Сегодня разрешение на обработку персональных данных приходится заполнять везде, где требуется предъявление паспорта – в любом государственном, медицинском или образовательном учреждении. 23 октября в ООО «ЛУКОЙЛ-УНП» была введена в действие Политика в отношении обработки персональных данных. В связи с чем «СВ» продолжают публиковать данный документ.
Политика ООО «ЛУКОЙЛ-УНП» в отношении обработки персональных данных
Окончание документа. Начало опубликовано в газете «Северные ведомости» №44 от 7 ноября 2014 года
7. Трансграничная передача персональных данных
7.1. В Обществе осуществляется трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
7.2. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных (перечень таких стран утверждается уполномоченным органом по защите прав субъектов персональных данных), может осуществляться без получения письменного согласия субъекта персональных данных на трансграничную передачу с учетом целей обработки персональных данных, указанных в пункте 3.3 Политики.
7.3. Трансграничная передача персональных данных в страны, не обеспечивающие адекватной защиты прав субъектов персональных данных, осуществляется:
7.3.1. При наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
7.3.2. Для исполнения договора, стороной которого является субъект персональных данных;
7.3.3. Для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия субъекта персональных данных в письменной форме;
7.3.4. В случаях, предусмотренных международными договорами Российской Федерации, федеральными законами (если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства).
7.4. Трансграничная передача персональных данных Оператором в зависимости от целей и категорий персональных данных осуществляется, в том числе в следующие страны: Австрия, Азербайджан, Беларусь, Бельгия, Британские Виргинские острова, Болгария, Венгрия, Гана, Германия, Греция, Грузия, Дания, Индия, Ирак, Испания, Италия, Казахстан, Канада, Кипр, Киргизия, Китай, Кот д’Ивуар, Латвия, Литва, Республика Македония, Республика Молдова, Нидерланды, Норвегия, Объединенные Арабские Эмираты, Украина, Эстония, Польша, Португалия, Румыния, Сербия, Словакия, Соединенное Королевство Великобритании и Северной Ирландии, Соединенные Штаты Америки, Турция, Узбекистан, Финляндия, Франция, Хорватия, Черногория, Чешская Республика, Швейцария, Швеция, Япония.
8. Сведения о третьих лицах, участвующих в обработке персональных данных
8.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора.
8.2. В поручении Оператора (договоре) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.
8.3. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
8.4. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
9. Сведения о реализуемых требованиях к защите персональных данных
9.1. Оператор при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.
9.2. Обеспечение безопасности персональных данных достигается, в частности:
9.2.1. Назначением ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных;
9.2.2. Изданием локальных нормативных актов по вопросам обработки и защиты персональных данных, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
9.2.3. Определением перечня должностей, при замещении которых осуществляется обработка персональных данных;
9.2.4. Организацией обучения, проведением методической помощи, ознакомлением под роспись работников, осуществляющих обработку персональных данных, с фактом участия в обработке персональных данных, а также с правилами обработки и защиты персональных данных, установленных нормативными правовыми актами органов исполнительной власти и локальными нормативными актами Общества и ОАО «ЛУКОЙЛ»;
9.2.5. Обеспечением регистрации и учета совершаемых с персональными данными действий;
9.2.6. Учетом материальных носителей персональных данных и контролем за их обращением в целях исключения утраты, хищения, подмены, несанкционированного копирования или уничтожения;
9.2.7. Ведением учета исполнения обращений субъектов персональных данных;
9.2.8. Передачей персональных данных внутри Общества только между лицами, занимающими должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных;
9.2.9. Размещением обработки персональных данных в границах охраняемой территории, а также организацией физической защиты носителей персональных данных, мест и средств их обработки;
9.2.10. Организацией доступа в помещения, используемые для обработки персональных данных и/или хранения их материальных носителей;
9.2.11. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных, разработкой, при необходимости, системы защиты персональных данных при их обработке в информационных системах персональных данных и установлением правил доступа к персональным данным;
9.2.12. Обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
9.2.13. Составлением типовых форм для сбора персональных данных таким образом, чтобы каждый из субъектов персональных данных имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных субъектов персональных данных;
9.2.14. Внесением в типовые формы, предусматривающие указание в них персональных данных, полей, в которых субъект персональных данных имел бы возможность проставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации (при необходимости получения письменного согласия на обработку персональных данных);
9.2.15. Периодическим контролем за соответствием принимаемых мер по обеспечению безопасности персональных данных законодательству Российской Федерации о персональных данных и принятым в его исполнение локальным нормативным актам.
10. Ответственность за нарушение правил обработки персональных данных и требований к защите персональных данных.
Работники Общества, участвующие в обработке персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации за нарушение правил обработки персональных данных и требований к защите персональных данных.
Вера МАРТЫНЮК
Фото из архива ООО «ЛУКойл-ухтанефтепереработка»