ПАО «Газпром»
Наши сайты
  • Закупки
  • Непрофильные активы
  • Контактная информация

Политика обработки персональных данных в ООО «Газпром инвест»

Политика обработки персональных данных (PDF, 252 КБ)

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ

1.1. Документ разработан в целях установления Политики обработки персональных данных в ООО «Газпром инвест» для определения основных принципов, целей, условий и способов обработки персональных данных, перечней субъектов и обрабатываемых в ООО «Газпром инвест» персональных данных, функции ООО «Газпром инвест» при обработке персональных данных, прав субъектов персональных данных, а также реализуемых в ООО «Газпром инвест» требований к защите персональных данных, а также с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных, требований Регламента ЕС.

Документ учитывает требования Регламента ЕС в случаях и объеме, необходимых для реализации прав Субъектов персональных данных ЕС и обеспечения защиты их персональных данных, обрабатываемых в ООО «Газпром инвест».

1.2. Документ распространяется на всех работников Общества.

1.3. Документ разработан взамен Политики обработки персональных данных в ООО «Газпром инвест», утверждённой приказом генерального директора от 22.04.2015 № 85.

2. НОРМАТИВНЫЕ ССЫЛКИ

Перечень нормативных документов, на которые ссылается настоящая Политика, приведён в приложении № 1.

3. ПРИНЯТЫЕ СОКРАЩЕНИЯ, ПОНЯТИЯ И ТЕРМИНЫ

Принятые сокращения, понятия и термины приведены в приложении № 2.

4. ОБЩИЕ ПОЛОЖЕНИЯ

4.1. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных, локальных нормативных актов ПАО «Газпром».

4.2. Политика служит основой для разработки локальных нормативных актов, регламентирующих в ООО «Газпром инвест» вопросы обработки персональных данных работников ООО «Газпром инвест» и других субъектов персональных данных.

5. ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ГАЗПРОМ ИНВЕСТ»

5.1. Политика обработки персональных данных в ООО «Газпром инвест» определяется в соответствии с нормативными правовыми актами, перечисленными в приложении № 1.

5.2. В целях реализации положений Политики в ООО «Газпром инвест» разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

положение об обработке персональных данных в ООО «Газпром инвест»;

перечень должностей структурных подразделений ООО «Газпром инвест», замещение которых предусматривает осуществление обработки персональных данных;

регламенты обработки персональных данных в структурных подразделениях ООО «Газпром инвест»;

иные локальные нормативные акты и документы, регламентирующие в ООО «Газпром инвест» вопросы обработки персональных данных.

6. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. ООО «Газпром инвест», являясь оператором персональных данных, осуществляет обработку персональных данных работников ООО «Газпром инвест» и других субъектов персональных данных, не состоящих с ООО «Газпром инвест» в трудовых отношениях.

6.2. Обработка персональных данных в ООО «Газпром инвест» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ООО «Газпром инвест» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных осуществляется в ООО «Газпром инвест» на законной и справедливой основе;

обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработке подлежат только персональные данные, которые отвечают целям их обработки;

содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ООО «Газпром инвест» принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.3 Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:

­ Трудовой кодекс Российской Федерации от 30.12.2001 года № 197-ФЗ;

­ Федеральный закон от 17.07.1999 № 176-ФЗ «О почтовой связи»;

­ Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 № 323-ФЗ;

­ Федеральный закон «Об обязательном медицинском страховании в Российской Федерации» от 29.11.2010 № 326-ФЗ;

­ Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;

­ Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

­ Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ;

­ Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

­ Земельный кодекс Российской Федерации от 25.10.2001 № 136-ФЗ;

­ Лесной кодекс Российской Федерации от 04.12.2006 № 200-ФЗ;

­ Закон Российской Федерации «О государственной тайне» от 21.07.1993 № 5485–1;

­ Федеральный закон от 30.12.2001 № 195-ФЗ «Кодекс Российской Федерации об административных правонарушениях»;

­ Федеральный закон от 25.04.2002 № 40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств»;

­ Федеральный закон от 07.02.2011 № 3-ФЗ «О полиции»;

­ Федеральный закон № 229-ФЗ «Об исполнительном производстве»;

­ Федеральный закон № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

­ Федеральный закон № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;

­ Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;

­ Федеральный закон № 135-ФЗ «О защите конкуренции»;

­ Федеральный закон № 209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации»;

­ Федеральный закон № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;

­ Федеральный закон от 06.03.2006 № 35-ФЗ «О противодействии терроризму»;

­ Градостроительный кодекс Российской Федерации № 190-ФЗ;

­ Закон Российской Федерации от 01.04.1993 № 4730–1 «О Государственной границе Российской Федерации»;

­ Федеральный закон от 20.12.2004 № 166-ФЗ «О рыболовстве и сохранении водных биологических ресурсов»;

­ Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне»;

­ Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

­ Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;

­ Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

­ Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;

­ Федеральный закон от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;

­ Постановление Правительства РФ от 07.02.2024 № 132 «Об утверждении Правил допуска должностных лиц и граждан Российской Федерации к государственной тайне»;

­ Постановление Правительства Российской Федерации от 19.09.2020 № 1502 «Об утверждении правил учета дорожно-транспортных происшествий, об изменении и признании утратившими силу некоторых актов Правительства РФ»;

­ Постановление Правительства РФ от 30.06.2004 № 331 (ред. от 18.07.2024) «Об утверждении Положения о Федеральной антимонопольной службе»;

­ Постановление Правительства РФ от 10.09.2012 № 908 (ред. от 31.10.2022) «Об утверждении Положения о размещении в единой информационной системе, на официальном сайте такой системы в информационно-телекоммуникационной сети „Интернет“ положения о закупке, типового положения о закупке, информации о закупке» (с изм. и доп., вступ. в силу с 01.04.2023)»;

­ Постановление Правительства РФ от 31.10.2014 № 1132 (ред. от 31.10.2022) «О порядке ведения реестра договоров, заключенных заказчиками по результатам закупки» (вместе с «Правилами ведения реестра договоров, заключенных заказчиками по результатам закупки»);

­ Постановление Правительства РФ от 11.12.2014 № 1352 (ред. от 31.01.2024) «Об особенностях участия субъектов малого и среднего предпринимательства в закупках товаров, работ, услуг отдельными видами юридических лиц» (вместе с «Положением об особенностях участия субъектов малого и среднего предпринимательства в закупках товаров, работ, услуг отдельными видами юридических лиц, годовом объеме таких закупок и порядке расчета указанного объема», «Требованиями к содержанию годового отчета о закупке товаров, работ, услуг отдельными видами юридических лиц у субъектов малого и среднего предпринимательства»);

­ Постановление Правительства РФ от 24.01.2024 № 59 «Об утверждении Правил оказания услуг телефонной связи»;

­ Постановление Правительства РФ от 31.12.2021 № 2607 (ред. от 30.09.2023) «Об утверждении Правил оказания телематических услуг связи»;

­ Постановление Правительства РФ от 31.12.2021 № 2606 (ред. от 30.09.2023) «Об утверждении Правил оказания услуг связи по передаче данных»;

­ Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;

­ Постановление Правительства Российской Федерации от 27.12.2004 № 861;

­ Постановление Правительства Российской Федерации от 05.02.1993 № 99 «Об организации работы по содействию занятости в условиях массового высвобождения»;

­ Постановление Правительства РФ от 06.02.2010 № 63 (ред. от 29.10.2022) «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне»»;

­ Поручение Председателя Правительства Российской Федерации от 28.12.2011 № ВП-П13-9308;

­ Инструкция по обеспечению режима секретности в Российской Федерации, утвержденная Постановлением Правительства Российской Федерации от 05.01.2004 № 3–1;

­ Приказ МВД России от 30.07.2020 № 536 «Об утверждении формы ходатайства иностранного гражданина (лица без гражданства) о привлечении его в качестве высококвалифицированного специалиста и порядка его заполнения, а также форм и порядков уведомления Министерства внутренних дел Российской Федерации или его территориального органа об осуществлении иностранными гражданами (лицами без гражданства) трудовой деятельности на территории Российской Федерации» (зарегистрировано в Минюсте России 19.10.2020 № 60442);

­ Приказ ФСБ России от 07.08.2017 № 455 «Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по выдаче пропусков для въезда (прохода) лиц и транспортных средств в пограничную зону, разрешений на хозяйственную, промысловую и иную деятельность, проведение массовых общественно-политических, культурных и других мероприятий, содержание и выпас скота в пограничной зоне, промысловую, исследовательскую, изыскательскую и иную деятельность в Российской части вод пограничных рек, озер и иных водных объектов, где установлен пограничный режим» (Зарегистрировано в Минюсте России 20.09.2017 № 48257);

­ Приказ МЧС России от 18.11.2021 № 806 «Об определении Порядка, видов, сроков обучения лиц, осуществляющих трудовую или служебную деятельность в организациях, по программам противопожарного инструктажа, требований к содержанию указанных программ и категорий лиц, проходящих обучение по дополнительным профессиональным программам в области пожарной безопасности» (Зарегистрировано в Минюсте России 25.11.2021 № 65974);

­ Приказ Минтруда России от 20.04.2022 № 223н (ред. от 25.04.2024) «Об утверждении Положения об особенностях расследования несчастных случаев на производстве в отдельных отраслях и организациях, форм документов, соответствующих классификаторов, необходимых для расследования несчастных случаев на производстве» (Зарегистрировано в Минюсте России 01.06.2022 № 68673);

­ Приказ МВД России от 02.05.2023 № 263 «О признании утратившими силу приказов МВД России от 23 августа 2017 г. № 664 и от 21 декабря 2017 г. № 948» (Зарегистрировано в Минюсте России 30.06.2023 № 74094);

­ Решение Межведомственной комиссии по защите государственной тайны от 6 декабря 2005 г. № 106 «О Типовой инструкции по обеспечению защиты государственной тайны при осуществлении международного сотрудничества»;

­ Приказ Минприроды России от 09.03.2017 № 78 «Об утверждении перечня информации, включаемой в отчет об охране лесов от пожаров, формы и порядка предоставления отчета об охране лесов от пожаров»;

­ Приказ Минприроды России от 21.08.2017 № 451 «Об утверждении перечня информации, включаемой в отчет об использовании лесов, формы и порядка представления отчета об использовании лесов, а также требований к формату отчета об использовании лесов в электронной форме»;

­ Приказ Минприроды России от 21.08.2017 № 452 «Об утверждении перечня информации, включаемой в отчет о воспроизводстве лесов и лесоразведении, формы и порядка представления отчета о воспроизводстве лесов и лесоразведении, а также требований к формату отчета о воспроизводстве лесов и лесоразведении в электронной форме»;

­ Приказ Министерства здравоохранения и социального развития РФ от 15 мая 2012г № 543-Н «Об утверждении Положения об организации оказания первичной медико-санитарной помощи взрослому населению»;

­ Постановление Комиссии по вопросам бронирования граждан Российской Федерации, пребывающих в запасе, в Санкт-Петербурге от 15.08.2012 № 18-п «Методические указания по организации и ведению воинского учета и бронирования граждан Российской Федерации, пребывающих в запасе, и работающих в исполнительных органах государственной власти Санкт-Петербурга и организациях Санкт-Петербурга, деятельность которых связана с деятельностью указанных органов или которые находятся в сфере их ведения»;

­ Приказ Минтруда России № 988н, Минздрава России № 1420н от 31.12.2020 «Об утверждении перечня вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры» (Зарегистрировано в Минюсте России 29.01.2021 № 62278);

­ Приказ Минтранса России от 28.09.2022 № 390 (ред. от 05.05.2023) «Об утверждении состава сведений, указанных в части 3 статьи 6 Федерального закона от 8 ноября 2007 г. № 259-ФЗ „Устав автомобильного транспорта и городского наземного электрического транспорта“, и порядка оформления или формирования путевого листа» (Зарегистрировано в Минюсте России 29.11.2022 № 71192);

­ Приказ Министерства транспорта России от 02.04.1996 № 22 (Форма учета дорожно-транспортных происшествий владельцами транспортных средств);

­ Приказ Минтранса России от 11.09.2020 № 368 «Об утверждении обязательных реквизитов и порядка заполнения путевых листов» (Зарегистрировано в Минюсте России 30.10.2020 № 60678);

­ Положение Банка России от 01.04.2024 № 837-П «О правилах обязательного страхования гражданской ответственности владельцев транспортных средств» (Зарегистрировано в Минюсте России 16.08.2024 № 79178);

­ ГОСТ Р 7.0.97–2016. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов, утвержден Приказом Росстандарта от 08.12.2016 № 2004-ст;

­ Постановление Правительства РФ от 07.02.2024 № 132 «Об утверждении Правил допуска должностных лиц и граждан Российской Федерации к государственной тайне»

ЛНА ПАО «Газпром» и Общества:

­ Приказ ОАО «Газпром» № 99 «Об утверждении нормативных документов по организации охраны объектов ОАО „Газпром“, оснащению их инженерными и техническими средствами»;

­ Приказ ОАО «Газпром» от 07.06.2002 № 50 «Об организации работ по оформлению прав ОАО „Газпром“ на земельные участки»;

­ Методика оформления прав ПАО «Газпром» на земельные (лесные) участки в рамках реализации инвестиционного строительства, утвержденная Заместителем Председателя Правления В.А. Маркеловым 22.04.2018;

­ Регламент координации деятельности подразделений внутреннего аудита дочерних обществ и организаций ОАО «Газпром», утвержденный распоряжением ОАО «Газпром» от 11.12.2012 № 494;

­ Приказ «О создании временной рабочей группы по хранению подлинных экземпляров договоров и дополнительных соглашений, заключаемых от имени ПАО „Газпром“ и ООО „Газпром инвест“ от 12.02.2018 № 32.

­ Приказ ПАО «Газпром» от 30.03.2021 № 150 «О внесении изменений в приказ ПАО „Газпром“ от 25 декабря 2015 г. № 786 „Об учете в информационных системах ПАО „Газпром“ сведений о закупках и договорах на поставку товаров, выполнение работ, оказание услуг“;

­ ЛНА Общества:

­ Устав Общества;

­ Коллективный договор ООО «Газпром инвест».

6.4. Персональные данные обрабатываются в ООО «Газпром инвест» в целях:

6.4.1. Осуществление прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными ЛНА Общества, или третьих лиц, либо достижения общественно значимых целей

6.4.1.1. Категории субъектов и обрабатываемых персональных данных:

­ работники Общества (фамилия, имя, отчество; дата и место рождения; сведения, содержащиеся в документах, удостоверяющих личность; пол; гражданство (подданство); адрес регистрации и адрес фактического проживания; место работы; сведения об образовании, квалификации; сведения о занимаемой должности; сведения о доходах; сведения о семейном положении; сведения о составе семьи; фотография);

­ лица, наделенные полномочиями на совершение действий и правом подписи документов от имени ПАО «Газпром», Общества и иных принципалов (фамилия, имя, отчество; дата и место рождения; пол; сведения, содержащиеся в документах, удостоверяющих личность; адрес регистрации; место работы; занимаемая должность; ИНН; СНИЛС);

­ кандидаты на замещение вакантных должностей в Обществе (фамилия, имя, отчество; дата и место рождения; гражданство (подданство); адрес регистрации; адрес места жительства; сведения, содержащиеся в документах, удостоверяющих личность; сведения о составе семьи; сведения об образовании, квалификации; сведения о занимаемой должности; данные о предыдущих местах работы; сведения о доходах; ИНН; СНИЛС; сведения о воинском учете (воинской службе); сведения о наличии (отсутствии) судимости; сведения о наградах; сведения о социальных льготах, которые предоставляются в соответствии с законодательством РФ; фотография; адрес личной электронной почты (иная контактная информация); сведения о наличии недвижимого имущества и транспортных средствах; сведения об участии в коммерческих организациях; сведения о принадлежащих акциях, долях участия в уставных капиталах юридических лиц; сведения об участии в органах управления юридических лиц; другие ПДн, необходимые для обеспечения реализации функций Общества в пределах компетенции ОЭБ УКЗ);

­ члены семей работников Общества (фамилия, имя, отчество; дата и место рождения; адрес регистрации и адрес фактического проживания; телефонный абонентский номер (домашний, личный мобильный).

6.4.1.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.4.1.3. Сроки обработки персональных данных определяются в соответствии с законодательством Российской Федерации и ограничиваются достижением заявленной цели обработки.

6.4.1.4. Если сроки обработки (хранения) персональных данных не установлены законодательством Российской Федерации, договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных, то обработка (хранение) персональных данных осуществляются не дольше, чем этого требуют цели.

6.4.1.5. Уничтожение персональных данных осуществляется в установленные законодательством Российской Федерации сроки по истечению периода их хранения либо при наступлении иных законных оснований.

6.4.2. Осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы

6.4.2.1. Категории субъектов и обрабатываемых персональных данных:

­ работники Общества (фамилия, имя, отчество; дата рождения; пол; сведения о социальных льготах, которые предоставляются в соответствии с законодательством Российской Федерации, а также Коллективным договором ООО «Газпром инвест» и ЛНА Общества;)

­ ПДн пенсионеров Общества (фамилия, имя, отчество; дата рождения; пол; сведения о социальных льготах, которые предоставляются в соответствии с законодательством Российской Федерации, а также Коллективным договором ООО «Газпром инвест» и ЛНА Общества;)

­ ПДн лиц, имеющих право на социальное обеспечение в соответствии с Коллективным договором ООО «Газпром инвест» и ЛНА Общества (фамилия, имя, отчество; дата и место рождения; пол; сведения о социальных льготах, которые предоставляются в соответствии с законодательством Российской Федерации, а также Коллективным договором ООО «Газпром инвест» и ЛНА Общества;)

6.4.2.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.4.2.3. Сроки обработки персональных данных определяются в соответствии с законодательством Российской Федерации и ограничиваются достижением заявленной цели обработки.

6.4.2.4. Если сроки обработки (хранения) персональных данных не установлены законодательством Российской Федерации, договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных, то обработка (хранение) персональных данных осуществляются не дольше, чем этого требуют цели.

6.4.2.5. Уничтожение персональных данных осуществляется в установленные законодательством Российской Федерации сроки по истечению периода их хранения либо при наступлении иных законных оснований.

6.4.3. Формирование справочных материалов для внутреннего информационного обеспечения деятельности ООО «Газпром инвест»:

­ Категории субъектов и обрабатываемых персональных данных: работники Общества, в т.ч. филиалов (фамилия, имя, отчество; место работы; сведения о занимаемой должности; телефонный абонентский номер (служебный); адрес электронной почты (служебный); фотография).

6.4.3.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.4.3.2. Сроки обработки персональных данных определяются в соответствии с законодательством Российской Федерации и ограничиваются достижением заявленной цели обработки.

6.4.3.3. Если сроки обработки (хранения) персональных данных не установлены законодательством Российской Федерации, договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных, то обработка (хранение) персональных данных осуществляются не дольше, чем этого требуют цели.

6.4.3.4. Уничтожение персональных данных осуществляется в установленные законодательством Российской Федерации сроки по истечению периода их хранения либо при наступлении иных законных оснований.

6.4.4. Предоставление работникам ООО «Газпром инвест» и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения.

6.4.4.1. Категории субъектов и обрабатываемых персональных данных:

­ работники Общества (фамилия, имя, отчество; дата и место рождения; сведения, содержащиеся в документах, удостоверяющих личность; пол; гражданство (подданство); адрес регистрации и адрес фактического проживания; место работы; сведения, содержащиеся в документах воинского учета; сведения об образовании, квалификации; сведения о занимаемой должности; сведения о реквизитах банковских карт; идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования; сведения о доходах; адрес личной электронной почты; сведения о семейном положении; телефонный абонентский номер (домашний, личный мобильный); сведения о составе семьи; данные о трудовой деятельности; сведения о социальных льготах, которые предоставляются в соответствии с законодательством Российской Федерации, а также коллективным договором и ЛНА Общества; сведения об отнесении к категориям ветеранов; фотография; )

­ пенсионеры Общества (фамилия, имя, отчество; дата рождения; пол; сведения о социальных льготах, которые предоставляются в соответствии с законодательством Российской Федерации, а также Коллективным договором ООО «Газпром инвест» и ЛНА Общества;)

­ лица, имеющие право на социальное обеспечение в соответствии с Коллективным договором ООО «Газпром инвест» и ЛНА Общества (фамилия, имя, отчество; дата и место рождения; пол; сведения о социальных льготах, которые предоставляются в соответствии с законодательством Российской Федерации, а также Коллективным договором ООО «Газпром инвест» и ЛНА Общества;)

6.4.4.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.4.4.3. Сроки обработки персональных данных определяются в соответствии с законодательством Российской Федерации и ограничиваются достижением заявленной цели обработки.

6.4.4.4. Если сроки обработки (хранения) персональных данных не установлены законодательством Российской Федерации, договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных, то обработка (хранение) персональных данных осуществляются не дольше, чем этого требуют цели.

6.4.4.5. Уничтожение персональных данных осуществляется в установленные законодательством Российской Федерации сроки по истечению периода их хранения либо при наступлении иных законных оснований.

6.4.5. Регулирование трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение и продвижение по службе, контроль количества и качества выполняемой работы):

6.4.5.1. Категории субъектов и обрабатываемых персональных данных:

­ работники Общества (фамилия, имя, отчество; дата и место рождения; сведения, содержащиеся в документах, удостоверяющих личность; пол; гражданство (подданство); адрес регистрации и адрес фактического проживания; место работы; телефонный абонентский номер (домашний, личный мобильный); ИНН; СНИЛС; сведения о занимаемой должности; данные о трудовой деятельности; сведения о доходах; адрес личной электронной почты; сведения о составе семьи; данные о допуске к сведениям, составляющим государственную тайну; сведения о дисциплинарных взысканиях;);

­ кандидаты на замещение вакантных должностей в Обществе (фамилия, имя, отчество; дата и место рождения; гражданство (подданство); адрес регистрации; адрес места жительства; сведения, содержащиеся в документах, удостоверяющих личность; сведения о составе семьи; сведения об образовании, квалификации; сведения о занимаемой должности; данные о предыдущих местах работы; сведения о доходах; идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования; сведения о воинском учете (воинской службе); данные о допуске к сведениям, составляющим государственную тайну; сведения о наличии (отсутствии) судимости; сведения о наградах; сведения о судимости; сведения о социальных льготах, которые предоставляются в соответствии с законодательством Российской Федерации; фотография; адрес личной электронной почты (иная контактная информация)).

6.4.5.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.4.5.3. Сроки обработки персональных данных определяются в соответствии с законодательством Российской Федерации и ограничиваются достижением заявленной цели обработки.

6.4.5.4. Если сроки обработки (хранения) персональных данных не установлены законодательством Российской Федерации, договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных, то обработка (хранение) персональных данных осуществляются не дольше, чем этого требуют цели.

6.4.5.5. Уничтожение персональных данных осуществляется в установленные законодательством Российской Федерации сроки по истечению периода их хранения либо при наступлении иных законных оснований.

6.4.6. Подготовка, заключение, исполнение и прекращение договоров с контрагентами, включая сбор информации обо всей цепочке собственников контрагентов ПАО «Газпром» и Общества, включая бенефициаров, в том числе конечных:

6.4.6.1. Категории субъектов и обрабатываемых персональных данных:

­ работники Общества (фамилия, имя, отчество; дата и место рождения; сведения, содержащиеся в документах, удостоверяющих личность; место работы; телефонный абонентский номер (служебный), адрес электронной почты (служебный); сведения о занимаемой должности; идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования);

­ лица, наделенные полномочиями на совершение действий и правом подписи документов от имени ПАО «Газпром», Общества и иных принципалов (фамилия, имя, отчество; дата и место рождения; пол; сведения, содержащиеся в документах, удостоверяющих личность; адрес регистрации; место работы; занимаемая должность; ИНН; СНИЛС);

­ контрагенты ПАО «Газпром» и Общества (физические лица — контрагенты, физические лица — представители контрагентов (фамилия, имя, отчество; дата и место рождения; пол; сведения, содержащиеся в документах, удостоверяющих личность; адрес регистрации; место работы; занимаемая должность; идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования);

­ физические лица в органах управления, цепочке собственников контрагентов ПАО «Газпром» и Общества, включая бенефициаров, в том числе конечных (фамилия, имя, отчество; сведения, содержащиеся в документах, удостоверяющих личность; адрес регистрации; идентификационный номер налогоплательщика; сведения об участии в коммерческих структурах).

6.4.6.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.4.6.3. Сроки обработки персональных данных определяются в соответствии с законодательством Российской Федерации и ограничиваются достижением заявленной цели обработки.

6.4.6.4. Если сроки обработки (хранения) персональных данных не установлены законодательством Российской Федерации, договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных, то обработка (хранение) персональных данных осуществляются не дольше, чем этого требуют цели.

6.4.6.5. Уничтожение персональных данных осуществляется в установленные законодательством Российской Федерации сроки по истечению периода их хранения либо при наступлении иных законных оснований.

6.4.7. Подготовка и проведение закупок:

6.4.7.1. Категории субъектов и обрабатываемых персональных данных:

­ участники закупок (фамилия, имя, отчество; дата и место рождения; пол; сведения, содержащиеся в документах, удостоверяющих личность; адрес регистрации; идентификационный номер налогоплательщика; место работы; занимаемая должность).

6.4.7.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.4.7.3. Сроки обработки персональных данных определяются в соответствии с законодательством Российской Федерации и ограничиваются достижением заявленной цели обработки.

6.4.7.4. Если сроки обработки (хранения) персональных данных не установлены законодательством Российской Федерации, договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных, то обработка (хранение) персональных данных осуществляются не дольше, чем этого требуют цели.

6.4.7.5. Уничтожение персональных данных осуществляется в установленные законодательством Российской Федерации сроки по истечению периода их хранения либо при наступлении иных законных оснований.

6.4.8. Исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве, участие в процессе претензионно-исковой деятельности:

6.4.8.1. Категории субъектов и обрабатываемых персональных данных

­ работники Общества (фамилия, имя, отчество; дата и место рождения; сведения, содержащиеся в документах, удостоверяющих личность; пол; адрес регистрации и адрес фактического проживания; место работы; телефонный абонентский номер (домашний, личный мобильный); идентификационный номер налогоплательщика; сведения о занимаемой должности; данные о трудовой деятельности; сведения о доходах; адрес личной электронной почты; сведения об участии в органах управления юридических лиц; сведения о дисциплинарных взысканиях);

­ физические лица в процессе претензионно-исковой деятельности Общества (фамилия, имя, отчество; дата и место рождения; сведения, содержащиеся в документах, удостоверяющих личность; адрес регистрации и адрес фактического проживания; место работы; телефонный абонентский номер; идентификационный номер налогоплательщика; адрес личной электронной почты);

6.4.8.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.4.8.3. Сроки обработки персональных данных определяются в соответствии с законодательством Российской Федерации и ограничиваются достижением заявленной цели обработки.

6.4.8.4. Если сроки обработки (хранения) персональных данных не установлены законодательством Российской Федерации, договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных, то обработка (хранение) персональных данных осуществляются не дольше, чем этого требуют цели.

6.4.8.5. Уничтожение персональных данных осуществляется в установленные законодательством Российской Федерации сроки по истечению периода их хранения либо при наступлении иных законных оснований.

6.4.9. Обеспечение соблюдения порядка допуска должностных лиц и граждан Российской Федерации к государственной тайне:

6.4.9.1. Категории субъектов и обрабатываемых персональных данных

­ работники Общества, замещающие должности, подлежащие оформлению на допуск к государственной тайне (фамилия, имя, отчество; дата и место рождения; сведения, содержащиеся в документах, удостоверяющих личность; сведения, содержащиеся в документах об образовании, квалификации; пол; гражданство (подданство); адрес регистрации и адрес фактического проживания; место работы; телефонный абонентский номер (служебный, личный); сведения, содержащиеся в документах воинского учета; сведения о занимаемой должности; сведения о семейном положении; сведения о составе семьи; данные о допуске к сведениям, составляющим государственную тайну; сведения об аттестации; сведения, содержащиеся в трудовом договоре; фотография; другие ПДн, необходимые для обеспечения реализации целей обработки (данные о трудовой деятельности с момента оформления допуска);

­ члены семей (близкие родственники) работников Общества, замещающих должности, подлежащие оформлению на допуск к государственной тайне (фамилия, имя, отчество; дата и место рождения; место работы, должность; адрес места жительства (в том числе предыдущее);

­ кандидаты на замещение вакантных должностей Общества, подлежащих оформлению на допуск к государственной тайне (фамилия, имя, отчество; фотография; дата и место рождения; гражданство (подданство); сведения, содержащиеся в документах, удостоверяющих личность; сведения о наличии (отсутствии) судимости; сведения о семейном положении; сведения о семейном положении; данные о допуске к сведениям, составляющим государственную тайну; адрес регистрации и адрес фактического проживания; данные о трудовой деятельности; сведения, содержащиеся в документах воинского учета; сведения, содержащиеся в документах об образовании, квалификации; сведения о владении иностранными языками; сведения о наличии ученой степени, ученого звания; информация о членстве в выборных органах; другие ПДн, необходимые для обеспечения реализации целей обработки (сведения об изменении фамилии, имени, отчества; сведения о наличии заграничного паспорта; сведения о судимости близких родственников; сведения о родственниках, постоянно проживающих (проживавших) за границей Российской Федерации; данные о родственниках: муж, жена (в том числе бывшие), отец, мать, усыновители, усыновленные, полнородные, неполнородные (имеющих общих отца и мать), братья, сестры, дети; сведения об изменении родственниками фамилии, имени, отчества с указанием прежних Ф.И.О.; сведения о целях выездов за границу Российской Федерации; сведения об отсутствии медицинских противопоказаний для работы со сведениями, составляющими государственную тайну);

­ работники органов государственной власти Российской Федерации, ПАО «Газпром», другие субъекты, связанные с Обществом вопросами обеспечения защиты государственной тайне (фамилия, имя, отчество; дата рождения; данные об оформлении (наличии) допуска к сведениям, составляющим государственной тайне; сведения о месте работы;);

­ контрагенты ПАО «Газпром» и Общества (физические лица — контрагенты, физические лица — представители контрагентов) по вопросам защиты государственной тайны (фамилия, имя, отчество; дата рождения; место работы; занимаемая должность; сведения, содержащиеся в документах, удостоверяющих личность; другие ПДн, необходимые для обеспечения реализации функций Общества (гражданство (подданство);

6.4.9.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.4.9.3. Сроки обработки персональных данных определяются в соответствии с законодательством Российской Федерации и ограничиваются достижением заявленной цели обработки.

6.4.9.4. Если сроки обработки (хранения) персональных данных не установлены законодательством Российской Федерации, договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных, то обработка (хранение) персональных данных осуществляются не дольше, чем этого требуют цели.

6.4.9.5. Уничтожение персональных данных осуществляется в установленные законодательством Российской Федерации сроки по истечению периода их хранения либо при наступлении иных законных оснований.

6.4.10. Защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных:

6.4.10.1. Категории субъектов и обрабатываемых персональных данных

­ работники Общества (фамилия, имя, отчество; дата и место рождения; сведения, содержащиеся в документах, удостоверяющих личность; пол; гражданство (подданство); место работы; номер страхового свидетельства обязательного пенсионного страхования; сведения об образовании, квалификации; сведения о занимаемой должности; сведения о доходах; сведения об аттестации; фотография);

­ другие субъекты персональных данных, пострадавшие в результате несчастного случая, участники ДТП с АТС Общества (фамилия, имя отчество; дата и место рождения; адрес регистрации и место фактического проживания; телефонный абонентский номер (домашний, личный мобильный);

­ посетители, пропускаемые на объекты Обществ (фамилия, имя, отчество; дата и место рождения; адрес регистрации; сведения, содержащиеся в документах, удостоверяющих личность; место работы и занимаемую должность; рабочий и мобильный телефон; фотография).

6.4.10.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.4.10.3. Сроки обработки персональных данных определяются в соответствии с законодательством Российской Федерации и ограничиваются достижением заявленной цели обработки.

6.4.10.4. Если сроки обработки (хранения) персональных данных не установлены законодательством Российской Федерации, договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных, то обработка (хранение) персональных данных осуществляются не дольше, чем этого требуют цели.

6.4.10.5. Уничтожение персональных данных осуществляется в установленные законодательством Российской Федерации сроки по истечению периода их хранения либо при наступлении иных законных оснований.

6.4.11. Обеспечение пропускного и внутриобъектового режимов на объектах Общества:

6.4.11.1. Категории субъектов и обрабатываемых персональных данных:

­ посетители, пропускаемые на объекты Общества (фамилия, имя, отчество; дата и место рождения; адрес регистрации; сведения, содержащиеся в документах, удостоверяющих личность; место работы и занимаемую должность; рабочий и мобильный телефон; фотография);

6.4.11.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.4.11.3. Сроки обработки персональных данных определяются в соответствии с законодательством Российской Федерации и ограничиваются достижением заявленной цели обработки.

6.4.11.4. Если сроки обработки (хранения) персональных данных не установлены законодательством Российской Федерации, договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных, то обработка (хранение) персональных данных осуществляются не дольше, чем этого требуют цели.

Уничтожение персональных данных осуществляется в установленные законодательством Российской Федерации сроки по истечению периода их хранения либо при наступлении иных законных оснований.

7. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ООО «ГАЗПРОМ ИНВЕСТ»

В ООО «Газпром инвест» обрабатываются персональные данные следующих категорий субъектов:

работники ООО «Газпром инвест»;

другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 6 Положения).

8. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ООО «ГАЗПРОМ ИНВЕСТ»

8.1. Перечень персональных данных, обрабатываемых в ООО «Газпром инвест», определяется в соответствии с законодательством Российской Федерации, Регламентом ЕС и локальными нормативными актами ООО «Газпром инвест» с учетом целей обработки персональных данных, указанных в разделе 4 Политики.

8.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «Газпром инвест» не осуществляется.

8.3. Обработка биометрических персональных данных в 
ООО «Газпром инвест» допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

9. ФУНКЦИИ ООО «ГАЗПРОМ ИНВЕСТ» ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «Газпром инвест» при осуществлении обработки персональных данных:

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, Регламента ЕС, локальных нормативных актов ПАО «Газпром» и ООО «Газпром инвест» в области персональных данных;

принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

назначает лицо, ответственное за организацию обработки персональных данных в ООО «Газпром инвест»;

издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в ООО «Газпром инвест»;

осуществляет ознакомление работников ООО «Газпром инвест», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, локальных нормативных актов ПАО «Газпром» и ООО «Газпром инвест» в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации, Регламентом ЕС в области персональных данных;

совершает иные действия, предусмотренные законодательством Российской Федерации, Регламентом ЕС в области персональных данных.

ООО «Газпром инвест» обрабатывает персональные данные Субъектов персональных данных ЕС в порядке, определенном положениями Регламента ЕС, в случаях, когда к деятельности Общества по обработке персональных данных применяются критерии территориального действия Регламента ЕС.

При обработке персональных данных Субъектов персональных данных ЕС ООО «Газпром инвест» дополнительно принимает следующие меры:

ограничивает обработку персональных данных при поступлении обращения Субъекта персональных данных ЕС, а также в иных случаях и порядке, предусмотренных статьей 18 Регламента ЕС;

сообщает о любых изменениях, уничтожении или ограничении обработки персональных данных Субъектов персональных данных ЕС каждому получателю, которому были раскрыты персональных данных, кроме случаев, когда это оказывается невозможным или требует несоразмерного усилия;

не обрабатывает персональных данных при поступлении от Субъекта персональных данных ЕС возражения против обработки персональных данных;

передает Субъекту персональных данных ЕС, в случае его обращения, относящиеся к нему персональных данных в структурированном, универсальном и машиночитаемом формате для передачи другому контролеру, если это технически осуществимо.

10. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ГАЗПРОМ ИНВЕСТ»

10.1. Обработка персональных данных в ООО «Газпром инвест» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

10.2. ООО «Газпром инвест» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

10.3. ООО «Газпром инвест» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

10.4. В целях внутреннего информационного обеспечения ООО «Газпром инвест» может создавать справочники, адресные книги и другие источники, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его персональные данные.

10.5. Доступ к обрабатываемым в ООО «Газпром инвест» персональным данным разрешается только работникам ООО «Газпром инвест», занимающим должности, включенные в перечень должностей структурных подразделений ООО «Газпром инвест», замещение которых предусматривает обработку персональных данных.

10.6. Обработка персональных данных субъектов персональных данных, находящихся на территории государств — членов Европейского союза, осуществляется в порядке, определенном положениями Регламента ЕС, в случаях, когда к деятельности ООО «Газпром инвест» по обработке персональных данных применяются критерии территориального действия Регламента ЕС.

11. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

11.1. ООО «Газпром инвест» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. Обработка персональных данных в ООО «Газпром инвест» осуществляется следующими способами:

неавтоматизированная обработка персональных данных;

автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

смешанная обработка персональных данных.

12. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты персональных данных имеют право на:

полную информацию об их персональных данных, обрабатываемых в ООО «Газпром инвест»;

доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом, а также на доступ к относящимся к ним медицинским данным;

уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

отзыв согласия на обработку персональных данных;

принятие предусмотренных законом мер по защите своих прав; обжалование действия или бездействия ООО «Газпром инвест», осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

осуществление иных прав, предусмотренных законодательством Российской Федерации.

Субъекты персональных данных ЕС, персональные данные которых обрабатываются в Обществе, помимо вышеуказанных прав имеют также право на:

ограничение обработки персональных данных;

возражение против обработки относящихся к нему персональных данных;

переносимость персональных данных;

уведомление об утечке персональных данных в случае, если утечка может привести к высокой степени риска для его прав и свобод;

уничтожение (удаление) персональных данных («право на забвение»).

13. МЕРЫ, ПРИНИМАЕМЫЕ ООО «ГАЗПРОМ ИНВЕСТ» ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Меры, необходимые и достаточные для обеспечения выполнения ООО «Газпром инвест» обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

назначение лица, ответственного за организацию обработки персональных данных в ООО «Газпром инвест»;

принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

организацию обучения и проведение методической работы с работниками структурных подразделений ООО «Газпром инвест», занимающими должности, включенные в перечень должностей структурных подразделений ООО «Газпром инвест», при замещении которых осуществляется обработка персональных данных;

получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

обеспечение безопасности персональных данных при их передаче по открытым каналам связи;

хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ПАО «Газпром» и ООО «Газпром инвест»;

иные меры, предусмотренные законодательством Российской Федерации и Регламентом ЕС в области персональных данных.

13.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных ОАО «Газпром», его дочерних обществ и организаций, утвержденным приказом ОАО «Газпром» от 16.02.2015 № 65.

14. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ, ЛОКАЛЬНЫХ НОРМАТИВНЫХ АКТОВ ПАО «ГАЗПРОМ» И ООО «ГАЗПРОМ ИНВЕСТ» В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1. Контроль за соблюдением структурными подразделениями ООО «Газпром инвест» законодательства Российской Федерации, локальных нормативных актов ПАО «Газпром» и ООО «Газпром инвест» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях ООО «Газпром инвест» законодательству Российской Федерации, локальным нормативным актам ПАО «Газпром» и ООО «Газпром инвест» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

14.2. Внутренний контроль за соблюдением структурными подразделениями ООО «Газпром инвест» законодательства Российской Федерации, локальных нормативных актов ПАО «Газпром» и ООО «Газпром инвест» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «Газпром инвест».

14.3. Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ПАО «Газпром» и ООО «Газпром инвест» осуществляет Управление корпоративной защиты.

14.4. Ответственность за соблюдение требований законодательства Российской Федерации, локальных нормативных актов ПАО «Газпром» и ООО «Газпром инвест» в области персональных данных в структурных подразделениях ООО «Газпром инвест», а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях ООО «Газпром инвест» возлагается на их руководителей.

15. ПРИЛОЖЕНИЯ

Приложение № 1 Нормативные ссылки

Приложение № 2 Принятые сокращения, понятия и термины

Приложение № 1
Нормативные ссылки

При использовании настоящего Положения целесообразно проверить действие ссылочных ЛНА и внешних нормативных документов в ЕБНД или информационно-правовых системах, используемых в Обществе. Если ссылочный документ заменён, то следует руководствоваться заменяющим его документом.

В настоящем Положении использованы ссылки на следующие документы:

1) Конституция Российской Федерации.

2) П-8.1-086-УКЗ Положение «Об обработке персональных данных в ООО „Газпром инвест“.

3) Трудовой кодекс Российской Федерации.

4) Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

5) Регламент от 27.04.2016 № 2016/679 Европейского парламента и Совета Европейского союза о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС.

6) Трудовой кодекс Российской Федерации от 30.12.2001 года № 197-ФЗ;

7) Федеральный закон от 17.07.1999 № 176-ФЗ «О почтовой связи»;

8) Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 № 323-ФЗ;

9) Федеральный закон «Об обязательном медицинском страховании в Российской Федерации» от 29.11.2010 № 326-ФЗ;

10) Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;

11) Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

12) Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ;

13) Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

14) Земельный кодекс Российской Федерации от 25.10.2001 № 136-ФЗ;

15) Лесной кодекс Российской Федерации от 04.12.2006 № 200-ФЗ;

16) Закон Российской Федерации «О государственной тайне» от 21.07.1993 № 5485–1;

17) Федеральный закон от 30.12.2001 № 195-ФЗ «Кодекс Российской Федерации об административных правонарушениях»;

18) Федеральный закон от 25.04.2002 № 40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств»;

19) Федеральный закон от 07.02.2011 № 3-ФЗ «О полиции»;

20) Федеральный закон № 229-ФЗ «Об исполнительном производстве»;

21) Федеральный закон № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

22) Федеральный закон № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;

23) Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;

24) Федеральный закон № 135-ФЗ «О защите конкуренции»;

25) Федеральный закон № 209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации»;

26) Федеральный закон № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;

27) Федеральный закон от 06.03.2006 № 35-ФЗ «О противодействии терроризму»;

28) Градостроительный кодекс Российской Федерации № 190-ФЗ;

29) Закон Российской Федерации от 01.04.1993 № 4730–1 «О Государственной границе Российской Федерации»;

30) Федеральный закон от 20.12.2004 № 166-ФЗ «О рыболовстве и сохранении водных биологических ресурсов»;

31) Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне»;

32) Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

33) Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;

34) Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

35) Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;

36) Федеральный закон от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;

37) Постановление Правительства РФ от 07.02.2024 № 132 «Об утверждении Правил допуска должностных лиц и граждан Российской Федерации к государственной тайне»;

38) Постановление Правительства Российской Федерации от 19.09.2020 № 1502 «Об утверждении правил учета дорожно-транспортных происшествий, об изменении и признании утратившими силу некоторых актов Правительства РФ»;

39) Постановление Правительства РФ от 30.06.2004 № 331 (ред. от 18.07.2024) «Об утверждении Положения о Федеральной антимонопольной службе»;

40) Постановление Правительства РФ от 10.09.2012 № 908 (ред. от 31.10.2022) «Об утверждении Положения о размещении в единой информационной системе, на официальном сайте такой системы в информационно-телекоммуникационной сети „Интернет“ положения о закупке, типового положения о закупке, информации о закупке» (с изм. и доп., вступ. в силу с 01.04.2023)»;

41) Постановление Правительства РФ от 31.10.2014 № 1132 (ред. от 31.10.2022) «О порядке ведения реестра договоров, заключенных заказчиками по результатам закупки» (вместе с «Правилами ведения реестра договоров, заключенных заказчиками по результатам закупки»);

42) Постановление Правительства РФ от 11.12.2014 № 1352 (ред. от 31.01.2024) «Об особенностях участия субъектов малого и среднего предпринимательства в закупках товаров, работ, услуг отдельными видами юридических лиц» (вместе с «Положением об особенностях участия субъектов малого и среднего предпринимательства в закупках товаров, работ, услуг отдельными видами юридических лиц, годовом объеме таких закупок и порядке расчета указанного объема», «Требованиями к содержанию годового отчета о закупке товаров, работ, услуг отдельными видами юридических лиц у субъектов малого и среднего предпринимательства»);

43) Постановление Правительства РФ от 24.01.2024 № 59 «Об утверждении Правил оказания услуг телефонной связи»;

44) Постановление Правительства РФ от 31.12.2021 № 2607 (ред. от 30.09.2023) «Об утверждении Правил оказания телематических услуг связи»;

45) Постановление Правительства РФ от 31.12.2021 № 2606 (ред. от 30.09.2023) «Об утверждении Правил оказания услуг связи по передаче данных»;

46) Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;

47) Постановление Правительства Российской Федерации от 27.12.2004 № 861;

48) Постановление Правительства Российской Федерации от 05.02.1993 № 99 «Об организации работы по содействию занятости в условиях массового высвобождения»;

49) Постановление Правительства РФ от 06.02.2010 № 63 (ред. от 29.10.2022) «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне»»;

50) Поручение Председателя Правительства Российской Федерации от 28.12.2011 № ВП-П13-9308;

51) Инструкция по обеспечению режима секретности в Российской Федерации, утвержденная Постановлением Правительства Российской Федерации от 05.01.2004 № 3–1;

52) Приказ МВД России от 30.07.2020 № 536 «Об утверждении формы ходатайства иностранного гражданина (лица без гражданства) о привлечении его в качестве высококвалифицированного специалиста и порядка его заполнения, а также форм и порядков уведомления Министерства внутренних дел Российской Федерации или его территориального органа об осуществлении иностранными гражданами (лицами без гражданства) трудовой деятельности на территории Российской Федерации» (зарегистрировано в Минюсте России 19.10.2020 № 60442);

53) Приказ ФСБ России от 07.08.2017 № 455 «Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по выдаче пропусков для въезда (прохода) лиц и транспортных средств в пограничную зону, разрешений на хозяйственную, промысловую и иную деятельность, проведение массовых общественно-политических, культурных и других мероприятий, содержание и выпас скота в пограничной зоне, промысловую, исследовательскую, изыскательскую и иную деятельность в Российской части вод пограничных рек, озер и иных водных объектов, где установлен пограничный режим» (Зарегистрировано в Минюсте России 20.09.2017 № 48257);

54) Приказ МЧС России от 18.11.2021 № 806 «Об определении Порядка, видов, сроков обучения лиц, осуществляющих трудовую или служебную деятельность в организациях, по программам противопожарного инструктажа, требований к содержанию указанных программ и категорий лиц, проходящих обучение по дополнительным профессиональным программам в области пожарной безопасности» (Зарегистрировано в Минюсте России 25.11.2021 № 65974);

55) Приказ Минтруда России от 20.04.2022 № 223н (ред. от 25.04.2024) «Об утверждении Положения об особенностях расследования несчастных случаев на производстве в отдельных отраслях и организациях, форм документов, соответствующих классификаторов, необходимых для расследования несчастных случаев на производстве» (Зарегистрировано в Минюсте России 01.06.2022 № 68673);

56) Приказ МВД России от 02.05.2023 № 263 «О признании утратившими силу приказов МВД России от 23 августа 2017 г. № 664 и от 21 декабря 2017 г. № 948» (Зарегистрировано в Минюсте России 30.06.2023 № 74094);

57) Решение Межведомственной комиссии по защите государственной тайны от 6 декабря 2005 г. № 106 «О Типовой инструкции по обеспечению защиты государственной тайны при осуществлении международного сотрудничества»;

58) Приказ Минприроды России от 09.03.2017 № 78 «Об утверждении перечня информации, включаемой в отчет об охране лесов от пожаров, формы и порядка предоставления отчета об охране лесов от пожаров»;

59) Приказ Минприроды России от 21.08.2017 № 451 «Об утверждении перечня информации, включаемой в отчет об использовании лесов, формы и порядка представления отчета об использовании лесов, а также требований к формату отчета об использовании лесов в электронной форме»;

60) Приказ Минприроды России от 21.08.2017 № 452 «Об утверждении перечня информации, включаемой в отчет о воспроизводстве лесов и лесоразведении, формы и порядка представления отчета о воспроизводстве лесов и лесоразведении, а также требований к формату отчета о воспроизводстве лесов и лесоразведении в электронной форме»;

61) Приказ Министерства здравоохранения и социального развития РФ от 15 мая 2012г № 543-Н «Об утверждении Положения об организации оказания первичной медико-санитарной помощи взрослому населению»;

62) Постановление Комиссии по вопросам бронирования граждан Российской Федерации, пребывающих в запасе, в Санкт-Петербурге от 15.08.2012 № 18-п «Методические указания по организации и ведению воинского учета и бронирования граждан Российской Федерации, пребывающих в запасе, и работающих в исполнительных органах государственной власти Санкт-Петербурга и организациях Санкт-Петербурга, деятельность которых связана с деятельностью указанных органов или которые находятся в сфере их ведения»;

63) Приказ Минтруда России № 988н, Минздрава России № 1420н от 31.12.2020 «Об утверждении перечня вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры» (Зарегистрировано в Минюсте России 29.01.2021 № 62278);

64) Приказ Минтранса России от 28.09.2022 № 390 (ред. от 05.05.2023) «Об утверждении состава сведений, указанных в части 3 статьи 6 Федерального закона от 8 ноября 2007 г. № 259-ФЗ „Устав автомобильного транспорта и городского наземного электрического транспорта“, и порядка оформления или формирования путевого листа» (Зарегистрировано в Минюсте России 29.11.2022 № 71192);

65) Приказ Министерства транспорта России от 02.04.1996 № 22 (Форма учета дорожно-транспортных происшествий владельцами транспортных средств);

66) Приказ Минтранса России от 11.09.2020 № 368 «Об утверждении обязательных реквизитов и порядка заполнения путевых листов» (Зарегистрировано в Минюсте России 30.10.2020 № 60678);

67) Положение Банка России от 01.04.2024 № 837-П «О правилах обязательного страхования гражданской ответственности владельцев транспортных средств» (Зарегистрировано в Минюсте России 16.08.2024 № 79178);

68) ГОСТ Р 7.0.97–2016. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов, утвержден Приказом Росстандарта от 08.12.2016 № 2004-ст;

69) Постановление Правительства РФ от 07.02.2024 № 132 «Об утверждении Правил допуска должностных лиц и граждан Российской Федерации к государственной тайне»

ЛНА ПАО «Газпром» и Общества:

70) Приказ ОАО «Газпром» № 99 «Об утверждении нормативных документов по организации охраны объектов ОАО „Газпром“, оснащению их инженерными и техническими средствами»;

71) Приказ ОАО «Газпром» от 07.06.2002 № 50 «Об организации работ по оформлению прав ОАО „Газпром“ на земельные участки»;

72) Методика оформления прав ПАО «Газпром» на земельные (лесные) участки в рамках реализации инвестиционного строительства, утвержденная Заместителем Председателя Правления В.А. Маркеловым 22.04.2018;

73) Регламент координации деятельности подразделений внутреннего аудита дочерних обществ и организаций ОАО «Газпром», утвержденный распоряжением ОАО «Газпром» от 11.12.2012 № 494;

74) Приказ «О создании временной рабочей группы по хранению подлинных экземпляров договоров и дополнительных соглашений, заключаемых от имени ПАО „Газпром“ и ООО „Газпром инвест“ от 12.02.2018 № 32.

75) Приказ ПАО «Газпром» от 30.03.2021 № 150 «О внесении изменений в приказ ПАО „Газпром“ от 25 декабря 2015 г. № 786 „Об учете в информационных системах ПАО „Газпром“ сведений о закупках и договорах на поставку товаров, выполнение работ, оказание услуг“;

76) Коллективный договор ООО «Газпром инвест».

Приложение № 2
Принятые сокращения, понятия и термины

(в соответствии с Единым Перечнем терминов и сокращений)

ЛНА

локальный нормативный акт

ЕБНД

единая база нормативных документов

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Информация — сведения (сообщения, данные) независимо от формы их представления.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Регламент ЕС — Регламент от 27.04.2016 № 2016/679 Европейского парламента и Совета Европейского союза о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС.

Субъекты персональных данных ЕС — субъекты персональных данных, являющиеся гражданами государств-членов Европейского союза.

Контролер (при обработке персональных данных Субъектов персональных данных ЕС) — физическое или юридическое лицо, органы государственной власти, агентство или иной орган, который самостоятельно ли совместно с другими определяет цели и способы обработки персональных данных.

Наш сайт обрабатывает файлы cookie (в том числе, файлы cookie, используемые «Яндекс-метрикой»). Они помогают делать сайт удобнее для пользователей. Нажав кнопку «Соглашаюсь», вы даете свое согласие на обработку файлов cookie вашего браузера. Обработка данных пользователей осуществляется в соответствии с Политикой обработки персональных данных в ООО «Газпром инвест»

Подробнее

Обработка данных пользователей осуществляется в соответствии с Политикой обработки персональных данных.