Политика в отношении обработки персональных данных

Утверждена приказом

ПАО «ФСК ЕЭС»

от 30.08.2019 № 290

 

 

Политика ПАО «ФСК ЕЭС» в отношении обработки персональных данных

 

1. Общие положения

1.1. Настоящая Политика ПАО «ФСК ЕЭС» в отношении обработки персональных данных (далее - Политика) определяет основные принципы и цели обработки персональных данных.

1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» с учетом требований иных законодательных и нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Настоящая Политика действует в отношении всех персональных данных, которые ПАО «ФСК ЕЭС» может получить от субъектов персональных данных.

1.4. Настоящая Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

1.5. Для целей реализации настоящей Политики используются следующие основные термины и определения:

1.5.1. Блокирование персональных данных - временное прекращение обработки персональных данных.

1.5.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5.3. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.5.4. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.5.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.5.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.5.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

2. Правовые основания обработки персональных данных

ПАО «ФСК ЕЭС» осуществляет обработку персональных данных субъектов, руководствуясь Конституцией Российской Федерации, статьями 86-90 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами в области персональных данных.

 

3. Цели обработки персональных данных

ПАО «ФСК ЕЭС» обрабатывает персональные данные субъектов персональных данных в следующих целях:

-     осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ПАО «ФСК ЕЭС», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, и в иные государственные органы;

-     осуществление функций работодателя, регулирования трудовых отношений с работниками ПАО «ФСК ЕЭС»;

-     предоставление работникам ПАО «ФСК ЕЭС» и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования и других видов социального обеспечения;

-     защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

-     заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами в случаях, предусмотренных законодательством Российской Федерации и Уставом ПАО «ФСК ЕЭС»;

-     обеспечение пропускного и внутриобъектового режимов на объектах ПАО «ФСК ЕЭС»;

-     формирование справочных материалов для внутреннего информационного обеспечения деятельности структурных и обособленных подразделений ПАО «ФСК ЕЭС»;

-     исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

-     осуществление прав и законных интересов ПАО «ФСК ЕЭС» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ПАО «ФСК ЕЭС», или третьих лиц либо достижения общественно значимых целей, в том числе при заключении договоров на технологические присоединения к сетям и при участии в закупочной деятельности Общества;

-     в иных законных целях.

 

4. Состав обрабатываемых персональных данных и категории субъектов персональных данных

4.1. Перечень персональных данных, обрабатываемых в ПАО «ФСК ЕЭС», определяется в соответствии с законодательством Российской Федерации и Положением об обработке и защите персональных данных в ПАО «Федеральная сетевая компания Единой энергетической системы», с учетом целей обработки персональных данных, указанных в п. 3 настоящей Политики.

4.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ПАО «ФСК ЕЭС» не осуществляется.

4.3. ПАО «ФСК ЕЭС» обрабатывает персональные данные следующих категорий субъектов персональных данных:

- работников ПАО «ФСК ЕЭС», в том числе бывших работников

ПАО «ФСК ЕЭС»;

- близких родственников работников ПАО «ФСК ЕЭС»;

- кандидатов на замещение вакантных должностей в ПАО «ФСК ЕЭС»;

- физических лиц (посетителей), обратившихся в ПАО «ФСК ЕЭС»;

- представителей и работников контрагентов ПАО «ФСК ЕЭС»;

- иных субъектов персональных данных (для обеспечения реализации целей обработки, указанных в п. 3 настоящей Политики).

 

5. Права и обязанности

5.1. Права и обязанности ПАО «ФСК ЕЭС»:

5.1.1. ПАО «ФСК ЕЭС» имеет право:

- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);

- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;

- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации;

- на осуществление иных прав, предусмотренных федеральными законами и иными нормативными правовыми актами в области персональных данных.

5.1.2. ПАО «ФСК ЕЭС» обязано принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006№ 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.

5.2. Права субъекта персональных данных.

Субъект персональных данных имеет право:

- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- требовать перечень своих персональных данных, обрабатываемых ПАО «ФСК ЕЭС», и информацию об источнике(ах) их получения;

- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

- обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

-     на осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.

 

6. Принципы и условия обработки персональных данных

6.1. Обработка персональных данных в ПАО «ФСК ЕЭС» осуществляется на основе принципов:

- законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ПАО «ФСК ЕЭС»;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки;

- уничтожения по достижении целей обработки персональных данных и в случае утраты необходимости в их достижении;

- иных принципов, предусмотренных законодательством Российской Федерации.

6.2. Обработка персональных данных в ПАО «ФСК ЕЭС» осуществляется на следующих условиях:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных;

- без согласия субъекта персональных данных персональные данные третьим лицам не раскрываются и не распространяются, если иное не предусмотрено федеральным законом;

- ПАО «ФСК ЕЭС» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;

- в целях внутреннего информационного обеспечения ПАО «ФСК ЕЭС» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных, которые могут идентифицировать человека;

- на иных условиях, предусмотренных законодательством Российской Федерации.

 

7. Обеспечение безопасности персональных данных

7.1. При обработке персональных данных ПАО «ФСК ЕЭС» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. В целях координации действий по организации обработки персональных данных (в том числе по обеспечению их безопасности) в ПАО «ФСК ЕЭС» назначается ответственное лицо.

 

8. Заключительные положения

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов Российской Федерации, в том числе специальных нормативных актов по обработке и защите персональных данных.

8.2. Контроль за исполнением требований настоящей Политики осуществляется лицами, ответственным за организацию обработки персональных данных в ПАО «ФСК ЕЭС».

8.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, установленных законодательством Российской Федерации несут ответственность, предусмотренную законодательством Российской Федерации.