Перечень действий с персональными данными и способы их обработки
ОАО «Газпром» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Обработка персональных данных в ОАО «Газпром» осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
2.6. Меры, принимаемые ОАО «Газпром» для обеспечения выполнения обязанностей оператора при обработке персональных данных
Меры, необходимые и достаточные для обеспечения выполнения ОАО «Газпром» обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
- назначение лица, ответственного за организацию обработки персональных данных в ОАО «Газпром»;
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- организацию обучения и проведение методической работы с работниками структурных подразделений администрации ОАО «Газпром», его филиалов и представительств, занимающими должности, включенные в перечень должностей структурных подразделений администрации ОАО «Газпром», его филиалов и представительств, при замещении которых осуществляется обработка персональных данных;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, ЕВСПД ОАО «Газпром» и сетям Интернет без применения установленных в ОАО «Газпром» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ОАО «Газпром»;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ОАО «Газпром», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ОАО «Газпром».
2.7. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов ОАО «Газпром» в области персональных данных, в том числе требований к защите персональных данных
Контроль за соблюдением структурными подразделениями администрации ОАО «Газпром», его филиалами и представительствами законодательства Российской Федерации и локальных нормативных актов ОАО «Газпром» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях администрации ОАО «Газпром», его филиалах и представительствах законодательству Российской Федерации и локальным нормативным актам ОАО «Газпром» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
Внутренний контроль за соблюдением структурными подразделениями администрации ОАО «Газпром», его филиалами и представительствами законодательства Российской Федерации и локальных нормативных актов ОАО «Газпром» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ОАО «Газпром».
Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ОАО «Газпром» осуществляет Служба корпоративной защиты ОАО «Газпром».
Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов ОАО «Газпром» в области персональных данных в структурном подразделении администрации ОАО «Газпром», его филиале и представительстве, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях ОАО «Газпром» возлагается на их руководителей.