ПАО РусГидро
+7-800-700-24-57
Многоканальный телефон:
Для жителей г. Красноярска:
круглосуточно
выходной день воскресенье
Многоканальный телефон:
Для жителей г. Красноярска:
круглосуточно
выходной день воскресенье
Многоканальный телефон:
Для жителей г. Красноярска:
понедельник–пятница с 7:30 до 22:00
суббота с 8:00 до 17:00
Предоставляя свои персональные данные, пользователь дает согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006.
Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность пользователя:
Персональные данные пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:
| Автоматизированная обработка персональных данных | Обработка персональных данных с помощью средств вычислительной техники. |
| Биометрические персональные данные | Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных. |
| Блокирование персональных данных | Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). |
| Доступ к персональным данным | Возможность получения персональных данных и их использование (в частности копирование, модификация или уничтожение персональных данных; получение субъектом возможности ознакомления с персональными данными, в том числе при помощи технических средств). |
| Защита персональных данных | Меры безопасности, направленные на предотвращение случайного или несанкционированного уничтожения или случайной потери персональных данных, а также на предотвращение несанкционированного доступа к персональным данным, их изменения или распространения. |
| Информационная система персональных данных | Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. |
| Информация | Сведения (сообщения, данные) независимо от формы их представления. |
| Конфиденциальность персональных данных | Требование не раскрывать, не предоставлять доступ третьим лицам и не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного основания согласно законодательству Российской Федерации. |
| ЛНД (А) | Локальные нормативные документы (акты). |
| Материальный носитель персональных данных | Материальный объект, используемый для закрепления и хранения информации (бумажный документ, дискета, флэш-карта, внешние жесткие диски, CD-, DVD-диски и т.п.). |
| Неавтоматизированная обработка персональных данных | Осуществляемые в отношении субъекта персональных данных при непосредственном участии человека действия с персональными данными. |
| Обезличивание персональных данных | Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. |
| Обработка персональных данных | Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. |
| Общедоступные источники персональных данных | Персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных, а также персональные данные, на которые в соответствии с законодательством Российской Федерации не распространяется требование соблюдения конфиденциальности. |
| Общество, Оператор | ПАО «Красноярскэнергосбыт». |
| Персональные данные | Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). |
| Персональные данные, разрешенные субъектом персональных данных для распространения | Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем предоставления согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном законодательством Российской Федерации. |
| Предоставление персональных данных | Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. |
| Работник | Физическое лицо, вступившее трудовые отношения с Обществом. |
| Работодатель | Общество, вступившее в трудовые отношения с работником. |
| Раскрытие персональных данных | Действия, обуславливающие ознакомление с персональными данными, обрабатываемыми в Обществе. |
| Распространение персональных данных | Действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональных данным каким-либо иным способом. |
| Роскомнадзор | Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, являющаяся уполномоченным органом по защите прав субъектов персональных данных. |
| Сайт | Страница Общества в информационно-телекоммуникационной сети Интернет, электронный адрес которой включает доменное имя, права на которое принадлежат Обществу https://krsk-sbit.ru/. |
| Сведения о посетителях сайта | Перечень данных пользователей, собираемых с помощью интернет-сервисов оценки посещаемости сайтов / сбора метрик. |
| Смешанная обработка персональных данных | Обработка персональных данных, включающая как автоматизированную, так и неавтоматизированную обработку персональных данных. |
| Специальные категории персональных данных | Сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости субъекта персональных данных. |
| Субъект персональных данных | Физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. |
| Трансграничная передача персональных данных | Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. |
| Уничтожение персональных данных | Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. |
| Федеральный закон № 152-ФЗ | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». |
| Цель обработки персональных данных | Конкретный конечный результат действий, совершенных с персональными данными, вытекающий из требований законодательства и направленный, в том числе на создание необходимых правовых условий для достижения оптимального согласования интересов сторон. |
| Члены семьи и близкие родственники | Супруг / супруга, дети, родители, братья, сестры. |
1. Общие положения
1.1. Политика ПАО «Красноярскэнергосбыт» в отношении обработки персональных данных (далее — Политика) определяет основные принципы, цели, правовые основания обработки персональных данных, перечни и категории обрабатываемых персональных данных, а также реализуемые Обществом требования к защите персональных данных.
1.2. Политика действует в отношении всех персональных данных, обрабатываемых в Обществе.
Действие Политики не распространяется на отношения, возникающие при организации в соответствии с законодательством Российской Федерации об архивном деле хранения, комплектования, учета и использования архивных документов Общества, содержащих персональные данные.
1.3. Политика является основой для организации работы по обработке и защите персональных данных в Обществе, в том числе для разработки локальных нормативных документов (актов) (далее — ЛНД (А)) Общества, регламентирующих конкретные вопросы обработки и защиты персональных данных в Обществе.
1.4. Политика является обязательной для исполнения всеми работниками Общества.
1.5. Политика является общедоступным документом, размещенным на официальном сайте Общества в сети Интернет (https://krsk-sbit.ru/), неограниченный доступ к которому предоставляется любому заинтересованному лицу.
1.6. Политика вступает в силу с даты ее утверждения Исполнительным директором Общества и действует бессрочно.
1.7. Ответственным за организацию рассмотрения предложений и инициирование внесения изменений в Политику является группа безопасности Общества.
1.8. Изменения в настоящую Политику подлежат утверждению в соответствии с порядком, определяемым ЛНД (А) Общества.
2. Принципы обработки персональных данных
2.1. При организации обработки персональных данных Общество руководствуется следующими принципами:
обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну;
законности и справедливости основания обработки персональных данных, законности целей и способов обработки персональных данных;
недопустимости несоответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
соответствия содержания и объема обрабатываемых персональных данных, способов обработки персональных данных заявленным целям обработки персональных данных;
недопустимости использования избыточного объема персональных данных по отношению к заявленным целям их обработки;
обеспечения точности, достаточности и в необходимых случаях актуальности персональных данных по отношению к целям их обработки;
принятия всех необходимых мер либо обеспечения их принятия в целях удаления / уточнения неполных или неточных персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных персональных данных.
2.2. При обработке персональных данных Общество исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Обществом извещает представителей Общества об изменении своих персональных данных.
2.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3. Цели обработки персональных данных
3.1. Для каждой цели обработки персональных данных в ЛНД (А) Общества указываются конкретные категории субъектов персональных данных, категории и перечни персональных данных, обрабатываемых в Обществе, а также установлены способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
3.3. Персональные данные обрабатываются Обществом в целях (включая, но не ограничиваясь):
3.3.1. обеспечения соблюдения законодательства Российской Федерации (в том числе трудового, налогового, пенсионного, акционерного законодательства; законодательства о государственной социальной помощи, об обороне, о безопасности, о противодействии терроризму / коррупции, об исполнительном производстве, о раскрытии информации; законодательства в сфере закупок товаров, работ, услуг);
3.3.2. реализации уставных целей Общества, корпоративных коммуникаций и обеспечения корпоративного управления;
3.3.3. подбора персонала (соискателей) на вакантные должности;
3.3.4. оформления трудовых отношений, в том числе для перечисления заработной платы, оформления зарплатных карт, расчета и выплаты / удержания денежных средств;
3.3.5. ведения кадрового и бухгалтерского учета, статистического учета;
3.3.6. подготовки, заключения и исполнения гражданско-правовых договоров;
3.3.7. осуществления научной деятельности;
3.3.8. добровольного медицинского страхования;
3.3.9. обеспечения пропускного режима на объектах Общества;
3.3.10. оформления служебных командировок;
3.3.11. оформления доверенностей на представление интересов Общества перед третьими лицами;
3.3.12. проведения обучения, практики, профориентационных и иных мероприятий;
3.3.13. предоставления информации по запросам, в том числе рассмотрения обращений, поступающих в Интернет-приемную Общества;
3.3.14. обеспечения содействия органам управления Общества в повышении эффективности управления Общества, совершенствовании ее деятельности, в том числе путем системного и последовательного подхода к анализу и оценке системы управления рисками, внутреннего контроля и корпоративного управления;
3.3.15. предоставления персональных данных в органы государственной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, в том числе сведений о доходах, имуществе и обязательствах имущественного характера работников (руководителей) Общества и его подконтрольных организаций;
3.3.16. предоставления информации в связи с обращением ценных бумаг на организованных торгах (биржах).
4. Состав персональных данных, обрабатываемых в Обществе
4.1. При определении состава обрабатываемых персональных данных категорий субъектов персональных данных Общество руководствуется минимально необходимым составом персональных данных, достаточным для достижения указанных в разделе 3 Политики целей.
4.2. Обработка специальных категорий персональных данных в Обществе не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации.
4.3. Общество не осуществляет трансграничную передачу персональных данных на территории иностранных государств.
5. Перечень субъектов, персональные данные которых обрабатываются в Обществе
5.1. Общество обрабатывает персональные данные следующих категорий субъектов:
5.1.1. работники Общества, в том числе бывшие;
5.1.2. члены Совета директоров Общества;
5.1.3. члены Ревизионной комиссии Общества;
5.1.4. соискатели на вакантные должности Общества;
5.1.5. члены семей и близкие родственники субъектов персональных данных, указанных в пунктах 5.1.1–5.1.4 Политики;
5.1.6. физические лица, рекомендующие соискателей;
5.1.7. физические лица, информация о которых подлежит раскрытию на рынке ценных бумаг;
5.1.8. физические лица, подлежащие включению / включенные в списки инсайдеров Общества;
5.1.9. физические лица, являющиеся акционерами Общества;
5.1.10. физические лица, являющиеся представителями акционеров (юридических лиц) Общества;
5.1.11. физические лица, являющиеся контрагентами / выгодоприобретателями по договорам, заключенным с Обществом;
5.1.12. физические лица, являющиеся представителями контрагентов / выгодоприобретателей по договорам, заключенным с Обществом;
5.1.13. физические лица, направляющие обращения в Общество;
5.1.14. студенты, проходящие ознакомительную, производственную или преддипломную практику в Обществе;
5.1.15. посетители сайта Общества;
5.1.16. представители субъектов персональных данных.
6. Правовые основания обработки персональных данных
6.1. Правовыми основаниями обработки Обществом персональных данных являются:
6.1.1. Трудовой кодекс Российской Федерации;
6.1.2. Гражданский кодекс Российской Федерации;
6.1.3. Налоговый кодекс Российской Федерации;
6.1.4. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
6.1.5. Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
6.1.6. Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
6.1.7. Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
6.1.8. Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне»;
6.1.9. Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
6.1.10. Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
6.1.11. Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности»;
6.1.12. Федеральный закон от 06.03.2006 № 35-ФЗ «О противодействии терроризму»;
6.1.13. Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
6.1.14. Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
6.1.15. Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
6.1.16. Федеральный закон от 21.07.2011 № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса»;
6.1.17. Федеральный закон от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;
6.1.18. Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
6.1.19. Федеральный закон от 21.07.1993 № 5485-1 «О государственной тайне»;
6.1.20. Федеральный закон от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг»;
6.1.21. Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности»;
6.1.22. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
6.1.23. Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
6.1.24. Федеральный закон от 08.02.1998 «Об обществах с ограниченной ответственностью»;
6.1.25. Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
6.1.26. Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
6.1.27. Федеральный закон от 27.12.1991 «О средствах массовой информации»;
6.1.28. приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;
6.1.29. иные нормативные правовые акты Российской Федерации, определяющие случаи и особенности обработки персональных данных;
6.1.30. Устав Общества;
6.1.31. Политика и иные ЛНД (А) Общества;
6.1.32. гражданско-правовые договоры, стороной / выгодоприобретателем / поручителем по которому является субъект персональных данных;
6.1.33. трудовые договоры;
6.1.34. согласия субъектов персональных данных на обработку персональных данных.
7. Основные права и обязанности Оператора и субъектов персональных данных
7.1. Оператор имеет право:
осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки, требованиям законодательства Российской Федерации, положениям Политики и иным ЛНД (А) Общества;
требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации о персональных данных;
ограничить доступ субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, или если доступ субъекта персональных данных к его персональным данным нарушает законные права и интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
обрабатывать общедоступные персональные данные физических лиц;
обрабатывать персональные данные, разрешенные субъектом персональных данных для распространения, с соблюдением требований Федерального закона № 152-ФЗ;
осуществлять обработку персональных данных, подлежащих опубликованию / обязательному раскрытию в соответствии с законодательством Российской Федерации;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных;
предоставлять персональные данные субъектов третьим лицам в случаях, предусмотренных законодательством Российской Федерации (по запросам судебных, правоохранительных и иных государственных органов).
7.2. Оператор обязан:
обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;
при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ;
предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставлять отказ;
разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, в случае если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации;
обеспечить субъекту персональных данных свободный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных / его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных;
вести журнал учета обращений и запросов субъектов персональных данных / их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов;
уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;
в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами;
в случае выявления неправомерности обработки персональных данных в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора;
в случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожить такие персональные данные или обеспечить их уничтожение;
в случае уничтожения неправомерно обрабатываемых персональных данных уведомить субъекта персональных данных / его представителя, а в случае если обращение субъекта персональных данных / его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также и указанный орган;
в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, прекратить обработку персональные данные и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;
предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с законодательством Российской Федерации и Политикой.
7.3. По запросу субъекта персональных данных Оператор обязан:
7.3.1. предоставить информацию, касающуюся обработки его персональных данных, в частности:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных законом;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные законом;
7.3.2. уточнить неполные, устаревшие или неточные персональные данные;
7.3.3. обеспечить блокирование или уничтожение персональных данных, в случае если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта персональных данных;
7.3.4. прекратить по требованию субъекта персональных данных передачу (распространение, предоставление, доступ) персональных данных, ранее разрешенных им для распространения.
7.4. Субъекты персональных данных / их представители имеют право:
получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ;
требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства Российской Федерации, уточнения своих персональных данных, их блокирования или уничтожения;
при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
отозвать свое согласие на обработку персональных данных;
требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
обжаловать в суде любые неправомерные действия / бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных субъекта;
требовать прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения.
7.5. Субъекты персональных данных / их представители обязаны:
предоставлять Оператору персональные данные, соответствующие действительности;
своевременно уведомлять Оператора обо всех изменениях персональных данных.
8. Порядок рассмотрения Обществом запросов субъектов персональных данных
8.1. Субъект персональных данных может направить в Общество запросы в отношении обработки его персональных данных (в том числе на уточнение/блокирование / уничтожение / прекращение обработки персональных данных как в бумажном, так и в электронном виде.
8.2. К бумажным запросам субъектов персональных данных относятся любые письменные обращения, направленные в адрес Общества, в том числе обращения, отправленные через отделения почтовой связи.
8.3. Запрос субъекта персональных данных может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.4. Оператором не обрабатываются запросы, связанные с передачей или разглашением персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность субъекта персональных данных.
8.5. Срок предоставления ответа об обработке персональных данных субъекту персональных данных / или его представителю не должен превышать 10 (десяти) рабочих дней с момента получения обращения.
Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.6. Оператор предоставляет сведения субъекту персональных данных / его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
9. Меры, принимаемые для защиты персональных данных субъектов персональных данных
9.1. Общество принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
9.2. Защита персональных данных обеспечивается Обществом в установленном законодательством Российской Федерации и ЛНД(А) Общества порядке путем выполнения комплекса организационно-технических мероприятий, обеспечивающих их безопасность.
9.3. Меры защиты персональных данных, применяемые в Обществе:
определение угроз безопасности персональных данных при их обработке в информационных системах Общества и принятие мер по их нейтрализации;
издание ЛНД (А) Общества, регламентирующих порядок обработки и защиты персональных данных в Обществе;
назначение лиц, ответственных за организацию порядка обработки и обеспечения безопасности персональных данных;
определение перечня должностей работников Общества, имеющих доступ к обработке персональных данных;
проведение методической работы и ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, в соответствии с законодательством Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, ЛНД(А) Общества по вопросам обработки и защиты персональных данных;
учет машинных носителей персональных данных;
установление правил доступа к персональным данным;
применение технических мер, снижающих вероятность реализации угроз безопасности персональных данных, при помощи сертифицированных средств защиты информации;
обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
регистрация и учет действий пользователей информационных систем персональных данных;
организация пропускного и внутриобъектового режима в помещениях, занимаемых Обществом;
поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности;
обеспечение резервного копирования и восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление контроля соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам Российской Федерации, Политике и иным ЛНД (А) Общества;
иные меры, предусмотренные законодательством Российской Федерации.
9.4. Меры защиты персональных данных распространяются как на бумажные, так и на электронные носители информации.
Личный кабинет