Перечень действий с персональными данными и способы их обработки

ОАО «Газпром» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Обработка персональных данных в ОАО «Газпром» осуществляется следующими способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

- смешанная обработка персональных данных.

 

2.6. Меры, принимаемые ОАО «Газпром» для обеспечения выполнения обязанностей оператора при обработке персональных данных

Меры, необходимые и достаточные для обеспечения выполнения ОАО «Газпром» обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

- назначение лица, ответственного за организацию обработки персональных данных в ОАО «Газпром»;

- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

- организацию обучения и проведение методической работы с работниками структурных подразделений администрации ОАО «Газпром», его филиалов и представительств, занимающими должности, включенные в перечень должностей структурных подразделений администрации ОАО «Газпром», его филиалов и представительств, при замещении которых осуществляется обработка персональных данных;

- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, ЕВСПД ОАО «Газпром» и сетям Интернет без применения установленных в ОАО «Газпром» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ОАО «Газпром»;

- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ОАО «Газпром», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ОАО «Газпром».

 

2.7. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов ОАО «Газпром» в области персональных данных, в том числе требований к защите персональных данных

Контроль за соблюдением структурными подразделениями администрации ОАО «Газпром», его филиалами и представительствами законодательства Российской Федерации и локальных нормативных актов ОАО «Газпром» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях администрации ОАО «Газпром», его филиалах и представительствах законодательству Российской Федерации и локальным нормативным актам ОАО «Газпром» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

Внутренний контроль за соблюдением структурными подразделениями администрации ОАО «Газпром», его филиалами и представительствами законодательства Российской Федерации и локальных нормативных актов ОАО «Газпром» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ОАО «Газпром».

Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ОАО «Газпром» осуществляет Служба корпоративной защиты ОАО «Газпром».

Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов ОАО «Газпром» в области персональных данных в структурном подразделении администрации ОАО «Газпром», его филиале и представительстве, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях ОАО «Газпром» возлагается на их руководителей.