Аварийно-диспетчерская служба (круглосуточно) +7(8172) 20-13-10
ЛИЧНЫЙ КАБИНЕТ
г. Вологда, ул. Яшина, д. 8-А
г. Вологда, ул. Козленская, д. 43-А
info@vgts35.ru
+7(8172) 20-13-10 Аварийно-диспетчерская служба (круглосуточно)

Политика обработки персональных данных

Политика в области обработки и защиты персональных данных Акционерного Общества «Вологдагортеплосеть»

1. Назначение

1.1 Настоящий документ определяет политику Акционерного Общества «Вологдагортеплосеть» (далее - Оператор) в отношении обработки персональных данных (далее - ПДн).

1.2 Настоящая политика в области обработки и защиты ПДн (далее - Политика) разработана в соответствии с ч. 1 ет. 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых Оператором.

1.3 Целью настоящей Политики является защита интересов Оператора, его работников, субъектов ПДн, обрабатываемых Оператором, а также выполнение законодательства Российской Федерации о персональных данных.

1.4 Политика распространяется на ПДн, полученные как до, так и после утверждения настоящей Политики.

2. Общие положения

2.1 В целях гарантированного выполнения норм федерального законодательства Оператор считает важнейшей задачей соблюдение принципов законности, целостности и конфиденциальности при обработке ПДн, а также обеспечение безопасности процессов их обработки.

2.2 Политика характеризуется следующими признаками:

  • Разработана в целях обеспечения реализации требований законодательства РФ в области обработки ПДн субъектов персональных данных.
  • Раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором ПДн, права и обязанности оператора при обработке ПДн, права субъектов ПДн, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПДн при их обработке.
  • Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке ПДн.

2.3 Действие настоящего документа распространяется на все процессы, в рамках которых осуществляется обработка персональных данных субъектов ПДн всех категорий, а также на подразделения, принимающие участие в указанных процессах.

2.4 Основные положения документа могут быть распространены также на подразделения других организаций и учреждений, осуществляющих взаимодействие с Оператором в качестве поставщиков и потребителей (пользователей) информации.

2.5 Правовой основой настоящего документа является Федеральный закон №152-ФЗ «О персональных данных» от 27 июля 2006 года.

3. Информация об Операторе

Наименование: Акционерное Общество «Вологдагортеплосеть».

ИНН: 3525432983

Юридический адрес: 160012, Россия, г. Вологда, ул. Яшина, д. 8-А

Тел.: (8172) 20-13-10 нажмите 5 и 1 (отдел делопроизводства)

Факс: (8172) 20-13-10 нажмите 8

E-mail: info@vgts35.ru

Реестр операторов персональных данных: http://www.pd.rsoc.ru/operators- registry/operators-list/, 35-19-003372, Приказ № 41 от 15.03.2019 г.

4. Правовые основания обработки персональных данных

4.1 Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации (ст. 86-90);
  • Федеральный закон от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
  • Федеральный закон от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Федеральный закон от 27.07.2010 г. №210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
  • Федеральный закон от 22.10.2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»;
  • Федеральный закон от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"
  • Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
  • Федеральный закон от 12.01.1995 г. № 5-ФЗ «О ветеранах»;
  • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования» (с дополнениями и изменениями);
  • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (с дополнениями и изменениями);
  • Федеральный закон от 19.05.1995  № 81-ФЗ «О государственных пособиях гражданам, имеющим детей» (с дополнениями и изменениями);
  • Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
  • Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства Российской Федерации от 13.10.2014 года № 1048 «О порядке предоставления дополнительных оплачиваемых выходных дней для ухода за детьми-инвалидами»;
  • Приказ Министерства здравоохранения и социального развития РФ от 15.04.2005г. № 275 «О формах документов, необходимых для расследования несчастных случаев на производстве»;
  • Приказ Министерства труда и социальной защиты РФ от 10 декабря 2012 г. № 580н «Об утверждении Правил финансового обеспечения предупредительных мер по сокращению производственного травматизма и профессиональных заболеваний работников и санаторно-курортного лечения работников, занятых на работах с вредными и (или) опасными производственными факторами»;

4.2 Оператором утверждены следующие локальные нормативные правовые

акты:

  • Положение о защите и обработке персональных данных в Акционерном Обществе «Вологдагортеплосеть»;
  • Положение о разграничении прав доступа к обрабатываемым персональным данным;
  • Инструкции по обеспечению защиты персональных данных при их обработке в информационных системах персональных данных.
  • Перечень помещений, в которых осуществляется обработка персональных данных, и лиц, имеющих право доступа в указанные помещения;
  • Акт классификации информационных систем персональных данных Акционерного Общества «Вологдагортеплосеть»;
  • Модель угроз безопасности персональных данных при их обработке в Информационных системах персональных данных Акционерного Общества «Вологдагортеплосеть»;
  • Перечень персональных данных, обрабатываемых в Акционерном Обществе «Вологдагортеплосеть»;
  • Правила проведения внутреннего контроля над соблюдением требований законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

5. Цели обработки персональных данных

5.1 Содействие работникам Акционерного Общества «Вологдагортеплосеть» в трудоустройстве, обучении и продвижении по службе; обеспечения личной безопасности работников; контроля количества и качества выполняемой работы; обеспечения сохранности имущества (договоры о полной материальной ответственности);

5.2 Обеспечение деятельности Акционерного Общества «Вологдагортеплосеть».

5.3 Предоставление отчетности государственным надзорным органам в соответствии с требованиями действующего законодательства Российской Федерации.

5.4 Заключение и исполнение договоров с клиентами и/или реализация совместных проектов.

5.5 Проведение мероприятий по урегулированию заявлений, претензий, сообщений по вопросам качества обслуживания.

5.6 Обеспечения пропускного режима на объектах предприятия.

5.7 Рассмотрение возможности заключения трудового соглашения/договора с субъектом персональных данных.

5.8 Передача предприятием персональных данных или поручение их обработки третьим лицам в соответствии с действующим законодательством

5.9 Осуществление функций, полномочий и обязанностей, возложенных на предприятие действующим законодательством Российской Федерации.

6. Категории обрабатываемых персональных данных

В информационной системе ПДн Оператора обрабатываются ПДн, принадлежащие:

6.1 Работникам Акционерного Общества «Вологдагортеплосеть»;

6.2 Кандидатам на вакантные должности – физические лица, претендующие на замещение вакантных должностей Оператора;

6.3 Гражданам, обратившимся с обращением (жалобой или заявлением);

6.4 Организациям, индивидуальным предпринимателям, физическим лицам, с которыми у Оператора заключены договоры гражданско-правового характера

6.5 Организациям, индивидуальным предпринимателям, физическим лицам, являющимся участниками размещения заказа для нужд Акционерного Общества «Вологдагортеплосеть»;

6.6 Иные субъекты в связи с заключением Оператором иных сделок, не противоречащих законодательству Российской Федерации и Уставу Оператора.

7. Перечень действий и передача персональных данных

7.1 Оператор осуществляет обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) персональных данных с использованием средств автоматизации, а также без использования таких средств.

7.2 Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные клиентов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

7.3 По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

  • в судебные органы в связи с осуществлением правосудия;
  • в органы государственной безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в иные органы и организации в случаях, предусмотренных законодательством Российской Федерации.

7.4 Трансграничная передача персональных данных не осуществляется.

7.5 Работники Оператора, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

8. Принципы обработки персональных данных

8.1 Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».

8.2 Обработка персональных данных Оператором осуществляется на основе следующих принципов:

  • Обработка персональных данных осуществляется на законной и справедливой основе;

  • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

  • Обработке подлежат только те персональные данные, которые отвечают целям их обработки;

  • Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

  • При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

Сроки хранения персональных данных установлены нормами федерального законодательства, указанными в п.4.1.

9. Меры по обеспечению безопасности персональных данных при их обработке

9.1 Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

  • Назначением ответственных за организацию обработки персональных данных.
  • Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
  • Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.
  • Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
  • Учетом машинных носителей персональных данных.
  • Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
  • Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
  • Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
  • Иными необходимыми мерами безопасности.

9.2 Обязанности должностных лиц, осуществляющих обработку и защиту ПДн, а также их ответственность, определяются в «Положении об обработке персональных данных», инструкциями по обеспечению защиты персональных данных при их обработке в информационных системах персональных данных.

10. Права субъектов персональных данных

В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» субъект персональных данных имеет право:

  • Получить сведения, касающиеся обработки ПДн Оператором, а именно:
  1. подтверждение факта обработки персональных данных Оператором;
  2. правовые основания и цели обработки персональных данных;
  3. цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.
  • Потребовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • Заявить возражение против принятия в отношении себя решений, Порождающих юридические последствия на основе исключительно автоматизированной обработки персональных данных.
  • Отозвать согласие на обработку персональных данных в предусмотренных законом случаях.

10. 2 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами РФ.

10.3 Для реализации своих прав (пп. 10.1.1-10.1.4.) и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

10.4 Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных (п.13.2).

10.5 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

11. Права Оператора

В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» оператор персональных данных имеет право:

11.1 Отстаивать свои интересы в суде;

11.2 Отказывать в предоставлении персональных данных, согласно ч. 4, 5, 8 ст.14 ФЗ-152 «О персональных данных»;

11.3 Обрабатывать персональные данные субъекта без его согласия, согласно п. 2-5, п. 7-11 ч. 1 ст.6 и п. 2 ч.2 ст.10 ФЗ-152 «О персональных данных».

12. Обязанности Оператора

Оператор обязан:

12.1 Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

12.2 По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

12.3 Разъяснить субъекту ПДн юридические последствия отказа предоставить его персональные данные, если предоставление ПДн является обязательным в соответствии с федеральным законом;

12.4 Предоставлять персональные данные субъектов государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.).

13. Контроль и надзор за обработкой персональных данных

13.1 Ответственным за организацию обработки и обеспечения безопасности персональных данных в Акционерном Обществе «Вологдагортеплосеть» является специалист по информационной безопасности тел.: (817-2) 78-74-73, e-mail: info@vgts35.ru

13.2 Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

13.3 Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.

13.4 Управление Роскомнадзора по Вологодской области:

160012, г. Вологда, Советский проспект, д.107.

Телефон для справок: (817-2) 23-90-26

Факс: (817-2) 23-90-26

E-mail: rsockanc35@rkn.gov.ru

Сайт: http://35.rkn.gov.ru

14. Заключительные положения

14.1 Настоящая Политика разрабатывается комиссией по защите персональных данных и утверждается генеральным директором.

14.2 Оператор имеет право вносить изменения в настоящую Политику.

14.3 При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

  • Настоящая Политика обязательна для соблюдения и ознакомления всех работников Акционерного общества «Вологдагортеплосеть».