УТВЕРЖДАЮ

                                                       Исполнительный директор

     ОАО "Кропоткингоргаз" 

  _____________А.В. Бедник 

  "____" ____________ 2013 г.


ПОЛИТИКА

обработки персональных данных субъектов

Открытого акционерного общества "Кропоткингоргаз"


1. Открытое акционерное общество "Кропоткингоргаз" (далее – Общество) осуществляет обработку персональных данных на законной и справедливой основе.

2. Объём, содержание и сроки обработки персональных данных определяются целями обработки персональных данных.

3. Общество оставляет за собой право проверить полноту и точность предоставленных персональных данных. В случае выявления ошибочных или неполных персональных данных, Общество имеет право прекратить все отношения с субъектом персональных данных.

4. Общество не передаёт персональные данные субъектов персональных данных третьим лицам, без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5. Общество соблюдает конфиденциальность персональных данных, принимает правовые, организационные и технические меры по защите персональных данных, а так же требует принятия указанных мер от своих контрагентов.

6. Приказом Исполнительного директора назначен ответственный за организацию обработки персональных данных Общество:

Советник исполнительного директора по безопасности Ананьев А.Б.

7. Утверждены распоряжением Исполнительного директора Общество и приняты к исполнению следующие локальные нормативные акты:

- Положение о порядке обработки персональных данных;

- Правила рассмотрения запросов субъектов персональных данных или их представителей;

- Инструкция осуществления внутреннего контроля;

- Правила работы с обезличенными данными;

- Перечень информационных систем персональных данных;

- Перечни обрабатываемых персональных данных;

- Порядок формирования комиссии по обезличиванию и удалению обрабатываемых персональных данных;

- Приказ об ответственности за обработку и защиту персональных данных;

- Положение об ответственном за организацию обработки персональных данных;

- Типовое обязательство сотрудника Общества о неразглашении персональных данных;

- Типовая форма согласия субъекта на обработку персональных данных;

-  Типовая форма разъяснения субъекту персональных данных  юридических последствий отказа предоставить свои персональные данные;

- Инструкция по допуску лиц в помещения, где ведется обработка персональных данных.

8. При эксплуатации информационных систем персональных данных Общество принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке в соответствии с установленными уровнями защищенности персональных данных.

9. При обработке персональных данных, осуществляемой без использования средств автоматизации, Общество выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

10. Общество осуществляет ознакомление своих сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и, при необходимости, организуют обучение указанных сотрудников.

11. Общество уведомляет уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных в соответствии с требованиями, установленными Федеральным законом "О персональных данных".


Советник исполнительного директора по безопасности А.Б. Ананьев