto politika je základom pre vývoj miestnych predpisov dcérskymi spoločnosťami a organizáciami PJSC Gazprom, ktoré definujú politiku spracovania osobných údajov týchto organizácií..

2. Legislatívne a iné regulačné právne akty Ruskej federácie, v súlade s ktorými sa určuje Politika spracovania osobných údajov v PJSC Gazprom

2.1. Zásady spracovania osobných údajov v PJSC Gazprom sú stanovené v súlade s nasledujúcimi regulačnými právnymi aktmi:

• Zákonník práce Ruskej federácie;
• Federálny zákon z 27. júla 2006 č. 152-FZ „O osobných údajoch“;
• Výnos prezidenta Ruskej federácie zo 6. marca 1997 č. 188 „O schválení zoznamu dôverných informácií“;
• Uznesenie vlády Ruskej federácie z 15. septembra 2008 č. 687 „O schválení nariadenia o špecifikách spracovania osobných údajov vykonávaného bez použitia automatizačných nástrojov“;
• Vyhláška vlády Ruskej federácie zo 6. júla 2008 č. 512 „O schválení požiadaviek na hmotných nosičov biometrických osobných údajov a technológií na ukladanie týchto údajov mimo informačných systémov osobných údajov“;
• Nariadenie vlády Ruskej federácie z 1. novembra 2012 č. 1119 „O schválení požiadaviek na ochranu osobných údajov pri ich spracúvaní v informačných systémoch osobných údajov“;
• Príkaz FSTEC Ruska č. 55, FSB Ruska č. 86, Ministerstvo informačných technológií a komunikácií Ruska č. 20 z 13. februára 2008 „O schválení Postupu pre klasifikáciu informačných systémov osobných údajov“;
• Uznesenie FSTEC Ruska z 18. februára 2013 č. 21 „O schválení zloženia a obsahu organizačných a technických opatrení na zaistenie bezpečnosti osobných údajov počas ich spracúvania v informačných systémoch osobných údajov“;
• Uznesenie spoločnosti Roskomnadzor z 5. septembra 2013 č. 996 „O schválení požiadaviek a metód depersonalizácie osobných údajov“;
• ďalšie regulačné právne akty Ruskej federácie a regulačné dokumenty autorizovaných štátnych orgánov.

2.2. Za účelom implementácie ustanovení tejto politiky vyvíja PJSC Gazprom príslušné miestne nariadenia a ďalšie dokumenty, vrátane:

• predpisy o spracúvaní osobných údajov v PJSC Gazprom;
• predpisy na zaistenie bezpečnosti osobných údajov počas ich spracúvania v informačných systémoch osobných údajov spoločnosti PJSC Gazprom, jej dcérskych spoločností a organizácií;
• zoznam pozícií štrukturálnych divízií správy PJSC Gazprom, jej pobočiek a zastúpení, po nahradení ktorých sa vykonáva spracovanie osobných údajov;
• predpisy na spracovanie osobných údajov štruktúrnych jednotiek správy PJSC Gazprom, jej pobočiek a zastúpení;
• ďalšie miestne nariadenia a dokumenty upravujúce spracúvanie osobných údajov v PJSC Gazprom.

3. Základné pojmy a definície používané v miestnych predpisoch spoločnosti PJSC Gazprom upravujúcich spracúvanie osobných údajov

Osobné údaje - akékoľvek informácie, ktoré sa priamo alebo nepriamo týkajú konkrétnej alebo identifikovateľnej osoby (dotknutej osoby).

Informácie - informácie (správy, údaje) bez ohľadu na formu ich prezentácie.

Prevádzkovateľ - štátny orgán, orgán obce, právnická osoba alebo fyzická osoba, nezávisle alebo spoločne s inými osobami, ktoré organizujú a (alebo) vykonávajú spracúvanie osobných údajov, ako aj určujú účely spracúvania osobných údajov, zloženie osobných údajov, ktoré sa majú spracúvať, úkony (operácie) vykonávané s osobnými údajmi.

Spracovanie osobných údajov - akákoľvek činnosť (operácia) alebo súbor činností (operácií) vykonávaných pomocou automatizačných nástrojov alebo bez použitia týchto nástrojov s osobnými údajmi, vrátane zhromažďovania, zaznamenávania, systematizácie, akumulácie, ukladania, objasňovania (aktualizácie, zmeny), extrakcie, použitie, prenos (distribúcia, poskytnutie, prístup), odosobnenie, blokovanie, vymazanie, zničenie osobných údajov.

Automatizované spracovanie osobných údajov - spracovanie osobných údajov pomocou výpočtovej techniky.

Poskytovanie osobných údajov - akcie zamerané na zverejnenie osobných údajov určitej osobe alebo určitému okruhu osôb.

Šírenie osobných údajov - činnosti zamerané na zverejnenie osobných údajov neurčitému okruhu osôb.

Cezhraničný prenos osobných údajov - prenos osobných údajov na územie cudzieho štátu zahraničnému štátnemu orgánu, zahraničnej fyzickej osobe alebo zahraničnej právnickej osobe.

Blokovanie osobných údajov - dočasné ukončenie spracúvania osobných údajov (okrem prípadov, keď je spracúvanie nevyhnutné na objasnenie osobných údajov).

Zničenie osobných údajov - činy, v dôsledku ktorých je nemožné obnoviť obsah osobných údajov v informačnom systéme osobných údajov a (alebo) v dôsledku ktorých dôjde k zničeniu konkrétnych nosičov osobných údajov..

Depersonalizácia osobných údajov - činy, v dôsledku ktorých je nemožné určiť vlastníctvo osobných údajov ku konkrétnemu subjektu osobných údajov bez použitia ďalších informácií.

Informačný systém osobných údajov - súbor osobných údajov obsiahnutých v databázach a poskytujúcich ich spracovanie informačnými technológiami a technickými prostriedkami.

4. Zásady a účely spracúvania osobných údajov

4.1. PJSC Gazprom ako prevádzkovateľ osobných údajov spracúva osobné údaje zamestnancov PJSC Gazprom a ďalších subjektov osobných údajov, ktoré nie sú v pracovnoprávnych vzťahoch so spoločnosťou PJSC Gazprom.

4.2. Pri spracúvaní osobných údajov v PJSC Gazprom sa zohľadňuje potreba zaistiť ochranu práv a slobôd zamestnancov PJSC Gazprom a ďalších subjektov osobných údajov vrátane ochrany práva na súkromie, osobných a rodinných tajomstiev, a to na základe týchto zásad:

• spracúvanie osobných údajov vykonáva PJSC Gazprom na zákonnom a spravodlivom základe;
• spracúvanie osobných údajov je obmedzené na dosiahnutie konkrétnych, vopred určených a právnych účelov;
• spracovanie osobných údajov, ktoré je nezlučiteľné s účelmi zhromažďovania osobných údajov, nie je povolené;
• nie je dovolené kombinovať databázy obsahujúce osobné údaje, ktorých spracúvanie sa vykonáva na účely navzájom nekompatibilné;
• spracúvajú sa iba osobné údaje, ktoré zodpovedajú účelom ich spracúvania;
• obsah a objem spracúvaných osobných údajov zodpovedá stanoveným cieľom spracúvania. Redundancia spracúvaných osobných údajov vo vzťahu k uvedeným účelom ich spracúvania nie je povolená;
• pri spracúvaní osobných údajov je zabezpečená presnosť osobných údajov, ich dostatočnosť a v prípade potreby relevantnosť vo vzťahu k účelom spracúvania osobných údajov. PJSC Gazprom prijíma potrebné opatrenia alebo zabezpečuje, aby boli prijaté na odstránenie alebo objasnenie neúplných alebo nepresných osobných údajov;
• uchovávanie osobných údajov sa uskutočňuje vo forme, ktorá umožňuje určiť predmet osobných údajov, a to iba v prípade, ak to vyžaduje účel spracúvania osobných údajov, ak doba uchovávania osobných údajov nie je ustanovená federálnymi zákonmi, dohodou, ktorej predmetom sú osobné údaje strana, oprávnená osoba alebo ručiteľ;
• spracované osobné údaje sú zničené alebo odosobnené po dosiahnutí cieľov spracúvania alebo v prípade straty potreby ich dosiahnutia, pokiaľ federálny zákon neustanovuje inak.

4.3. Osobné údaje spracováva PJSC Gazprom za účelom:

• zabezpečenie dodržiavania ústavy Ruskej federácie, legislatívnych a iných regulačných právnych aktov Ruskej federácie, miestnych regulačných aktov PJSC Gazprom;
• vykonávanie funkcií, právomocí a povinností uložených spoločnosti PJSC Gazprom právnymi predpismi Ruskej federácie vrátane poskytovania osobných údajov vládnym orgánom, dôchodkovým fondom Ruskej federácie, fondom sociálneho poistenia Ruskej federácie, Federálnym fondom povinného zdravotného poistenia a aj iným štátnym orgánom;
• regulácia pracovnoprávnych vzťahov so zamestnancami PJSC Gazprom (pomoc v zamestnaní, školenia a povýšenie, zaistenie bezpečnosti osôb, sledovanie množstva a kvality vykonanej práce, zaistenie bezpečnosti majetku);
• poskytovanie ďalších záruk a kompenzácií zamestnancom PJSC Gazprom a ich rodinným príslušníkom vrátane neštátneho dôchodkového zabezpečenia, dobrovoľného zdravotného poistenia, lekárskej starostlivosti a ďalších druhov sociálneho zabezpečenia;
• ochrana života, zdravia alebo iných životne dôležitých záujmov subjektov osobných údajov;
• príprava, uzatváranie, vykonávanie a ukončenie zmlúv s protistranami;
• zabezpečenie prístupu a režimy v rámci zariadenia v zariadeniach PJSC Gazprom;
• generovanie referenčných materiálov pre internú informačnú podporu aktivít PJSC Gazprom, jej pobočiek a zastúpení, ako aj dcérskych spoločností a organizácií PJSC Gazprom;
• vykonávanie súdnych aktov, aktov iných orgánov alebo úradníkov, ktoré sú predmetom exekúcie v súlade s právnymi predpismi Ruskej federácie o exekučných konaniach;
• uplatňovanie práv a oprávnených záujmov spoločnosti PJSC Gazprom v rámci činností stanovených v charte a iných miestnych predpisoch spoločnosti PJSC Gazprom alebo tretích strán alebo pri dosahovaní spoločensky významných cieľov;
• na iné právne účely.

5. Zoznam subjektov, ktorých osobné údaje spracúva PJSC Gazprom

5.1. PJSC Gazprom spracúva osobné údaje nasledujúcich kategórií subjektov:

• zamestnanci štrukturálnych divízií správy PJSC Gazprom, jej pobočiek a zastúpení;
• zamestnanci dcérskych spoločností a organizácií PJSC Gazprom;
• ďalšie subjekty osobných údajov (na zabezpečenie implementácie účelov spracovania uvedených v časti 4 týchto zásad).

6. Zoznam osobných údajov spracovávaných spoločnosťou PJSC Gazprom

6.1. Zoznam osobných údajov spracúvaných v PJSC Gazprom je stanovený v súlade s právnymi predpismi Ruskej federácie a miestnymi predpismi PJSC Gazprom, berúc do úvahy účely spracúvania osobných údajov uvedené v časti 4 týchto zásad..

6.2. PJSC Gazprom nespracováva špeciálne kategórie osobných údajov týkajúcich sa rasy, národnosti, politických názorov, náboženského alebo filozofického presvedčenia alebo intímneho života..

7. Funkcie PJSC Gazprom pri spracúvaní osobných údajov

7.1. PJSC Gazprom pri spracovaní osobných údajov:

• prijíma opatrenia potrebné a dostatočné na zabezpečenie dodržiavania požiadaviek právnych predpisov Ruskej federácie a miestnych predpisov spoločnosti PJSC Gazprom v oblasti osobných údajov;
• prijíma právne, organizačné a technické opatrenia na ochranu osobných údajov pred neoprávneným alebo náhodným prístupom k nim, zničením, zmenou, blokovaním, kopírovaním, poskytovaním, šírením osobných údajov, ako aj pred inými nezákonnými krokmi v súvislosti s osobnými údajmi;
• menuje osobu zodpovednú za organizáciu spracúvania osobných údajov v PJSC Gazprom;
• vydáva miestne nariadenia upravujúce politiku a otázky spracovania a ochrany osobných údajov v PJSC Gazprom;
• zoznamuje zamestnancov PJSC Gazprom, jej pobočiek a zastupiteľských úradov, ktoré priamo spracúvajú osobné údaje, s ustanoveniami právnych predpisov Ruskej federácie a miestnych predpisov PJSC Gazprom v oblasti osobných údajov vrátane požiadaviek na ochranu osobných údajov a zaškoľuje týchto zamestnancov ;
• zverejňuje alebo inak poskytuje neobmedzený prístup k týmto zásadám;
• informuje predpísaným spôsobom subjektom osobných údajov alebo ich zástupcom informácie o dostupnosti osobných údajov týkajúcich sa príslušných subjektov, poskytuje príležitosť oboznámiť sa s týmito osobnými údajmi pri kontaktovaní a (alebo) prijímaní žiadostí od týchto subjektov osobných údajov alebo ich zástupcov, pokiaľ právne predpisy Ruskej federácie neustanovujú inak Federácia;
• zastaví spracovanie a zničí osobné údaje v prípadoch stanovených právnymi predpismi Ruskej federácie v oblasti osobných údajov;
• vykonáva ďalšie činnosti ustanovené právnymi predpismi Ruskej federácie v oblasti osobných údajov.

8. Podmienky spracúvania osobných údajov v PJSC Gazprom

8.1. Spracovanie osobných údajov v PJSC Gazprom sa vykonáva so súhlasom dotknutých osobných údajov so spracovaním ich osobných údajov, pokiaľ právne predpisy Ruskej federácie v oblasti osobných údajov neustanovujú inak..

8.2. PJSC Gazprom nezverejňuje tretie strany a nedistribuuje osobné údaje bez súhlasu subjektu osobných údajov, pokiaľ federálny zákon neustanovuje inak..

8.3. PJSC Gazprom má právo na základe dohody uzavretej s touto osobou zveriť spracovanie osobných údajov inej osobe so súhlasom subjektu osobných údajov. Dohoda musí obsahovať zoznam úkonov (operácií) s osobnými údajmi, ktoré bude osoba spracúvajúca osobné údaje vykonávať, účely spracúvania, povinnosť takejto osoby zachovávať mlčanlivosť o osobných údajoch a zabezpečiť bezpečnosť osobných údajov počas ich spracúvania, ako aj požiadavky na ochranu spracúvaných osobných údajov v v súlade s článkom 19 federálneho zákona „O osobných údajoch“.

8.4. Na účely podpory interných informácií môže PJSC Gazprom vytvoriť interné referenčné materiály, ktoré môžu s písomným súhlasom subjektu osobných údajov, pokiaľ právne predpisy Ruskej federácie neustanovujú inak, obsahovať jeho priezvisko, meno, priezvisko, miesto výkonu práce, miesto, rok a miesto narodenia., adresa, číslo predplatiteľa, e-mailová adresa, ďalšie osobné údaje nahlásené subjektom osobných údajov.

8.5. Prístup k osobným údajom spracovávaným spoločnosťou PJSC Gazprom je povolený iba zamestnancom spoločnosti PJSC Gazprom, ktorí zastávajú funkcie uvedené v zozname pozícií štruktúrnych divízií správy PJSC Gazprom, jej pobočiek a zastúpení, po nahradení ktorých sa vykonáva spracovanie osobných údajov.

9. Zoznam úkonov s osobnými údajmi a spôsoby ich spracovania

9.1. PJSC Gazprom zhromažďuje, zaznamenáva, systematizuje, akumuluje, ukladá, objasňuje (aktualizuje, mení), vyhľadáva, používa, prenáša (šíri, poskytuje, sprístupňuje), odosobňuje, blokuje, vymazáva a ničí osobné údaje.

9.2. Spracovanie osobných údajov v PJSC Gazprom sa uskutočňuje nasledujúcimi spôsobmi:

• neautomatizované spracovanie osobných údajov;
• automatizované spracovanie osobných údajov s prenosom alebo bez prenosu informácií prijatých prostredníctvom informačných a telekomunikačných sietí;
• zmiešané spracovanie osobných údajov.

10. Práva subjektov osobných údajov

10.1. Subjekty osobných údajov majú právo na:

• úplné informácie o ich osobných údajoch spracúvaných spoločnosťou PJSC Gazprom;
• prístup k ich osobným údajom vrátane práva na získanie kópie všetkých záznamov obsahujúcich ich osobné údaje, s výnimkou prípadov ustanovených federálnymi zákonmi, ako aj prístup k lekárskym údajom, ktoré sa ich týkajú, s pomocou lekára, ktorého si zvolia;
• objasnenie vašich osobných údajov, ich blokovanie alebo zničenie, ak sú osobné údaje neúplné, neaktuálne, nepresné, nezákonne získané alebo nie sú potrebné na uvedený účel spracúvania;
• odvolanie súhlasu so spracovaním osobných údajov;
• prijímanie opatrení stanovených zákonom na ochranu ich práv;
• odvolanie proti konaniu alebo nečinnosti spoločnosti PJSC Gazprom, ktoré sa uskutočnilo v rozpore s požiadavkami právnych predpisov Ruskej federácie v oblasti osobných údajov, u autorizovaného orgánu na ochranu práv subjektov osobných údajov alebo u súdu;
• výkon ďalších práv ustanovených v právnych predpisoch Ruskej federácie.

11. Opatrenia prijaté spoločnosťou PJSC Gazprom na zabezpečenie splnenia povinností prevádzkovateľa pri spracúvaní osobných údajov

11.1. Medzi opatrenia potrebné a dostatočné na zabezpečenie toho, aby PJSC Gazprom plnil povinnosti prevádzkovateľa stanovené v právnych predpisoch Ruskej federácie v oblasti osobných údajov, patria:

• menovanie osoby zodpovednej za organizáciu spracovania osobných údajov v PJSC Gazprom;
• prijatie miestnych predpisov a ďalších dokumentov v oblasti spracovania a ochrany osobných údajov;
• organizovanie školení a metodických prác so zamestnancami štrukturálnych odborov správy PJSC Gazprom, jej pobočiek a zastupiteľských úradov zastávajúcich funkcie zaradené do zoznamu pozícií štrukturálnych odborov správy PJSC Gazprom, jej dcérskych spoločností a zastúpení, po nahradení ktorých sa spracúvajú osobné údaje;
• získanie súhlasu subjektov osobných údajov so spracovaním ich osobných údajov, s výnimkou prípadov ustanovených právnymi predpismi Ruskej federácie;
• oddelenie osobných údajov spracúvaných bez použitia automatizačných nástrojov od iných informácií, najmä ich upevňovaním na samostatných hmotných nosičoch osobných údajov, v osobitných sekciách;
• zabezpečenie samostatného uchovávania osobných údajov a ich vecných nosičov, ktorých spracúvanie sa vykonáva na rôzne účely a ktoré obsahujú rôzne kategórie osobných údajov;
• ktorým sa ukladá zákaz prenosu osobných údajov otvorenými komunikačnými kanálmi, počítačovými sieťami mimo kontrolovaného pásma, sieťami EVJ spoločnosti PJSC Gazprom a internetovými sieťami bez uplatňovania opatrení zavedených spoločnosťou Gazprom na zaistenie bezpečnosti osobných údajov (s výnimkou verejne dostupných a (alebo) anonymizovaných osobných údajov. údaje);
• uchovávanie vecných nosičov osobných údajov v súlade s podmienkami zaisťujúcimi bezpečnosť osobných údajov a vylučujúcimi neoprávnený prístup k nim;
• vnútorná kontrola nad súladom spracúvania osobných údajov s federálnym zákonom „O osobných údajoch“ a regulačnými právnymi aktmi prijatými v súlade s ním, požiadavkami na ochranu osobných údajov, týmito zásadami, miestnymi regulačnými aktmi PJSC Gazprom;
• ďalšie opatrenia ustanovené právnymi predpismi Ruskej federácie v oblasti osobných údajov.

11.2. Opatrenia na zaistenie bezpečnosti osobných údajov počas ich spracúvania v informačných systémoch osobných údajov sú ustanovené v súlade s miestnymi predpismi PJSC Gazprom upravujúcimi otázky zaistenia bezpečnosti osobných údajov počas ich spracúvania v informačných systémoch osobných údajov PJSC Gazprom.

12. Monitorovanie dodržiavania právnych predpisov Ruskej federácie a miestnych predpisov PJSC Gazprom v oblasti osobných údajov vrátane požiadaviek na ochranu osobných údajov

12.1. Kontrola dodržiavania správy PJSC Gazprom, jej pobočiek a zastupiteľských úradov zákonmi Ruskej federácie a miestnymi predpismi PJSC Gazprom v oblasti osobných údajov, vrátane požiadaviek na ochranu osobných údajov, sa vykonáva s cieľom overiť súlad so spracovaním osobných údajov v štrukturálnych jednotkách. správnych útvarov PJSC Gazprom, jej pobočiek a zastúpení právnych predpisov Ruskej federácie a miestnych predpisov PJSC Gazprom v oblasti osobných údajov vrátane požiadaviek na ochranu osobných údajov, ako aj opatrení prijatých na prevenciu a identifikáciu porušovania právnych predpisov Ruskej federácie v oblasti osobných údajov, identifikácia možných únikových kanálov a neoprávnený prístup k osobným údajom, eliminácia následkov takýchto porušení.

12.2. Vnútornú kontrolu nad dodržiavaním správy PJSC Gazprom, jej pobočiek a zastupiteľských úradov legislatívou Ruskej federácie a miestnymi predpismi PJSC Gazprom v oblasti osobných údajov vrátane požiadaviek na ochranu osobných údajov, vykonáva osoba zodpovedná za organizáciu spracúvania osobných údajov. v PJSC "Gazprom".

12.3. Vnútornú kontrolu nad súladom spracúvania osobných údajov s federálnym zákonom „O osobných údajoch“ a regulačnými právnymi aktmi prijatými v súlade s ním, požiadavkami na ochranu osobných údajov, týmito zásadami a miestnymi predpismi spoločnosti PJSC Gazprom vykonáva podniková bezpečnostná služba spoločnosti PJSC Gazprom..

12.4. Osobná zodpovednosť za dodržiavanie požiadaviek právnych predpisov Ruskej federácie a miestnych predpisov PJSC Gazprom v oblasti osobných údajov v štruktúrnom oddelení správy PJSC Gazprom, jej pobočky a zastúpenia, ako aj za zabezpečenie dôvernosti a bezpečnosti osobných údajov v týchto divíziách PJSC Gazprom pridelené ich vodcom.

Zásady spracovania osobných údajov

SCHVÁLENÉ uznesením CJSC PF SKB Kontur z 29. decembra 2012 č. 299

1. Účel a rozsah

1.1. Tento dokument (ďalej len Politika) definuje ciele a všeobecné zásady spracúvania osobných údajov, ako aj opatrenia prijaté na ochranu osobných údajov v CJSC PF SKB Kontur (ďalej len Prevádzkovateľ). Zásady sú verejne prístupným dokumentom Prevádzkovateľa a poskytujú možnosť oboznámiť sa s nimi akoukoľvek osobou.

1.2. Pravidlá platia po schválení na neurčitý čas, kým nebudú nahradené novou verziou.

1.3. Zásady používajú pojmy a definície v súlade s ich významom, tak ako sú definované v dokumente FZ-152 „O osobných údajoch“..

1.4. Táto politika sa vzťahuje na všetkých zamestnancov Prevádzkovateľa (vrátane zamestnancov na základe pracovných zmlúv a zamestnancov pracujúcich na základe zmluvných zmlúv) a všetkých štruktúrnych divízií Spoločnosti vrátane samostatných divízií. Berú sa ohľad aj na požiadavky politiky a sú prezentované vo vzťahu k iným osobám, ak je to nevyhnutné pre ich účasť v procese spracúvania osobných údajov prevádzkovateľom, ako aj v prípadoch prenosu osobných údajov k nim predpísaným spôsobom na základe dohôd, zmlúv, objednávok na spracovanie.

2. Informácie o spracúvaní osobných údajov

2.1. Spracovanie osobných údajov Prevádzkovateľom sa uskutočňuje zmiešaným spôsobom: pomocou automatizačných nástrojov a bez neho.

2.2. Opatrenia týkajúce sa osobných údajov zahŕňajú zber, zaznamenávanie, systematizáciu, akumuláciu, ukladanie, objasnenie (aktualizáciu, zmenu), extrakciu, použitie, prenos (distribúciu, poskytovanie, prístup), odosobnenie, blokovanie, vymazanie, zničenie osobných údajov.

2.3. Spracovanie osobných údajov vykonáva Prevádzkovateľ na zákonnom a spravodlivom základe, právne dôvody pre spracúvanie sú:

• Ústava Ruskej federácie;
• Zákonník práce Ruskej federácie;
• Občiansky zákonník Ruskej federácie;
• Daňový zákon Ruskej federácie;
• Federálny zákon z 27.07.2006. 152-FZ „O osobných údajoch“;
• Federálny zákon z 10.01.2002. Č. 1-FZ „O elektronickom digitálnom podpise“;
• Federálny zákon zo dňa 06.04.2011. Č. 63-FZ „O elektronických podpisoch“;
• Federálny zákon z 4. 5. 2011 Č. 99-FZ „O licenciách na určité druhy činností“;
• Federálny zákon zo dňa 07.07.2003. 126-FZ „O komunikácii“;
• Federálny zákon z 01.04.1996 Č. 27-FZ „O individuálnom (personifikovanom) účtovníctve v systéme povinného dôchodkového poistenia“;
• Federálny zákon z 24.07.2009. 212-FZ „O poistných príspevkoch do dôchodkového fondu Ruskej federácie, fondu sociálneho poistenia Ruskej federácie, Federálneho fondu povinného zdravotného poistenia a územne povinných fondov zdravotného poistenia“;
• Federálny zákon z 22.10.2004. Č. 125-FZ „O archívnych záležitostiach v Ruskej federácii“;
• Zákon Ruskej federácie z 10.7.1992. Č. 3266-1 „O vzdelávaní“;
• Stanovy CJSC PF SKB Kontur;
• Predpisy certifikačného centra CJSC PF SKB Kontur.

2.4. Obsah a objem spracúvaných osôb sa určuje na základe účelov spracúvania. Osobné údaje, ktoré sú nadbytočné alebo nekompatibilné s nasledujúcimi hlavnými účelmi, sa nespracúvajú:

• uzatváranie pracovných vzťahov s jednotlivcami;
• plnenie zmluvných povinností Prevádzkovateľa;
• vykonávanie funkcií certifikačného centra;
• súlad s platnou pracovnou, účtovnou, dôchodkovou a inou legislatívou Ruskej federácie.

2.5. Medzi hlavné kategórie subjektov osobných údajov, ktorých údaje Prevádzkovateľ spracúva, patria:

• fyzické osoby, ktoré sú v pracovnoprávnych a občianskoprávnych vzťahoch s Prevádzkovateľom;
• fyzické osoby, ktoré sú v pracovnoprávnych a občianskoprávnych vzťahoch so zmluvnými stranami Prevádzkovateľa;
• uchádzači o zamestnanie.

2.6. Pre uvedené kategórie predmetov je možné spracovať tieto položky: priezvisko, meno, priezvisko; rok, mesiac, dátum narodenia; miesto narodenia, adresa; rodinný stav; sociálny status; stav majetku; vzdelávanie; povolanie; príjem; DIČ, SNILS, kontaktné informácie (telefónne číslo, e-mailová adresa), ďalšie informácie poskytované štandardnými formulármi a stanoveným postupom spracovania.

2.7. Spracovaním sa zabezpečuje presnosť osobných údajov, ich dostatočnosť a relevantnosť vo vzťahu k účelom spracúvania osobných údajov. Ak sa nájdu nepresné alebo neúplné osobné údaje, vykoná sa ich objasnenie a aktualizácia.

2.8. U osobných údajov, ktoré nie sú verejne dostupné, je zabezpečená dôvernosť.

2.9. Spracovanie a uchovávanie osobných údajov sa vykonáva iba po dobu, ktorú vyžaduje účel spracúvania osobných údajov, ak neexistujú právne dôvody na ďalšie spracúvanie, napríklad ak federálne zákony alebo dohoda s predmetom osobných údajov neustanovujú primeranú dobu uchovávania. Spracované osobné údaje podliehajú zničeniu alebo odosobneniu, ak nastanú nasledujúce podmienky:

• dosiahnutie účelov spracúvania osobných údajov alebo maximálna doba uchovávania - do 30 dní;
• strata potreby dosiahnuť ciele spracúvania osobných údajov - do 30 dní;
• poskytnutie osobných údajov subjektom alebo jeho zákonným zástupcom s potvrdením, že osobné údaje sú získavané nezákonne alebo nie sú potrebné na uvedený účel spracúvania - do 7 dní;
• nemožnosť zabezpečiť zákonnosť spracúvania osobných údajov - do 10 dní;
• odvolanie subjektu osobných údajov súhlasom so spracovaním osobných údajov, ak už nie je potrebné uchovávanie osobných údajov na účely spracúvania osobných údajov - do 30 dní;
• odvolanie subjektu osobných údajov súhlasom s použitím osobných údajov na kontakty s potenciálnymi spotrebiteľmi pri propagácii tovaru a služieb - do 2 dní;
• uplynutie premlčacej doby pre právne vzťahy, v rámci ktorých sa spracúvanie osobných údajov vykonáva alebo sa vykonáva;
• likvidácia (reorganizácia) Prevádzkovateľa.

2.10. Spracovanie osobných údajov na základe zmlúv a iných dohôd Prevádzkovateľa, pokynov Prevádzkovateľovi a pokynov Prevádzkovateľa na spracúvanie osobných údajov sa uskutočňuje v súlade s podmienkami týchto zmlúv, dohôd Prevádzkovateľa, ako aj dohôd s osobami, ktoré sú poverené spracúvaním alebo ktoré zverili spracúvanie na právnom základe. Takéto dohody môžu okrem iného upravovať:

• účely, podmienky, podmienky spracúvania osobných údajov;
• povinnosti strán vrátane opatrení na zabezpečenie dôvernosti;
• práva, povinnosti a zodpovednosti strán týkajúce sa spracúvania osobných údajov.

2.11. V prípadoch, ktoré nie sú výslovne stanovené v platných právnych predpisoch alebo zmluvách, sa spracovanie uskutočňuje po získaní súhlasu subjektu osobných údajov. Súhlas je možné vysloviť vo forme konania, prijatia podmienok

ponukovú zmluvu, pripevnenie príslušných značiek, vyplnenie polí vo formulároch, formulároch alebo písomné vyhotovenie v súlade so zákonom. Povinným prípadom získania predchádzajúceho súhlasu je napríklad kontakt s potenciálnym spotrebiteľom pri propagácii tovaru a služieb Prevádzkovateľa na trhu..

2.12. Prevádzkovateľ je zapísaný v registri autorizovaného orgánu na ochranu práv subjektov osobných údajov pod číslom 09-0066830. Register obsahuje informácie o Prevádzkovateľovi vrátane: celého mena, kontaktných informácií pre dotazy, informácií o spracúvaní osobných údajov a bezpečnostných opatrení.

3. Opatrenia na zaistenie bezpečnosti osobných údajov

3.1. Prevádzkovateľ prijíma potrebné právne, organizačné a technické opatrenia na zaistenie bezpečnosti osobných údajov na ich ochranu pred neoprávneným (vrátane náhodným) prístupom, zničením, úpravou, blokovaním prístupu a inými neoprávnenými činmi. Medzi tieto opatrenia patria najmä:

• menovanie zamestnancov zodpovedných za organizáciu spracovania a zaistenie bezpečnosti osobných údajov;
• kontrola dostupnosti v zmluvách a prípadne aj v zmluvách zahrňujúcich doložky o zabezpečení dôvernosti osobných údajov;
• vydávanie miestnych zákonov o spracúvaní osobných údajov, oboznamovanie zamestnancov s nimi, školenie používateľov;
• zabezpečenie fyzickej bezpečnosti priestorov a spracovateľských zariadení, kontroly prístupu, bezpečnosti, video monitorovania;
• obmedzenie a diferenciácia prístupu zamestnancov a iných osôb k osobným údajom a prostriedkom spracúvania, monitorovanie konania s osobnými údajmi;
• identifikácia hrozieb pre bezpečnosť osobných údajov počas ich spracúvania, tvorba modelov hrozieb na ich základe;
• používanie bezpečnostných nástrojov (antivírusové nástroje, brány firewall, ochrana pred neoprávneným prístupom, nástroje na ochranu kryptografických informácií), vrátane tých, ktoré prešli postupom posudzovania zhody predpísaným spôsobom;
• účtovníctvo a ukladanie informačných nosičov s výnimkou ich krádeží, zámeny, neoprávneného kopírovania a zničenia;
• zálohovanie informácií pre možnosť obnovy;
• vykonávanie vnútornej kontroly nad dodržiavaním stanoveného poriadku, overovanie účinnosti prijatých opatrení, reakcia na incidenty.

4. Práva subjektov osobných údajov

4.1. Subjekt osobných údajov má právo odvolať súhlas so spracovaním osobných údajov zaslaním príslušnej žiadosti Prevádzkovateľovi poštou alebo osobným kontaktovaním.

4.2. Dotknutá osoba má právo získať informácie týkajúce sa spracovania jej osobných údajov, ktoré obsahujú:

• potvrdenie skutočnosti o spracúvaní osobných údajov Prevádzkovateľom;
• právne dôvody a účely spracúvania osobných údajov;
• účely a spôsoby spracúvania osobných údajov používané Prevádzkovateľom;
• meno a umiestnenie Prevádzkovateľa, informácie o osobách (okrem zamestnancov / zamestnancov Prevádzkovateľa), ktoré majú prístup k osobným údajom alebo ktorým môžu byť osobné údaje sprístupnené na základe dohody s Prevádzkovateľom alebo na základe federálnych zákonov;
• spracúvané osobné údaje týkajúce sa príslušného subjektu osobných údajov, zdroj ich prijatia, pokiaľ federálny zákon neustanovuje iný postup pri poskytovaní týchto údajov;
• podmienky spracúvania osobných údajov vrátane podmienok ich uchovávania;
• postup uplatňovania práv ustanovených federálnym zákonom „O osobných údajoch“ subjektom;
• informácie o vykonanom alebo očakávanom cezhraničnom prenose údajov;
• meno alebo priezvisko, meno, priezvisko a adresa osoby, ktorá spracúva osobné údaje v mene Prevádzkovateľa, ak je spracúvaním poverená alebo bude poverená takáto osoba;
• ďalšie informácie ustanovené federálnym zákonom „O osobných údajoch“ alebo inými federálnymi zákonmi.

4.3. Subjekt osobných údajov má právo požadovať od Prevádzkovateľa objasnenie jeho osobných údajov, blokovanie alebo zničenie, ak sú osobné údaje neúplné, neaktuálne, nepresné, nezákonne získané alebo nie sú potrebné na uvedený účel spracúvania, ako aj prijať opatrenia ustanovené zákonom na ochranu svojich práv.

4.4. Ak sa subjekt osobných údajov domnieva, že Prevádzkovateľ spracúva jeho osobné údaje v rozpore s požiadavkami federálneho zákona „O osobných údajoch“ alebo inak porušuje jeho práva a slobody, má subjekt osobných údajov právo odvolať sa proti konaniu alebo opomenutiam Prevádzkovateľa u autorizovaného orgánu na ochranu práv subjektov osobných údajov (Federálna služba pre dohľad v oblasti komunikácií, informačných technológií a masmédií - Roskomnadzor) alebo pred súdom.

4.5. Subjekt osobných údajov má právo na ochranu svojich práv a oprávnených záujmov vrátane náhrady škody a (alebo) náhrady morálnej škody na súde..

5. Úlohy a zodpovednosti

5.1. Práva a povinnosti Prevádzkovateľa sú určené platnou legislatívou a dohodami Prevádzkovateľa.

5.2. Kontrolu nad plnením požiadaviek tejto politiky vykonáva osoba zodpovedná za organizáciu spracovania osobných údajov a odbor informačnej bezpečnosti prevádzkovateľa v rámci svojich právomocí..

5.3. Zodpovednosť osôb podieľajúcich sa na spracúvaní osobných údajov na základe pokynov Prevádzkovateľa za nezákonné použitie osobných údajov je stanovená v súlade s podmienkami občianskoprávnej dohody uzavretej medzi Prevádzkovateľom a protistranou alebo Dohody o mlčanlivosti o informáciách.

5.4. Osoby zodpovedné za porušenie pravidiel upravujúcich spracovanie a ochranu osobných údajov nesú hmotnú, disciplinárnu, administratívnu, občiansku alebo trestnú zodpovednosť spôsobom predpísaným federálnymi zákonmi, miestnymi zákonmi, dohodami prevádzkovateľa.