Ochrana osobních údajů

Poslední aktualizace: 25. května 2018

Tato politika v oblasti zpracování a ochrany osobních údajů (dále jen "politika") je uplatňována společností Positive Technologies, adresa sídla 107241, Moskva, dálnice Schelkovskoe, 23A (dále jen společnost nebo my) na webových stránkách společnosti https: //www.securitylab.ru (dále jen "Stránky"), prostřednictvím něhož shromažďujeme osobní údaje a které odkazují na zásady. Tato zásada se nevztahuje na internetové stránky společnosti, které nemají odkaz na tuto zásadu, nebo na které odkazuje jiný dokument než politika týkající se zpracování osobních údajů.

V zásadě otevřeně mluvíme o všech způsobech zpracování osobních údajů při používání stránek. Jsme odborníci na ochranu široké škály zařízení, infrastruktur a dat. Proto chápeme důležitost správného přístupu k ochraně dat a bezpečnosti dat a dodržujeme zásadu komplexní a úplné ochrany osobních údajů našich uživatelů.

Společnost vypracovala tuto zásadu v souladu s federálním zákonem č. 152-FZ ze dne 27. července 2006 "O osobních údajích" (dále jen "zákon"). Jako mezinárodní společnost zohledňujeme také podmínky jiných právních aktů v oblasti osobních údajů, včetně obecného nařízení o ochraně osobních údajů (GDPR).

Tato politika byla vyvinuta a používá se ve spojení se souhlasem k zpracování osobních údajů uživatelů.

1. Obecná ustanovení

1.1. Osobní údaje jsou jakékoli informace týkající se přímo či nepřímo určeného nebo určeného jedince. Například osobní údaje jsou příjmení, jméno, příjmení, e-mailová adresa, telefonní číslo a další informace.

Osobní údaje také obsahují technické informace, pokud lze s nimi souviset. Jedná se například o adresu IP, typ operačního systému, typ zařízení (osobní počítač, mobilní telefon, tablet), typ prohlížeče, zeměpisné umístění, skutečnost, že vyplní webový formulář, poskytovatel - poskytovatel internetových služeb

Pokud nebudeme schopni sdělit informace jednotlivci žádným způsobem, nebudeme tyto informace považovat za osobní údaje.

1.2. Chápete, že Společnost je pouze provozovatelem osobních údajů, které jsme obdrželi od vás, jako jednotlivec, pomocí našich stránek.

1.3. Tento dokument určuje zásady společnosti v oblasti zpracování a ochrany osobních údajů a je umístěn na adrese https://www.securitylab.ru/policy.php. Společnost také poskytuje neomezený přístup k zásadám každé osobě, která se osobně obrátila na společnost.

1.4. Hlavním cílem společnosti je zajistit ochranu práv a svobod osob a občanů při zpracování jejich osobních údajů, včetně ochrany práv na soukromí, osobního a rodinného tajemství a přísného a přísného dodržování požadavků zejména ruských právních předpisů v oblasti osobních údajů.

1.5. Zásady se vztahují na všechny osobní údaje jednotlivců zpracovávané Společností, stejně jako na procesy související se zpracováním osobních údajů. Společnost může zpracovávat osobní údaje jak s použitím automatizačních zařízení, tak bez použití takových nástrojů. Procesy zahrnující, mimo jiné, shromažďování, záznam, systematizaci, akumulaci, ukládání, zpřesňování (aktualizaci, změnu), elektronické kopírování, extrakci, použití, přenos (rozdělení, poskytování, přístup) a zničení osobních údajů.

1.6. Společnost zpracovává osobní data, včetně jejich ukládání, pomocí serverů umístěných na území Ruské federace.

1.7. Společnost má právo provádět změny zásad podle potřeby. Povinná revize této politiky se provádí v případě významných změn v mezinárodních nebo vnitrostátních právních předpisech v oblasti osobních údajů. V případě zpracování osobních údajů u nás se zavazujeme tyto změny oznámit na vaši e-mailovou adresu.

1.8. Společnost neověřuje přesnost poskytnutých osobních údajů a schopnost osoby, která je poskytla. Zavazujete se, že všechna data jsou spolehlivá, relevantní a neporušují zákony Ruské federace.

2. Účel zpracování osobních údajů

Společnost se řídí zásadou dostatečnosti, racionality a účelnosti zpracování osobních údajů. Procesy související se zpracováním osobních údajů provádíme v případech uvedených v této části a pro příslušné účely.

1. Účel zpracování osobních údajů. Potvrzuji, že společnost provádí procesy související se zpracováním osobních údajů pro následující účely:

  • při přístupu na Stránku - za účelem řádného plnění závazků Společnosti vůči vám, přístupu na Stránky, registrace na Stránkách, jakož i ve všech ostatních případech souvisejících s touto činností;
  • při komunikaci s Vámi na e-mailovou adresu, kterou jste poskytli za účelem včasné komunikace a poskytnutím potřebných spolehlivých a úplných informací souvisejících s činnostmi společnosti. Včetně poskytování a šíření informací o stránkách a propagačních akcích organizovaných společností a / nebo schválených třetími stranami;
  • při obdržení zpětné vazby od vás:
    • získávání informací o věrnosti a spokojenosti, další výzkum a zpracování;
    • analýza ke zlepšení kvality webu;
    • provádění výzkumu všech kategorií;
  • přičemž zajistíte ochranu a důvěrnost vašich osobních údajů - zajistíte provozuschopnost a bezpečnost stránek, potvrdíte činnosti, které provádíte, na akce zaměřené na prevenci případů podvodů, počítačových útoků a dalších případů zneužívání a na vyšetřování takových případů;

3. Seznam osobních údajů, pro jejichž zpracování je udělen souhlas

3.1. V závislosti na formuláři, který vyplníte, můžeme zpracovat následující osobní informace o vás:

  • osobní údaje:
    • obecná osobní data: příjmení, jméno, příjmení, e-mailová adresa;
    • další osobní údaje: pohlaví, věk, portrét;
  • Další informace zpracované společností:
    • údaje o hardwaru (zařízeních): typ operačního systému, typ zařízení (osobní počítač, mobilní telefon, tablet), typ prohlížeče, zeměpisné umístění;
    • Informace získané v důsledku vašich akcí, včetně následujících informací: o zaslaných připomínkách, žádostech, zpětné vazbě a otázkách;
    • automaticky získané informace při přístupu k webu pomocí souborů cookie. Cookies jsou fragmenty textu, které jsou automaticky uloženy v paměti vašeho internetového prohlížeče pomocí našeho webu. To umožňuje serveru v případě potřeby přístup k uloženým informacím v počítači a jeho načtení. Cookies používáme k zobrazování bannerů na webu, k provozu 1C-Bitrix Site management systému, k autorizaci a k ​​přijímání dat o návštěvách. Při příštím návratu na naše stránky můžeme lépe vzít v úvahu vaše preference týkající se používání našich stránek. Většina internetových prohlížečů automaticky ukládá soubory cookie, ale vždy můžete změnit nastavení internetového prohlížeče a odmítnout uložit soubory cookie.

4. Zásady zpracování osobních údajů

Dostatečnost je hlavní zásadou, na kterou se při zpracování osobních údajů důsledně řídí. Vaše osobní údaje nebudou zpracovávány, pokud to skutečně nevyžaduje.

Zpracováváme osobní údaje také podle následujících zásad:

4.1. Zákonnost a spravedlivost zpracování osobních údajů.

4.2. Zpracování osobních údajů v souladu s konkrétními, předem stanovenými a oprávněnými účely.

4.3. Zabránění sloučení databází obsahujících osobní údaje, které jsou zpracovány pro účely, které jsou navzájem neslučitelné.

4.4. Zpracovává pouze ty osobní údaje, které splňují účely jejich zpracování.

4.5. Soulad obsahu a objemu osobních údajů s uvedenými cíli zpracování.

4.6. Přesnost, dostatečnost, relevance a přesnost osobních údajů.

4.7. Zákonnost technických opatření zaměřených na zpracování osobních údajů.

4.8. Přiměřenost a účelnost zpracování osobních údajů.

4.9. Uchovávání osob ve formě umožňující určit osobu a ne déle, než je požadováno účelem zpracování nebo během doby souhlasu jednotlivce.

4.10. Zpracované osobní údaje musí být zničeny nebo depersonalizovány: bezprostředně po dosažení cílů zpracování; v případě ztráty potřeby dosáhnout těchto cílů.

5. Zpracování osobních údajů

5.1. Výběr osobních údajů.

Shromažďování osobních údajů se provádí těmito způsoby:

  • poskytnutí vašich osobních údajů při vyplňování formulářů, včetně webových formulářů na webu;
  • automatický sběr informací pomocí technologií a služeb: webové protokoly, soubory cookie, webové značky, které se spouštějí pouze při zadávání dat;
  • poskytnutí vašich osobních údajů písemně, a to i prostřednictvím komunikace.

5.2. Skladování a používání osobních údajů:

  • osobní údaje jsou uchovávány výlučně na řádně chráněných médiích, včetně elektronických, a jsou zpracovávány jak s využitím automatizačních zařízení, tak bez použití těchto prostředků;
  • Společnost s automatickým zpracováním osobních údajů zajišťuje používání databází umístěných na území Ruské federace.

5.3. Přenos osobních údajů:

  • Společnost předává osobní údaje třetím osobám, včetně konzultantů, partnerů, smluvních umělců, smluvních partnerů a zástupců (dále jen "konzultanti") s vaším souhlasem. Výjimkou jsou případy, kdy je převod prováděn, aby se zajistilo dodržování zákonných požadavků, zabránilo se vašim nezákonným činnostem nebo se jim zabránilo a chránily se oprávněné zájmy společnosti a třetích stran;
  • Předávání osobních údajů konzultantům probíhá za účelem dosažení výše uvedených cílů a je založeno na smlouvě uzavřené s příslušným konzultantem. Zároveň se konzultanti zavazují, že budou využívat osobní údaje výhradně v souladu s těmito zásadami, aby dosáhli těchto cílů a poskytli služby podle uzavřené smlouvy;
  • Publikování komentářů na Stránkách se provádí prostřednictvím služby Disqus (https://disqus.com/) v souladu s podmínkami zásady ochrany osobních údajů takové služby. Tím, že ponecháte připomínky na stránkách prostřednictvím služby Disqus, souhlasíte s přenosem vašich osobních údajů na třetí stranu, službu Disqus, v souladu s podmínkami těchto zásad ochrany osobních údajů.

5.4. Zničení osobních údajů.

Společnost ničí osobní údaje v následujících případech:

  • přítomnost bezpečnostní hrozby pro web;
  • vaše porušení podmínek těchto zásad;
  • ukončení uchovávání osobních údajů;
  • na požádání.

6.1. Máte právo obdržet informace o zpracování vašich osobních údajů, včetně údajů obsahujících:

  • potvrzení zpracování vašich osobních údajů;
  • právní základy pro zpracování vašich osobních údajů;
  • cíle a metody používané společností k zpracování vašich osobních údajů;
  • jaký druh osobních údajů zpracováváme a zdroj jejich přijetí;
  • dobu zpracování vašich osobních údajů, včetně doby uchovávání;
  • postup pro uplatňování práv stanovených právními předpisy Ruské federace;
  • informace o dokončeném nebo plánovaném přeshraničním přenosu dat;
  • informace o osobách, kterým mohou být osobní údaje zveřejněny na základě dohody se společností nebo v souladu s právními předpisy Ruské federace;
  • jméno nebo příjmení, jméno, příjmení a adresu osoby, která zpracovává osobní údaje jménem společnosti, je-li zpracování svěřeno této osobě nebo jí bude svěřeno;
  • další informace stanovené právními předpisy Ruské federace.

Máte právo obdržet tyto informace neomezeně často. K tomu je nutné zaslat společnosti odpovídající žádost způsobem uvedeným v § 11 Zásad.

7. Odpovědnost společnosti

7.1. V souladu s požadavky zákona je Společnost povinna:

7.1.1. poskytnout na základě Vaší žádosti informace o zpracování vašich osobních údajů uvedených v bodě 6.1. Politiky nebo přiměřené odmítnutí;

7.1.2. přijmout nezbytná a dostatečná opatření k zajištění plnění povinností stanovených zákonem;

7.1.3. na základě vašeho požadavku upřesněte zpracované osobní údaje, zablokujte je nebo je odstraňte, pokud jsou neúplné, zastaralé, nepřesné, neoprávněně získané nebo zbytečné pro daný účel zpracování;

7.1.4. zajistit legálnost zpracování osobních údajů. Není-li možné zajistit zákonnost zpracování osobních údajů, musí společnost ve lhůtě nepřesahující 10 (deset) pracovních dnů ode dne protiprávního zpracování osobních údajů tyto údaje zničit nebo zajistit jejich zničení;

7.1.5. v případě vašeho odvolání souhlasu se zpracováním osobních údajů zastavíme jejich zpracování a zničíme je v časovém limitu nejvýše 30 (třicet) pracovních dnů ode dne obdržení zpětné vazby. Výjimkou jsou případy, kdy lze pokračovat v zpracování v souladu s právními předpisy Ruské federace.

8. Informace o ochraně osobních údajů

8.1. Všechny poskytnuté osobní údaje jsou ve výchozím nastavení důvěrné. Ochrana osobních údajů zpracovávaných Společností je zajištěna implementací právních, organizačních a technických opatření nezbytných a dostatečných pro splnění požadavků legislativy Ruské federace v oblasti ochrany osobních údajů. Vždy se však snažíme co nejvíce chránit vaše údaje a uplatňovat další opatření na ochranu osobních údajů, než je stanoveno zákonem. Zde uvádíme některá opatření, která společnost provádí pro ochranu osobních údajů:

8.2. Právní opatření zahrnují:

8.2.1. vývoj místních předpisů společnosti, které provádějí požadavky ruské legislativy, včetně této politiky v souvislosti se zpracováním a ochranou osobních údajů, a umísťování na adrese https://www.securitylab.ru/policy.php;

8.2.2. odmítnutí jakéhokoli způsobu zpracování osobních údajů, které nesplňuje cíle předem stanovené Společností předem.

8.3. Organizační opatření zahrnují:

8.3.1. jmenování osoby odpovědné za organizaci zpracování osobních údajů. Tuto osobu můžete kontaktovat pomocí následující e-mailové adresy: [email protected];

8.3.2. omezit složení zaměstnanců společnosti, kteří mají přístup k osobním údajům, a organizaci licenčního systému pro přístup k nim;

8.3.3. pravidelné vyhodnocování rizik souvisejících se zpracováním osobních údajů;

8.3.4. provádění vnitřních vyšetřování s cílem zjistit skutečnosti související s neoprávněným přístupem k osobním údajům;

8.3.5. použití šifrovacích metod při zpracování osobních údajů;

8.3.6. monitorování a analýza bezpečnosti síťové infrastruktury společnosti;

8.3.7. seznámení zaměstnanců Společnosti s ustanoveními právních předpisů Ruské federace o osobních údajích, včetně požadavků na ochranu osobních údajů, s místními zákony společnosti týkajícími se zpracování osobních údajů, školení těchto zaměstnanců.

8.3.8. uspořádání bezpečnostního režimu pro prostory, v nichž jsou umístěny nosiče osobních údajů, bránící možnosti nekontrolovaného proniknutí nebo pobytu v těchto prostorách osob, které nemají právo přístupu do těchto prostor;

8.3.9. organizování školení pro zaměstnance společnosti týkající se různých otázek zpracování osobních údajů.

8.4. Společnost přebírá a ukládá třetím osobám povinnost v případě převodu práva na zpracování osobních údajů respektovat důvěrnost ve vztahu k osobním údajům a nepoužívat osobní údaje bez souhlasu jednotlivce, s výjimkou ustanovení uvedených v těchto zásadách.

9. Zahraniční subjekty osobních údajů

9.1. Jsme mezinárodní společnost. Proto, abychom dosáhli cílů uvedených v zásadách, můžeme převést vaše osobní údaje do jiných zemí, než je země, ze které byly původně získány. Jedná se o přeshraniční přenos osobních údajů. Před zahájením přeshraničního předávání osobních údajů je Společnost povinna zajistit, aby cizí stát, na jehož území předávání osobních údajů poskytuje odpovídající ochranu vašich práv jako předmětu osobních údajů. V případě přeshraničního přenosu osobních údajů chráníme vaše údaje v souladu s Pravidly.

9.2. Přeshraniční přenos osobních údajů na území cizích států, které neposkytují odpovídající ochranu vašich práv, lze provádět v následujících případech:

  • mít svůj písemný souhlas k přeshraničnímu přenosu vašich osobních údajů;
  • stanovených mezinárodními smlouvami Ruské federace;
  • pokud je to nezbytné k ochraně základů ústavního systému Ruské federace, k zajištění obrany země a bezpečnosti státu a k zajištění bezpečnosti stabilního a bezpečného fungování dopravního komplexu k ochraně zájmů jednotlivce, společnosti a státu v oblasti dopravního komplexu proti činům protiprávního zasahování
  • plnění smlouvy, které jste stranou;
  • chránit svůj život, zdraví a další životně důležité zájmy nebo zájmy jiných osob, pokud není možné získat písemný souhlas.

10. Omezení zásad

10.1. Musíte také rozumně a zodpovědně přistupovat k umístění vašich osobních údajů ve veřejné doméně, včetně stránek, pokud necháte zpětnou vazbu a připomínky.

10.2. Společnost není zodpovědná za jednání třetích osob, které mají kvůli vaší chybě přístup k vašim osobním údajům.

11. Odvolání subjektu osobních údajů

11.1. Vaše žádosti můžete zaslat Společnosti, včetně požadavků na použití vašich osobních údajů:

11.1.1. písemně na adrese: 28, Preobrazhenskaya náměstí, Moskva, 107061;

11.1.2. ve formě elektronického dokumentu na e-mailové adrese [email protected]

11.2. Žádost by měla obsahovat následující informace:

11.2.1. číslo hlavního dokladu prokazující vaši totožnost;

11.2.2. informace o datu vydání daného dokumentu a vydávajícímu orgánu;

11.2.3. informace potvrzující vaši účast ve vztahu k společnosti;

11.2.4. podpisem.

11.3. Společnost se zavazuje posoudit a zaslat odpověď na přijatou žádost na adresu uvedenou v žádosti do 30 (třiceti) kalendářních dnů ode dne obdržení žádosti.

11.4. Veškerá korespondence přijatá Společností (odvolání v písemné nebo elektronické podobě) odkazuje na informace s omezeným přístupem a není zveřejněna bez jejího písemného souhlasu.

12. Kontaktní údaje a podrobnosti společnosti:

Politika zpracování osobních údajů

SCHVÁLENO usnesením CJSC PF SKB Kontur ze dne 29. prosince 2012 č. 299

1. Účel a oblast působnosti

1.1. Tento dokument (dále jen "Politika") definuje cíle a obecné zásady pro zpracování osobních údajů, jakož i opatření zavedená na ochranu osobních údajů v ZAO PF SKB Kontur (dále jen "Provozovatel"). Tato zásada je veřejně přístupným dokumentem provozovatele a umožňuje jej seznámit se všemi osobami.

1.2. Tato zásada platí po schválení na dobu neurčitou a před nahrazením novou verzí.

1.3. Zásady používají výrazy a definice v souladu s jejich významy definovanými v dokumentu FZ-152 "Osobní údaje".

1.4. Tato zásada platí pro všechny zaměstnance provozovatele (včetně zaměstnanců na základě pracovních smluv a zaměstnanců pracujících na základě smluvních smluv) a všech strukturálních divizí společnosti včetně samostatných divizí. Požadavky Politiky jsou také vzaty v úvahu a jsou předkládány ve vztahu k jiným osobám, je-li pro ně nezbytné, aby se podíleli na zpracování osobních údajů Provozovatelem, jakož i v případech předávání osobních údajů předepsaným způsobem na základě smluv, smluv, pokynů pro zpracování.

2. Informace o zpracování osobních údajů

2.1. Zpracování osobních údajů Provozovatelem se provádí smíšeným způsobem: pomocí automatizačního zařízení a bez něj.

2.2. Akce s osobními údaji zahrnují shromažďování, nahrávání, systematizaci, hromadění, ukládání, zpřesňování (aktualizaci, změnu), extrakci, použití, přenos (distribuci, poskytování, přístup), depersonalizaci, blokování, vymazání a zničení osobních údajů.

2.3. Zpracování osobních údajů provádí provozovatel na právním a spravedlivém základě, právní základy pro zpracování jsou:

  • Ústava Ruské federace;
  • Zákoníku práce Ruské federace;
  • Občanský zákoník Ruské federace;
  • Daňový řád Ruské federace;
  • Federální zákon ze dne 27.7.2006 № 152-ФЗ "O osobních údajích";
  • Federální zákon ze dne 10.01.2002. № 1-ФЗ "O elektronickém digitálním podpisu";
  • Federální zákon ze dne 6. dubna 2011 № 63-ФЗ "O elektronickém podpisu";
  • Federální zákon ze dne 04.05.2011 Č. 99-FZ "o licencování některých typů činností";
  • Federální zákon ze dne 07.07.2003 № 126-ФЗ "O komunikaci";
  • Federální zákon ze dne 4. 1. 1996 Č. 27-ФЗ "O individuálním (personalizovaném) účetnictví v systému povinného důchodového pojištění";
  • Federální zákon z 24. července 2009 Č. 212-FZ "o příspěvcích na pojištění penzijního fondu Ruské federace, Fondu sociálního zabezpečení Ruské federace, Federálním fondem povinného zdravotního pojištění a územních fondů pro povinné zdravotní pojištění";
  • Federální zákon ze dne 10.22.2004. № 125-ФЗ "O archivních záležitostech v Ruské federaci";
  • Zákon Ruské federace ze dne 10. července 1992 № 3266-1 "O vzdělávání";
  • Listina CJSC PF SKB Kontur;
  • Pravidla certifikačního centra CJSC PF SKB Kontur.

2.4. Obsah a objem zpracovávaného personálu jsou určeny na základě účelů zpracování. Osobní údaje, které jsou nadbytečné nebo neslučitelné s ohledem na tyto hlavní cíle, nejsou zpracovány:

  • uzavření pracovních vztahů s jednotlivci;
  • plnění smluvních závazků provozovatele;
  • provádění funkcí certifikačního centra;
  • soulad se současnými pracovními, účetními, penzijními a dalšími právními předpisy Ruské federace.

2.5. Hlavní kategorie osobních údajů, jejichž údaje zpracovává Provozovatel, zahrnují:

  • osoby, které jsou v pracovním a občanskoprávním vztahu s provozovatelem;
  • osoby, které jsou v pracovních a občanských vztazích s protistranami provozovatele;
  • uchazeči o volná místa.

2.6. Pro určené kategorie předmětů lze zpracovat: příjmení, jméno, patronymic; rok, měsíc, datum narození; místo narození, adresa; rodinný stav; sociální status; stav majetku; vzdělávání; povolání; příjmy; TIN, SNILS, kontaktní informace (telefon, e-mailová adresa), další informace poskytované standardními formuláři a zavedené pořadí zpracování.

2.7. Zpracování zajišťuje přesnost osobních údajů, jejich dostatečnost a relevanci ve vztahu k účelům zpracování osobních údajů. Pokud jsou nalezeny nepřesné nebo neúplné osobní údaje, jsou aktualizovány a aktualizovány.

2.8. Pro osobní údaje, které nejsou veřejně dostupné, zůstává zachována důvěrnost.

2.9. Zpracování a uchovávání osobních údajů probíhá nejdéle za účelem zpracování osobních údajů, pokud neexistují žádné právní důvody pro další zpracování, například pokud federální zákon nebo dohoda s osobním údajem nestanoví odpovídající dobu uchovávání údajů. Osobní údaje, které mají být zpracovány, se při výskytu těchto podmínek zničí nebo depersonalizují:

  • dosažení cílů zpracování osobních údajů nebo maximální doby uchovávání - do 30 dnů;
  • ztráta potřeby dosáhnout cílů zpracování osobních údajů - do 30 dnů;
  • poskytnutí osobních údajů subjektem nebo jeho právního zástupce k potvrzení, že osobní údaje jsou neoprávněně získané nebo které nejsou nezbytné pro daný účel zpracování - do 7 dnů;
  • nemožnost zajištění zákonnosti zpracování osobních údajů - do 10 dnů;
  • zrušení subjektu osobních údajů souhlasu se zpracováním osobních údajů, pokud uchovávání osobních údajů již není nutné pro účely zpracování osobních údajů - do 30 dnů;
  • zrušení subjektu osobních údajů souhlasu s používáním osobních údajů pro kontakty s potenciálními spotřebiteli při propagaci zboží a služeb - do 2 dnů;
  • uplynutí promlčecí lhůty pro právní vztahy, v rámci které jsou zpracovávány nebo zpracovávány osobní údaje;
  • likvidaci (reorganizaci) Provozovatele.

2.10. Zpracování osobních údajů na základě smluv a jiných smluv provozovatele, pokyny provozovateli a pokyny provozovatele pro zpracování osobních údajů se provádí v souladu s podmínkami těchto smluv, dohodami provozovatele, jakož i smlouvami s osobami pověřenými zpracováním nebo pověřenými zpracováním z právních důvodů. Takové dohody mohou zejména stanovit:

  • cíle, podmínky, podmínky zpracování osobních údajů;
  • povinnosti stran, včetně opatření k zajištění důvěrnosti;
  • práva, povinnosti a povinnosti stran týkající se zpracování osobních údajů.

2.11. V případech, které nejsou výslovně stanoveny zákonem nebo smlouvou, zpracování probíhá po obdržení souhlasu subjektu osobních údajů. Souhlas může být vyjádřen ve formě páchání akcí, přijetí podmínek

smlouvu o nabídce, připevnění příslušných značek, vyplnění polí ve formulářích, formulářích nebo písemné vyhotovení v souladu se zákonem. Povinným případem získání předchozího souhlasu je například kontakt s potenciálním spotřebitelem při propagaci zboží a služeb provozovatele na trhu.

2.12. Provozovatel je zapsán do rejstříku pověřeného subjektu pro ochranu práv subjektů osobních údajů na číslo č. 09-0066830. Registr obsahuje informace o Provozovateli, včetně: úplného jména, kontaktních informací o žádostech, informací o zpracování osobních údajů a opatření pro zajištění bezpečnosti.

3. Opatření k zajištění bezpečnosti osobních údajů

3.1. Provozovatel podniká potřebná právní, organizační a technická opatření k zajištění bezpečnosti osobních údajů, aby je ochránil před neoprávněným (včetně náhodného) přístupu, zničením, změnami, blokováním přístupu a dalšími neoprávněnými akcemi. Taková opatření zahrnují zejména:

  • jmenování zaměstnanců odpovědných za organizaci zpracování a zajištění bezpečnosti osobních údajů;
  • kontrola dostupnosti ve smlouvách a případné zahrnutí do smluv, položky týkající se zajištění důvěrnosti osobních údajů;
  • vydávání místních zákonů o zpracování osobních údajů, seznámení s nimi, školení uživatelů;
  • zajištění fyzické bezpečnosti prostor a zařízení pro zpracování, řízení přístupu, zabezpečení, kamerového dohledu;
  • omezení a vymezení přístupu zaměstnanců a dalších osob k osobním údajům a způsobům zpracování, sledování akcí s osobními údaji;
  • identifikace ohrožení bezpečnosti osobních údajů při jejich zpracování, vytváření modelů ohrožení na jejich základě;
  • používání bezpečnostních nástrojů (antivirové nástroje, brány firewall, ochrana před neoprávněným přístupem, prostředky kryptografické ochrany informací), včetně těch, které předepsaly postup pro posouzení shody předepsaným způsobem;
  • účetnictví a ukládání nosičů informací, s výjimkou jejich krádeže, nahrazování, neoprávněného kopírování a zničení;
  • záložní informace pro obnovitelnost;
  • provádění vnitřní kontroly nad dodržováním stanoveného postupu, ověřování účinnosti přijatých opatření, reakce na mimořádné události.

4. Práva subjektů osobních údajů

4.1. Předmětem osobních údajů je právo odvolat souhlas se zpracováním osobních údajů zasláním žádosti operátorovi poštou nebo kontaktováním osobně.

4.2. Subjekt osobních údajů má právo obdržet informace týkající se zpracování jeho osobních údajů, včetně informací o:

  • potvrzení zpracování osobních údajů provozovatelem;
  • právní důvody a účely zpracování osobních údajů;
  • cíle a metody zpracování osobních údajů uplatňované provozovatelem;
  • jméno a místo provozovatele, informace o osobách (s výjimkou zaměstnanců / zaměstnanců provozovatele), kteří mají přístup k osobním údajům nebo kteří mohou sdělit osobní údaje na základě dohody s provozovatelem nebo na základě federálního práva;
  • zpracované osobní údaje týkající se příslušného předmětu osobních údajů, zdroj jejich přijetí, pokud federální zákon nestanoví jiný postup pro předkládání takových údajů;
  • podmínky zpracování osobních údajů, včetně období jejich uchovávání;
  • postup pro výkon osobních údajů práv subjektu stanoveného federálním zákonem "o osobních údajích";
  • informace o dokončeném nebo plánovaném přeshraničním přenosu dat;
  • jméno nebo příjmení, jméno, příjmení a adresu osoby, která zpracovává osobní údaje jménem provozovatele, je-li zpracovávání svěřeno této osobě nebo jí bude svěřeno;
  • další informace stanovené federálním zákonem "o osobních údajích" nebo jinými federálními zákony.

4.3. Subjekt osobních údajů má právo požadovat od provozovatele, aby objasnil své osobní údaje, zablokoval nebo zničil, pokud jsou osobní údaje neúplné, zastaralé, nepřesné, neoprávněně získané nebo nejsou pro daný účel zpracování nezbytné, a aby přijaly opatření stanovená zákonem k ochraně jejich práv.

4.4. Pokud se subjekt osobních údajů domnívá, že provozovatel zpracovává své osobní údaje v rozporu s požadavky federálního zákona o osobních údajích nebo že porušuje jeho práva a svobody, může se subjekt osobních údajů odvolat proti činnosti nebo opomenutím operátora autorizovanému subjektu pro ochranu osobních údajů (Federální služba pro dohled v oblasti komunikací, informačních technologií a hromadných komunikací - Roskomnadzor) nebo u soudu.

4.5. Předmětem osobních údajů je právo chránit jejich práva a oprávněné zájmy, včetně náhrady škody a (nebo) náhrady za morální škody u soudu.

5. Role a odpovědnost

5.1. Práva a povinnosti provozovatele jsou určeny stávajícími právními předpisy a smlouvami provozovatele.

5.2. Monitorování dodržování požadavků této politiky provádí osoba odpovědná za organizaci zpracování osobních údajů a oddělení informační bezpečnosti provozovatele v rámci jejich pravomocí.

5.3. Odpovědnost osob podílejících se na zpracování osobních údajů na základě pokynů provozovatele za protiprávní použití osobních údajů je stanovena v souladu s podmínkami občanské smlouvy nebo smlouvy o důvěrnosti informací uzavřené mezi provozovatelem a protistranou.

5.4. Osoby, které se dopustily porušení pravidel upravujících zpracování a ochranu osobních údajů, nesou hmotnou, disciplinární, správní, občanskou nebo trestní odpovědnost způsobem stanoveným federálními zákony, místními zákony, smlouvami provozovatele.

Politika zpracování osobních údajů

1. Obecná ustanovení

1.1. Politika zpracování osobních údajů v PJSC Gazprom (dále jen "politika") definuje základní principy, cíle, podmínky a metody zpracování osobních údajů, seznamy subjektů a osobních údajů zpracovávaných v PJSC Gazprom, funkce PJSC Gazprom při zpracování osobních údajů, práv subjekty osobních údajů, jakož i požadavky na ochranu osobních údajů zavedené v PJSC Gazprom.

1.2. Tato politika byla vytvořena s přihlédnutím k požadavkům Ústavy Ruské federace, legislativním a jiným regulačním právním předpisům Ruské federace v oblasti osobních údajů.

1.3. Ustanovení Politiky slouží jako základ pro vývoj místních předpisů upravujících zpracování osobních údajů zaměstnanců PJSC Gazprom a dalších osobních údajů v PJSC Gazprom.

1.4. Politika je základem pro vývoj místních regulačních aktů dceřiných společností a organizací PJSC Gazprom, které určují politiku zpracování osobních údajů těchto organizací.

2. Legislativní a jiné právní předpisy Ruské federace, podle kterých je stanovena politika zpracování osobních údajů v PJSC Gazprom

2.1. Politika zpracování osobních údajů v PJSC Gazprom je určena v souladu s následujícími právními předpisy:

  • Zákoníku práce Ruské federace;
  • Federální zákon ze dne 27. července 2006 č. 152-ФЗ "o osobních údajích";
  • Vyhláška prezidenta Ruské federace ze dne 6. března 1997 č. 188 "o schválení seznamu důvěrných informací";
  • Usnesení vlády Ruské federace ze dne 15. září 2008 č. 687 "O schválení nařízení o zvláštnostech zpracování osobních údajů prováděných bez použití automatizačních nástrojů";
  • Usnesení vlády Ruské federace ze dne 6. července 2008 č. 512 "O schválení požadavků na hmatatelné nosiče biometrických osobních údajů a technologií pro ukládání těchto údajů mimo informační systémy osobních údajů";
  • Usnesení vlády Ruské federace ze dne 1. listopadu 2012 č. 1119 "O schválení požadavků na ochranu osobních údajů při jejich zpracování v informačních systémech osobních údajů";
  • Řád FSTEC Ruska č. 55, Federální bezpečnostní služba Ruska č. 86, Ministerstvo informačních technologií a komunikací Ruska č. 20 ze dne 13. února 2008 "O schválení klasifikačního postupu pro informační systémy osobních údajů";
  • Objednávka FSTEC Ruska z 18. února 2013 č. 21 "O schválení složení a obsahu organizačních a technických opatření pro zajištění bezpečnosti osobních údajů při jejich zpracování v informačních systémech osobních údajů";
  • Vyhláška Roskomnadzor č. 996 ze dne 5. září 2013, "O schválení požadavků a metodách depersonalizace osobních údajů";
  • další právní předpisy Ruské federace a regulační dokumenty schválených vládních orgánů.

2.2. Za účelem provádění ustanovení této politiky vypracuje PJSC Gazprom příslušné místní regulační akty a další dokumenty, včetně:

  • nařízení o zpracování osobních údajů v PJSC Gazprom;
  • ustanovení o zajištění bezpečnosti osobních údajů při jejich zpracování v informačních systémech osobních údajů společnosti PJSC Gazprom, jejích dceřiných společnostech a organizacích;
  • seznam pozic strukturálních subdivisionů správy PJSC Gazprom, jejích poboček a zastoupení, při jejichž nahrazení jsou zpracovávány osobní údaje;
  • předpisy pro zpracování osobních údajů strukturálních jednotek správní rady PJSC Gazprom, její pobočky a zastoupení;
  • další místní předpisy a dokumenty upravující zpracování osobních údajů v PJSC Gazprom.

3. Hlavní pojmy a definice použité v místních regulačních aktech PJSC Gazprom, které upravují problematiku zpracování osobních údajů

Osobní údaje - veškeré informace týkající se přímo či nepřímo určeného nebo určeného jednotlivce (předmětu osobních údajů).

Informace - informace (zprávy, data) bez ohledu na formu jejich prezentace.

Provozovatel - státní orgán, obecní orgán, právnická nebo fyzická osoba, samostatně nebo společně s jinými osobami, které organizují a / nebo zpracovávají osobní údaje, a určuje účel zpracování osobních údajů, složení osobních údajů, které mají být zpracovány, akce (operace) s osobními údaji.

Zpracování osobních údajů - jakákoli akce (operace) nebo soubor akcí (operací) prováděných s použitím automatizačních nástrojů nebo bez použití takových nástrojů s osobními údaji, včetně sběru, záznamu, systematizace, akumulace, ukládání, zpřesňování (aktualizace, používání, přenos (distribuce, poskytování, přístup), depersonalizace, blokování, vymazání, zničení osobních údajů.

Automatizované zpracování osobních údajů - zpracování osobních údajů pomocí výpočetní techniky.

Poskytování osobních údajů - akce zaměřené na zpřístupnění osobních údajů určité osobě nebo určitému okruhu osob.

Šíření osobních údajů - akce zaměřené na zpřístupnění osobních údajů neurčitému okruhu osob.

Přeshraniční přenos osobních údajů - předávání osobních údajů na území cizího státu orgánu cizího státu, cizince nebo zahraniční právnické osobě.

Blokování osobních údajů - dočasné pozastavení zpracování osobních údajů (pokud není nutné zpracovávat osobní údaje).

Zničení osobních údajů je jednáním, jehož výsledkem je nemožné obnovit obsah osobních údajů v informačním systému osobních údajů a (nebo) v důsledku toho zničit materiální nosiče osobních údajů.

Anonymní identifikace osobních údajů je žalobou, v jejímž důsledku se stává nemožným bez použití dalších informací k určení totožnosti osobních údajů určitému subjektu osobních údajů.

Informační systém osobních údajů - soubor osobních údajů obsažených v databázích a informačních technologiích a technické prostředky zajišťující jejich zpracování.

4. Zásady a cíle zpracování osobních údajů

4.1. PJSC Gazprom, který je provozovatelem osobních údajů, zpracovává osobní údaje zaměstnanců společnosti PJSC Gazprom a dalších osobních údajů, které nejsou v pracovních vztazích s PJSC Gazprom.

4.2. Zpracování osobních údajů v PJSC Gazprom se provádí s ohledem na potřebu ochrany práv a svobod zaměstnanců společnosti PJSC Gazprom a dalších osobních údajů včetně ochrany práva na soukromí, osobního a rodinného tajemství na základě následujících zásad:

  • osobní údaje jsou zpracovávány v PJSC Gazprom na legálním a spravedlivém základě;
  • zpracování osobních údajů je omezeno na dosažení konkrétních, předem stanovených a legitimních cílů;
  • zpracování osobních údajů, které je neslučitelné s účelem sběru osobních údajů, není dovoleno;
  • není možné sloučit databáze obsahující osobní údaje, které jsou zpracovávány pro účely, které jsou navzájem neslučitelné;
  • pouze osobní údaje, které splňují účely jejich zpracování, podléhají zpracování;
  • obsah a objem zpracovávaných osobních údajů odpovídá stanoveným cílům zpracování. Přepracování zpracovávaných osobních údajů ve vztahu k uvedeným účelům jejich zpracování není dovoleno;
  • zpracování osobních údajů zajišťuje přesnost osobních údajů, jejich dostatečnost a v případě potřeby i jejich význam pro účely zpracování osobních údajů. Společnost PJSC Gazprom podniká nezbytná opatření nebo zajišťuje, aby byla přijata k odstranění nebo objasnění neúplných nebo nepřesných osobních údajů;
  • osobní údaje jsou uchovávány v podobě, která umožňuje určení předmětu osobních údajů, než je účel zpracování osobních údajů, není-li stanovena lhůta pro ukládání osobních údajů federálním právem, smlouva, na kterou se subjektu nebo ručiteli vztahují osobní údaje;
  • Zpracovávané osobní údaje jsou zničeny nebo depersonalizovány při dosažení cílů zpracování nebo v případě ztráty potřeby dosáhnout těchto cílů, pokud federální zákon nestanoví jinak.

4.3. Osobní údaje jsou zpracovávány v PJSC Gazprom za účelem:

  • zajištění souladu s Ústavou Ruské federace, legislativních a dalších regulačních právních aktů Ruské federace, místních regulačních aktů PJSC Gazprom;
  • plnění funkcí, pravomocí a povinností, které zákonodárství Ruské federace přiděluje společnosti PJSC Gazprom, včetně poskytování osobních údajů státním orgánům, Penzijního fondu Ruské federace, Fondu sociálního zabezpečení Ruské federace, Federálního fondu povinného zdravotního pojištění a také ostatním státním orgánům;
  • regulace pracovních vztahů se zaměstnanci PJSC Gazprom (podpora zaměstnanosti, školení a propagace, zajištění osobní bezpečnosti, sledování množství a kvality vykonávané práce, zajištění bezpečnosti majetku);
  • poskytovat zaměstnancům společnosti PJSC Gazprom a jejich rodinným příslušníkům další záruky a náhrady včetně nestátních důchodových dávek, dobrovolného zdravotního pojištění, lékařské péče a dalších druhů sociálního zabezpečení;
  • ochrana života, zdraví nebo jiných životně důležitých zájmů subjektů osobních údajů;
  • příprava, uzavírání, provádění a ukončení smluv s protistranami;
  • zajištění kontroly přístupu a vnitřních podmínek zařízení v zařízeních PJSC Gazprom;
  • vytvoření referenčních materiálů pro interní informační podporu činností PJSC Gazprom, jejích poboček a zastoupení, jakož i dceřiných společností a organizací PJSC Gazprom;
  • výkonu soudních úkonů, úkonů jiných orgánů nebo úředníků, kteří jsou popraveni v souladu s právními předpisy Ruské federace o exekučním řízení;
  • provádění práv a oprávněných zájmů PJSC Gazprom v rámci provádění činností stanovených v Listině a dalších místních regulačních aktech PJSC Gazprom nebo třetích stran nebo dosažení sociálně významných cílů;
  • pro jiné oprávněné účely.

5. Seznam subjektů, jejichž osobní údaje zpracovává společnost PJSC Gazprom

5.1. PJSC Gazprom zpracovává osobní údaje následujících kategorií předmětů:

  • zaměstnanci strukturálních divizí správy PJSC Gazprom, její pobočky a zastoupení;
  • zaměstnanci dceřiných společností a organizací PJSC Gazprom;
  • další subjekty osobních údajů (k zajištění plnění cílů zpracování uvedených v části 4 Politiky).

6. Seznam osobních údajů zpracovávaných společností PJSC Gazprom

6.1. Seznam osobních údajů zpracovávaných společností PJSC Gazprom je stanoven v souladu s právními předpisy Ruské federace a místními regulačními zákony PJSC Gazprom s přihlédnutím k účelům zpracování osobních údajů uvedených v části 4 Politiky.

6.2. Zvláštní kategorie osobních údajů týkajících se rasy, národnosti, politických názorů, náboženských či filozofických přesvědčení a intimního života nejsou v PJSC Gazprom zpracovány.

7. Funkce PJSC Gazprom při zpracování osobních údajů

7.1. PJSC Gazprom při zpracování osobních údajů:

  • podniká opatření nezbytná a dostatečná k zajištění dodržování požadavků zákonů Ruské federace a místních předpisů PJSC Gazprom v oblasti osobních údajů;
  • podniká právní, organizační a technické opatření k ochraně osobních údajů před neoprávněným nebo náhodným přístupem k nim, ke zničení, změně, blokování, kopírování, poskytování, šíření osobních údajů a také k jiným protiprávním jednáním ve vztahu k osobním údajům;
  • jmenuje osobu odpovědnou za organizaci zpracování osobních údajů v PJSC Gazprom;
  • zveřejňuje místní předpisy, které vymezují politiku a otázky zpracování a ochrany osobních údajů v PJSC Gazprom;
  • Poskytuje zaměstnance společnosti PJSC Gazprom, její pobočky a zastoupení, které přímo zpracovávají osobní údaje s ustanoveními ruské legislativy a místních předpisů PJSC Gazprom v oblasti osobních údajů, včetně požadavků na ochranu osobních údajů, a vyškolení těchto zaměstnanců ;
  • zveřejňuje nebo jinak poskytuje neomezený přístup k těmto zásadám;
  • informuje subjekty osobních údajů nebo jejich zástupce o dostupnosti osobních údajů vztahujících se k příslušným subjektům zavedeným způsobem, poskytuje příležitost seznámit se s těmito osobními údaji při přístupu k žádostem určených osobních údajů nebo jejich zástupcům a / nebo při přijímání žádostí, pokud není stanoveno jinak v právních předpisech ruského Federace;
  • zastaví zpracování a zničí osobní údaje v případech stanovených právními předpisy Ruské federace v oblasti osobních údajů;
  • provádí další akce stanovené právními předpisy Ruské federace v oblasti osobních údajů.

8. Podmínky zpracování osobních údajů v PJSC Gazprom

8.1. Zpracování osobních údajů v PJSC Gazprom se provádí se souhlasem subjektu osobních údajů se zpracováním jeho osobních údajů, pokud právní předpisy Ruské federace nestanoví jinak v oblasti osobních údajů.

8.2. Společnost PJSC Gazprom bez souhlasu subjektu osobních údajů nezveřejňuje informace třetím stranám a neposkytuje osobní údaje, pokud federální zákon nestanoví jinak.

8.3. Společnost PJSC Gazprom má právo svěřit zpracování osobních údajů jiné osobě se souhlasem subjektu osobních údajů na základě smlouvy uzavřené s touto osobou. Smlouva by měla obsahovat seznam činností (operací) s osobními údaji, které bude provádět osoba provádějící zpracování osobních údajů, účely zpracování, povinnost takové osoby zachovávat důvěrnost osobních údajů a zajišťovat bezpečnost osobních údajů při jejich zpracování, jakož i požadavky na ochranu osobních údajů zpracovávaných v v souladu s článkem 19 federálního zákona o osobních údajích.

8.4. Pro účely interní informační podpory může PJSC Gazprom vytvořit interní referenční materiály, které s písemným souhlasem subjektu osobních údajů mohou obsahovat jeho příjmení, jméno, jméno, místo výkonu práce, místo, rok a místo narození, pokud právní předpisy Ruské federace nestanoví jinak, adresu, předplatitelské číslo, e-mailovou adresu, další osobní údaje oznamované subjektem osobních údajů.

8.5. Přístup k osobním údajům zpracovávaným v PJSC Gazprom je povolen pouze zaměstnancům společnosti PJSC Gazprom, kteří zastávají funkce obsažené v seznamu pozic strukturálních subdivisionů správy PJSC Gazprom, jejích poboček a zastoupení, které jsou při zpracování osobních údajů nahrazeny.

9. Seznam akcí s osobními údaji a způsoby jejich zpracování

9.1. PJSC Gazprom provádí sběr, záznam, systematizaci, akumulaci, ukládání, zpřesňování (aktualizaci, změnu), extrakci, použití, přenos (distribuci, poskytování, přístup), depersonalizaci, blokování, vymazání a zničení osobních údajů.

9.2. Zpracování osobních údajů v PJSC Gazprom se provádí těmito způsoby:

  • manuální zpracování osobních údajů;
  • automatizované zpracování osobních údajů s přenosem nebo bez přenosu informací získaných prostřednictvím informačních a telekomunikačních sítí;
  • smíšené zpracování osobních údajů.

10. Práva subjektů osobních údajů

10.1. Subjekty osobních údajů mají nárok na:

  • úplné informace o svých osobních údajích zpracovávaných společností PJSC Gazprom;
  • přístup k jejich osobním údajům, včetně práva obdržet kopii záznamu obsahujícího jejich osobní údaje, s výjimkou případů stanovených federálním právem, jakož i přístup k příslušným lékařským údajům za pomoci odborného lékaře podle jejich výběru;
  • vyjasnění jejich osobních údajů, jejich zablokování nebo zničení, pokud jsou osobní údaje neúplné, zastaralé, nepřesné, neoprávněně získané nebo nejsou pro daný účel zpracování nezbytné;
  • odnětí souhlasu se zpracováním osobních údajů;
  • přijetí zákonných opatření k ochraně jejich práv;
  • odvolání proti žalobám nebo opomenutím společnosti PJSC Gazprom, které byly provedeny v rozporu s požadavky právních předpisů Ruské federace v oblasti osobních údajů, oprávněnému orgánu pro ochranu práv subjektů osobních údajů nebo soudu;
  • výkonu jiných práv stanovených právními předpisy Ruské federace.

11. Opatření PJSC Gazprom k zajištění plnění povinností provozovatele při zpracování osobních údajů

11.1. Opatření nezbytná a dostatečná, aby zajistila, že PJSC Gazprom splní povinnosti provozovatele, jak stanoví právní předpisy Ruské federace v oblasti osobních údajů, zahrnují:

  • jmenování osoby odpovědné za organizaci zpracování osobních údajů v PJSC Gazprom;
  • přijetí místních předpisů a dalších dokumentů v oblasti zpracování a ochrany osobních údajů;
  • organizování školení a provádění metodické práce se zaměstnanci strukturálních divizí správy PJSC Gazprom, její pobočky a zastupitelské úřady obsazující pozice obsažené v seznamu pozic strukturálních divizí správy PJSC Gazprom, jejích poboček a zastoupení, které jsou nahrazovány při zpracování osobních údajů;
  • získání souhlasu subjektů osobních údajů se zpracováním jejich osobních údajů s výjimkou případů stanovených právními předpisy Ruské federace;
  • oddělení osobních údajů zpracovávaných bez použití automatizace od jiných informací, zejména záznamem na zvláštních nosičích osobních údajů do zvláštních sekcí;
  • poskytování odděleného uchovávání osobních údajů a jejich nosičů materiálu, které jsou zpracovávány k různým účelům a které obsahují různé kategorie osobních údajů;
  • uložení zákazu přenosu osobních údajů prostřednictvím otevřených komunikačních kanálů, počítačových sítí mimo kontrolovanou oblast, PWN Gazprom PWRD a internetu bez přijetí opatření k zajištění bezpečnosti osobních údajů stanovených společností PJSC Gazprom (s výjimkou veřejně dostupných a / nebo neosobních osobních údajů data);
  • uchovávání hmotných nosičů osobních údajů v souladu s podmínkami, které zajišťují bezpečnost osobních údajů a vylučují k nim neoprávněný přístup;
  • provádění interní kontroly dodržování zpracování osobních údajů federálním zákonem o osobních údajích a právními akty přijatými v souladu s tímto zákonem, požadavky na ochranu osobních údajů, této politiky a místních regulačních aktů PJSC Gazprom;
  • další opatření stanovená právními předpisy Ruské federace v oblasti osobních údajů.

11.2. Opatření k zajištění bezpečnosti osobních údajů při jejich zpracování v informačních systémech osobních údajů jsou stanovena v souladu s místními regulačními zákony PJSC Gazprom, které upravují bezpečnost osobních údajů při jejich zpracování v osobních datových systémech společnosti PJSC Gazprom.

12. Kontrola dodržování zákonů Ruské federace a místních předpisů PJSC Gazprom v oblasti osobních údajů, včetně požadavků na ochranu osobních údajů

12.1. Monitorování souladu se strukturálními členění správy PJSC Gazprom, jejích poboček a zastupitelských úřadů legislativy Ruské federace a místních regulačních aktů PJSC Gazprom v oblasti osobních údajů, včetně požadavků na ochranu osobních údajů, je prováděno s cílem ověřit shodu zpracování osobních údajů ve strukturálních fondech divize správy PJSC Gazprom, její pobočky a zastupitelské úřady k právním předpisům Ruské federace a místním regulačním akcím PJSC Gazprom v oblasti osobních údajů, včetně požadavků na ochranu osobních údajů, jakož i opatření zaměřených na prevenci a odhalování porušování ruských právních předpisů v oblasti osobních údajů, odhalování možných únikových kanálů a neoprávněnému přístupu k osobním údajům, důsledků těchto porušení.

12.2. Vnitřní kontrola dodržování předpisů správního orgánu PJSC Gazprom, jeho poboček a zastupitelských úřadů právních předpisů Ruské federace a místních předpisů PJSC Gazprom v oblasti osobních údajů, včetně požadavků na ochranu osobních údajů, provádí osoba odpovědná za organizaci zpracování osobních údajů v PJSC Gazprom.

12.3. Vnitřní kontrola dodržování předpisů o zpracování osobních údajů federálním zákonem "o osobních údajích" a právními předpisy přijatými v souladu s ním, požadavky na ochranu osobních údajů, tuto politiku, místní regulační zákony PJSC Gazprom vykonává Úřad pro ochranu společnosti PJSC Gazprom.

12.4. Osobní odpovědnost za splnění požadavků právních předpisů Ruské federace a místních předpisů PJSC Gazprom v oblasti osobních údajů ve strukturálním úseku správy PJSC Gazprom, její pobočky a zastoupení, jakož i zajištění důvěrnosti a bezpečnosti osobních údajů ve vymezených odděleních PJSC Gazprom přiděleno jejich nadřízeným.