» Потребителям » Положение о защите персональных данных абонентов и контрагентов ООО «Газпром межрегионгаз Ижевск»

Приложение к приказу Общества от

«30» сентября 2011 г. № 88

Положение о защите персональных данных абонентов и контрагентов ООО «Газпром межрегионгаз Ижевск»

 1. Общие положения

1.1 Положение определяет порядок обработки в ООО «Газпром межрегионгаз Ижевск» персональных данных абонентов и контрагентов ООО «Газпром межрегионгаз Ижевск», совместно именуемых субъекты персональных данных.

1.2. Основные понятия:

1.2.1. Абоненты – физические лица, приобретающие газ для удовлетворения личных, семейных, домашних и иных нужд, не связанные с осуществлением предпринимательской деятельности.

1.2.2. Контрагенты – физические лица, кроме абонентов, состоящие в хозяйственно-правовых отношениях с ООО «Газпром межрегионгаз Ижевск».

1.2.3. Персональные данные – информация, необходимая ООО «Газпром межрегионгаз Ижевск» в связи с исполнением обязательств по договору поставки газа или по иным хозяйственным договорам и касающаяся конкретного субъекта персональных данных, а именно: фамилия, имя, отчество, дата и место рождения, место жительства, паспортные данные.

1.2.4. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

1.3. Обработка персональных данных осуществляется исключительно с соблюдением законов и иных нормативных правовых актов в области защиты персональных данных.

1.4. Совокупность персональных данных абонента и контрагента, позволяющая идентифицировать его личность, относится к конфиденциальной информации, за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации.

1.5. Объем и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральными законами от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации, от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.

2. Порядок обработки персональных данных абонентов и контрагентов

 2.1. ООО «Газпром межрегионгаз Ижевск» все персональные данные абонентов и контрагентов получает у них самих.

2.2. Персональные данные абонентов и контрагентов ООО «Газпром межрегионгаз Ижевск» обрабатываются сотрудниками Общества в соответствии с выполняемыми ими функциями. Состав уполномоченных лиц, допущенных к персональным данным, и объем персональных данных, к которым они допускаются, утверждается приказом ООО «Газпром межрегионгаз Ижевск».

2.3. Указанные в пункте 2.2. настоящего Положения сотрудники осуществляют обработку, включая сбор, накопление, систематизацию, уточнение и передачу персональных данных в объемах и целях, предусмотренных законодательством Российской Федерации и локальными нормативными актами ООО «Газпром межрегионгаз Ижевск», а также обеспечивают их защиту от неправомерного использования, утраты и несанкционированного уничтожения.

2.4. При необходимости допускается обработка персональных данных абонентов и контрагентов другими сотрудниками ООО «Газпром межрегионгаз Ижевск» при условии их обработки с разрешения генерального директора ООО «Газпром межрегионгаз Ижевск» или его заместителей и с соблюдением требований настоящего Положения.

2.5. Персональные данные абонентов и контрагентов хранятся:

 - в электронном виде (на серверах, а также на сменных магнитных, оптических и других цифровых носителях);

 - на бумажных носителях, в том числе в учетных (номенклатурных) делах в специально оборудованных шкафах.

2.6. Защита персональных данных абонентов и контрагентов от их неправомерного использования или утраты обеспечивается ООО «Газпром межрегионгаз Ижевск» за счет собственных средств в порядке, установленном федеральными законами.

3. Ведение базы данных абонентов и контрагентов

3.1. Персональные данные и иные сведения, связанные с начислением платы и расчетами за поставленный газ или иные услуги, вносятся в программный комплекс. База данных абонентов ведется Абонентской службой ООО «Газпром межрегионгаз Ижевск», база данных контрагентов – Отделом по реализации газа производственным потребителям и Бухгалтерией.

3.2. Совокупность персональных данных, внесенных в персональный компьютер, и иные сведения, содержащиеся в учетных (номенклатурных) делах, относятся к сведениям конфиденциального характера. На учетное (номенклатурное) дело ставится гриф «Конфиденциально», на документы, хранящиеся в таких делах, гриф не проставляется.

3.3. Учетное дело абонента формируется при заключении договора поставки газа в письменной форме, а также в случаях предоставления абонентом документов для внесения изменений в характеристики лицевого счета.

3.4. В обязанности сотрудников структурного подразделения, осуществляющего ведение базы данных, учетных (номенклатурных) дел, входит:

 а) формирование и обеспечение сохранности сведений, содержащихся в персональном компьютере, учетных (номенклатурных) делах;

 б) обеспечение конфиденциальности сведений, содержащихся в персональном компьютере, учетных (номенклатурных) делах, в соответствии с законодательством Российской Федерации и внутренними документами ООО «Газпром межрегионгаз Ижевск».

3.5. Сотрудники структурных подразделений, уполномоченные на ведение базы данных, хранение учетных (номенклатурных) дел, привлекаются в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение сведений, содержащихся в указанных источниках информации.

4. Передача персональных данных третьим лицам

4.1. При обработке персональных данных ООО «Газпром межрегионгаз Ижевск» обязано соблюдать следующие требования:

4.1.1. Не сообщать персональные данные третьей стороне без письменного согласия абонента, контрагента (Приложение № 1) за исключением случаев, установленных федеральными законами.

4.1.2. Предупреждать лиц, получающих персональные данные абонента и (или) контрагента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные абонента и (или) контрагента, обязаны соблюдать режим конфиденциальности в отношении этих данных.

4.2. Передача персональных данных абонентов организациям – агентам ООО «Газпром межрегионгаз Ижевск» по сбору денежных средств населения по оплате за газ, а также уполномоченным учреждениям в целях возмещения расходов ООО «Газпром межрегионгаз Ижевск» на предоставление абонентам мер социальной поддержки осуществляется в соответствии с заключенными с этими организациями договорами и соглашениями о конфиденциальности при наличии письменного согласия абонентов.

4.3. Передача персональных данных между ООО «Газпром межрегионгаз Ижевск» и структурами, входящими в группу компаний ОАО «Газпром», а также иная их обработка допускается при наличии письменного согласия субъекта персональных данных на такую обработку и обеспечения защиты этих данных, в объеме и целях, указанных в письменном согласии.

5. Организация доступа к персональным данным

5.1. Защита персональных данных в ООО «Газпром межрегионгаз Ижевск» предусматривает ограничение к ним доступа.

5.2. Доступ к персональным данным разрешается только специально уполномоченным лицам, определенным в порядке, установленном пунктом 2.2. настоящего положения. При этом указанные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций, и в целях, для которых они сообщены.

5.3. Руководитель структурного подразделения ООО «Газпром межрегионгаз Ижевск», осуществляющего обработку персональных данных:

 - закрепляет за работниками, уполномоченными обрабатывать персональные данные, массивы носителей с персональными данными, которые необходимы для выполнения возложенных на них функций;

 - организует изучение уполномоченными работниками нормативных актов по защите персональных данных и требует неукоснительного их исполнения;

 - обеспечивает режим конфиденциальности в отношении персональных данных, обрабатываемых в структурном подразделении;

 - организует контроль доступа к персональным данным в соответствии с функциональными обязанностями того или иного работника подразделения.

5.4. Работники, допущенные к персональным данным, подписывают обязательство о конфиденциальности и о нераспространении доверенных им персональных данных в установленном порядке.

5.5. Доступ представителей государственных органов к персональным данным регламентируется законодательством Российской Федерации.

 6. Обязанности лиц, допущенных к обработке персональных данных

6.1. Юридический отдел осуществляет мониторинг законодательства о персональных данных и своевременно доводит до сведения руководства и руководителей структурных подразделений информацию обо всех изменениях действующего законодательства в данной области.

6.2. Лица, допущенные к работе с персональными данными, обязаны: - знать законодательство Российской Федерации и нормативные документы ОАО «Газпром», ООО «Газпром межрегионгаз», ООО «Газпром межрегионгаз Ижевск» по защите персональных данных; - обеспечивать сохранность закрепленного массива носителей с персональными данными, исключать возможность ознакомления с ними других лиц; - докладывать своему непосредственному руководителю и советнику по корпоративной защите обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях.

7. Права субъектов персональных данных при обработке их персональных данных, хранящихся в ООО «Газпром межрегионгаз Ижевск»

7.1. Абоненты и контрагенты имеют право на:

 - информацию об их персональных данных и их обработке, включая право на получение выписки из лицевого счета, справки об отсутствии задолженности, копии платежного документа;

 - требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федерального законодательства;

 - обжалование в суде любых неправомерных действий или бездействий при обработке и защите его персональных данных.

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.

 8.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.