4703105075 ООО газпромнефть региональные продажи

Описание мер, предусмотренных ст. 18.1 и 19 Закона: назначен ответственный за организацию обработки персональных данных. Разработаны и утверждены локальные нормативные акты и иные документы в области обработки и защитыперсональных данных: Политика обработки персональных данных, Положение об обработке персональных данных, Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, Перечень должностей самостоятельных подразделений Организации, замещение которых предусматривает осуществление обработки персональных данных, Регламенты обработки персональных данных самостоятельных подразделений Организации, Ряд иных локальных нормативных документов,регламентирующих в Организации вопросы обработки персональных данных, в том числе регулирование доступа к персональным данным. Ограничен круг работников, допущенных к работе с персональными данными. Организовано регулярное проведение методической работы с руководителями и иными работниками самостоятельных подразделений Организации,занимающими должности, замещение которых предусматривает осуществление обработки персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Получены предусмотренные законодательством Российской Федерации согласия субъектов персональных данных на обработку их персональных данных. Организовано обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах. Обеспечено раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных. Обеспечено хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним. Установлен запрет на передачу персональных данных субъектов персональных данных по открытым каналам связи и сети Интернет без применения установленных в Организации мер по обеспечению безопасности персональных данных. Организовано проведение периодических проверок соблюдения самостоятельными подразделениями Организации законодательства Российской Федерации и локальных нормативных актов Организации в области персональных данных, в том числе требований к защите персональных данных, и за соответствием обработки персональных данных указанному законодательству. Опубликована Политика обработки персональных данных на сайте Организации. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. В зданиях офисов установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации, учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме)

Категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы, сведения, содержащиеся в документах, удостоверяющих личность, пол, гражданство (подданство), адрес регистрации, адрес фактического проживания, место работы, телефонный абонентский номер (домашний, рабочий, мобильный), идентификационный номер налогоплательщика, номер страхового свидетельства обязательного пенсионного страхования, сведения, содержащиеся в документах воинского учета, сведения об образовании, квалификации, сведения о занимаемой должности, данные о трудовой деятельности, адрес электронной почты, сведения о составе семьи, данные о допуске к сведениям, составляющим государственную тайну, сведения о наградах, сведения об отнесении к категориям ветеранов, сведения о социальных льготах, которые предоставляются в соответствии с законодательством Российской Федерации, сведения о владении иностранными языками, сведения о наличии ученой степени, ученого звания, информация о членстве в выборных органах, сведения об участии в коммерческих организациях, сведения о принадлежащих акциях, долях участия в уставных капиталах юридических лиц, сведения об участии в органах управления юридических лиц, сведения об аттестации, сведения о дисциплинарных взысканиях, сведения, содержащиеся в трудовом договоре

Категории субъектов, персональные данные которых обрабатываются: работники Организации, кандидаты на замещение вакантных должностей в Организации, пенсионеры Организации, работники дочерних обществ Организации, члены семей и близкие родственники работников Организации, лица, наделенные правом подписи от имени Организации (договоров, контрактов, соглашений, актов и т.д.), контрагенты Организации (физические лица), физические лица в цепочке собственников контрагентов Организации, акционеры и бенефициары Организации, лица, наделенные правом подписи от имени контрагентов Организации (договоров, контрактов, соглашений, актов и т.д.), физические лица, выступающие контактными лицами при подготовке заключении, исполнении и прекращении договоров с контрагентами

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение

Обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет

Правовое основание обработки персональных данных: Конституция РФ, Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90), Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», Гражданский кодек РФ, Налоговый кодекс РФ, Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Поручение Председателя Правительства РФ № ВП-П13- 9308 от 28.12.2011, локальными нормативными документами Организации: ПК-СS.08.02.01.01 «Политика обработки персональных данных», ПЛ-СS.08.02.01.01 «Положение об обработке персональных данных», ПЛ-СS.08.02.01.01-01 «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

Наличие трансграничной передачи: нет

Сведения о местонахождении базы данных: Россия