Приложение 1

к приказу от ___________ №_____

ПОЛИТИКА

ОАО «Кубаньэнергосбыт» в отношении обработки персональных данных и реализуемых требованиях по их защите

Краснодар, 2012

1.  Общие положения

Настоящая Политика в отношении обработки персональных данных и реализуемых требованиях по их защите (далее Политика) действует в отношении всей информации, которую (далее Общество) и/или его партнеры могут получить о Субъектах персональных данных при осуществлении установленных в Уставе Общества видов деятельности и оказании услуг юридическим и физическим лицам (далее услуги).

Использование услуг Общества означает согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

Под субъектом персональных данных Общества в настоящей Политике понимается физическое лицо, индивидуальный предприниматель или представитель юридического лица, заключившее с Обществом гражданский договор на выполнение работ, оказание услуг в соответствии с осуществляемыми Обществом видами деятельности, а также работники Общества и работники контрагентов Общества.

Настоящая Политика разработана в соответствии с Федеральным законом -ФЗ «О персональных данных», вступает в силу с момента ее утверждения генеральным директором Общества и действует бессрочно до замены ее новой Политикой, подлежит опубликованию на сайте Общества в сети Интернет или обеспечению иным образом субъектов Общества неограниченного доступа к настоящей Политике.

НЕ нашли? Не то? Что вы ищете?

2.  Персональные данные субъектов персональных данных, обрабатываемые в Обществе

При организации обработки персональных данных в Обществе утверждается перечень персональных данных, разрешенных к обработке, который формируется с учетом следующих принципов:

-  обработка персональных данных осуществляется на законной и справедливой основе;

-  обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

-  не допускается объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой;

-  обработке подлежат только персональные данные, которые отвечают целям их обработки;

-  при обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.

Общество в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Обществом извещает представителей Общества об изменении своих персональных данных.

3.  Цели сбора и обработки персональных данных субъектов Общества

Общество производит обработку только тех персональных данных, которые необходимы для выполнения договорных обязательств (исполнения соглашений и договоров с субъектом Общества, исполнений обязательств перед контрагентом, исполнение обязательств перед работниками), ведения общехозяйственной деятельности Общества, а также в соответствии с требованиями законодательства РФ.

В Обществе производится обработка персональных данных следующих категорий субъектов персональных данных:

-  работники Общества;

-  граждане-потребители электроэнергии;

-  потребители электроэнергии, осуществляющие предпринимательскую деятельность;

-  работники контрагентов.

Для каждой категории субъектов персональных данных определены цели обработки их персональных данных.

Целями обработки персональных данных работников Общества являются:

-  ведение кадрового делопроизводства;

-  начисление и выплата заработной платы, вознаграждений, премирования, материальной помощи;

-  учет налоговых льгот при начислении заработной платы;

-  обеспечение общехозяйственной деятельности;

-  обеспечение экономической, физической, пожарной, информационной безопасности;

-  предотвращение конфликта интересов.

Целями обработки персональных данных граждан – потребителей электроэнергии являются:

-  заключение договоров реализации электроэнергии;

-  исполнение обязательств по договору реализации электроэнергии;

-  контроль исполнения обязательств по договору реализации электроэнергии;

-  контроль задолженности;

-  претензионно-исковая работа.

Целями обработки персональных данных потребителей электроэнергии, осуществляющих предпринимательскую деятельность, являются:

-  заключение договоров энергоснабжения и исполнение обязательств по ним;

-  контроль исполнения обязательств по договору энергоснабжения, применение мер к потребителю при его неисполнении.

Целью обработки персональных данных работников контрагентов является:

-  оформление и исполнение договорных обязательств.

4.  Условия обработки персональных данных субъектов персональных данных и её передачи третьим лицам

Общество обрабатывает и хранит персональные данные субъектов в соответствии с внутренними нормативными документами, разработанными согласно законодательству РФ.

В отношении персональных данных субъекта обеспечивается их конфиденциальность. Передача ПДн третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта ПДн, а для выполнения требований законодательства РФ – в рамках установленной законодательством процедуры. В случае реорганизации, продажи или иной передачи бизнеса (полностью или части) Общества к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к получаемым им персональным данным.

Общество может поручить обработку персональных данных другому лицу при выполнении следующих условий:

-  получено согласие субъекта на поручение обработки персональных данных другому лицу;

-  поручение обработки персональных данных осуществляется на основании заключаемого с этим лицом договора.

При обработке персональных данных субъектов Общество руководствуется Федеральным законом РФ № 000 «О персональных данных».

5.  Права субъекта Общества на доступ и изменение его персональных данных

Для обеспечения соблюдения установленных законодательством прав субъектов персональных данных в Обществе разработан и введен порядок работы с обращениями и запросами субъектов ПДн, предоставления субъектам ПДн установленной законом информации.

Данный порядок обеспечивает соблюдение следующих прав субъектов Общества:

-  право на получение сведений об Обществе, о месте его нахождения, способах обработки персональных данных;

-  право на получение информации, касающейся обработки его персональных данных;

-  право на уточнение, блокирование или уничтожение своих персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.

6.  Меры, применяемые для защиты персональных данных субъектов

Общество принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

К основным методам и способам обеспечения безопасности персональных данных относятся:

-  назначение ответственных лиц за организацию обработки и защиты персональных данных, распределение функций, обязанностей и полномочий;

-  ознакомление работников Общества с требованиями законодательства и организационно-распорядительными документами по вопросам обработки и защиты персональных данных;

-  установление правил обработки и разрешительной системы допуска к персональным данным субъектов;

-  организация физической защиты помещений, технических средств и носителей персональных данных;

-  постоянный контроль за обеспечением уровня защищенности персональных данных;

-  другие необходимые организационные и технические мероприятия, установленные нормативными актами по вопросам защиты персональных данных.