445043, РФ, Самарская обл., г. Тольятти, ул. Коммунальная, 29
Ростех Ростехнологии РТ-Энерго Тевис

Защита персональных данных

ПОЛИТИКА АО «ТЕВИС» В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

PDF-версия

 

1. Общие положения

1.1. С целью поддержания репутации и обеспечения выполнения норм федерального законодательства АО «ТЕВИС» (далее - Общество) считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Общества.

1.2. Для решения данной задачи в Обществе введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.

1.3. Обработка персональных данных в Обществе основана на следующих принципах:

- законности целей и способов обработки персональных данных и добросовестности;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;

- легитимности организационных и технических мер по обеспечению безопасности персональных данных;

- непрерывности повышения уровня знаний работников Общества в сфере обеспечения безопасности персональных данных при их обработке;

- стремления к постоянному совершенствованию системы защиты персональных данных.

2. Цели обработки персональных данных

2.1. В соответствии с принципами обработки персональных данных, в Обществе определены состав и цели обработки:


п/п

Категория субъектов ПДн

Цели обработки персональных данных

     1.

Персональные данные работников

Заключение, изменение, расторжение трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работниками и работодателем.

Исполнение работодателем обязательств, предусмотренных локальными нормативными актами и трудовыми договорами.

Исполнение работодателем обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами.

Содействие работникам в обучении и карьерном росте.

Получение дополнительной информации в интересах субъекта персональных данных.

Предоставление сведений субъекту ПДн.

Формирование сведений для предоставления отчётности по форме 2-НДФЛ в ФНС РФ

Предоставление индивидуальных сведений по персонифицированному учету в ПФР РФ, фонд занятости, фонд медицинского страхования, ФСС РФ

Предоставление сведений в отдел судебных приставов

Формирование сведений для предоставления отчётности в инспекцию по труду, прокуратуру и т.д.

Формирование сведений для кредитных учреждений

Выплаты материальной помощи

Осуществление доврачебной медицинской помощи

Организация предрейсовых и послерейсовых медицинских осмотров

Организация предварительных и периодических медицинских осмотров

Организация периодических психиатрических осмотров работников с вредными условиями труда

Организация и оплата медицинских услуг по программе добровольного медицинского страхования

Организация пропускного и внутриобъектового режима

Проведение аттестации и переаттестации персонала

Публичное поздравление с днем рождения

Реагирование в случае аварийной ситуации

Ведение оперативного журнала

Ведение списка лиц, имеющих право ведения оперативных переговоров

2.

Персональные данные исполнителей по гражданско-правовым договорам

Заключение, изменение, расторжение гражданско-правовых договоров.

Исполнение работодателем обязательств, предусмотренных локальными нормативными актами и трудовыми договорами.

Исполнение работодателем обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами.

Взыскание просроченной задолженности

Исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами.

Сопровождение договоров, исполнение договорных обязательств

Реализация пропускного и внутриобъектового режима

 

Персональные данные абонентов

Заключение договоров энергоснабжения

Организация водоснабжения и водоотведения объектов абонента

Организация теплоснабжения объектов абонента

Коммерческий учет воды и сточных вод

Коммерческий учет тепловой энергии

 

Бывшие работники Общества

Выплата материальной помощи

3. Правила обработки персональных данных

3.1. В Обществе осуществляется обработка только тех персональных данных, которые представлены в утвержденном Перечне персональных данных, обрабатываемых в АО «ТЕВИС»

3.2. В Обществе осуществляется обработка следующих категорий субъектов персональных данных:

-      персональные данные работников;

-      персональные данные исполнителей по гражданско-правовым договорам;

-      персональные данные абонентов;

-      персональные данные бывших работников Общества.

3.3. В Обществе осуществляется обработка сведений о состоянии здоровья работников Общества в рамках работы Фельдшерского здравпункта. Здравпункт АО «ТЕВИС» действует на основании лицензии.

3.4. В Обществе НЕ допускается обработка следующих категорий персональных данных:

- расовая принадлежность;

- политические взгляды;

- философские убеждения;

- состояние интимной жизни;

- национальная принадлежность;

- религиозные убеждения.

3.5. Общество в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам в следующих случаях:

-             взаимодействие в рамках выполнения требований законодательства (взаимодействие с государственными органами);

-             взаимодействие, при котором ПДн работников Общества, передаются в сторонние организации на обработку, для достижения целей, заявленных этими организациями (взаимодействие с Удостоверяющим центром, взаимодействие с банками в рамках зарплатного проекта).

3.6. В Обществе НЕ обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.7. В Обществе НЕ осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

3.8. В Обществе запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

3.9. В Обществе НЕ осуществляется обработка данных о судимости субъектов, за исключением случаев, предусмотренных Трудовым кодексом РФ.

3.10. Общество НЕ размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

4. Реализованные требования по обеспечению безопасности персональных данных

4.1. С целью обеспечения безопасности персональных данных при их обработке в Обществе реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:

- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

- Постановление Правительства Российской Федерации от 1.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Постановление Правительства Российской Федерации от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена ФСТЭК России 15.02.2008 г.);

- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена ФСТЭК России 14.02.2008 г.);

- Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

4.2. Общество проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами Общество применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

4.3. В Обществе назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных. Руководство Общества осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков уровня безопасности персональных.