Порядок обработки персональных данных НАЗВАНИЕ_КОМПАНИИ
Барнаул
Версия для слабовидящих
Меню
Барнаул
Личный кабинет ФЛ
Физическим лицам Юридическим лицам О компании
Порядок обработки персональных данных НАЗВАНИЕ_КОМПАНИИ
Назад

Порядок обработки персональных данных НАЗВАНИЕ_КОМПАНИИ

  1. Введение
    1. Важнейшим условием реализации целей деятельности НАЗВАНИЕ_КОМПАНИИ (далее НАЗВАНИЕ_КОМПАНИИ либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
    2. Политика в отношении обработки персональных данных в НАЗВАНИЕ_КОМПАНИИ (далее — Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в НАЗВАНИЕ_КОМПАНИИ (далее — Компания), а также сведения о реализуемых требованиях к защите персональных данных.
    3. Политика разработана в соответствии с действующим законодательством РФ.
  2. Состав персональных данных
    1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации НАЗВАНИЕ_КОМПАНИИ.
    2. Все обрабатываемые НАЗВАНИЕ_КОМПАНИИ персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
  3. Цели обработки персональных данных
    1. Персональные данные обрабатываются НАЗВАНИЕ_КОМПАНИИ в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по снованиям, предусмотренным ст.22 Федерального закона от 27.06.2006 № 152-ФЗ, 85-90 Трудового кодекса РФ, а также в целях организации и проведения НАЗВАНИЕ_КОМПАНИИ, (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения НАЗВАНИЕ_КОМПАНИИ обязательств в рамках договора розничной купли-продажи товаров в Интернет-магазинах НАЗВАНИЕ_КОМПАНИИ, оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров НАЗВАНИЕ_КОМПАНИИ и/или партнеров НАЗВАНИЕ_КОМПАНИИ на рынке путем осуществления прямых контактов с клиентами НАЗВАНИЕ_КОМПАНИИ с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия НАЗВАНИЕ_КОМПАНИИ не противоречат действующему законодательству.
    2. НАЗВАНИЕ_КОМПАНИИ в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:
      персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;
      персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, - гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, учеников, покупателей, постоянных покупателей.
  4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
    1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
    2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
  5. Сведения о реализуемых требованиях к защите персональных данных.
    1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
    2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором.
  6. Права и обязанности оператора
    1. НАЗВАНИЕ_КОМПАНИИ как Оператор персональных данных вправе:
      2. Отстаивать свои интересы в суде; Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.); Отказывать в предоставлении персональных данных в случаях предусмотренных законодательством; Использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
  7. Права и обязанности субъекта персональных данных
    1. Субъект персональных данных имеет право:
      2. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения; получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  8. Заключительные положения
    1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
    2. Настоящая Политика является внутренним документом НАЗВАНИЕ_КОМПАНИИ, и подлежит размещению на официальном сайте НАЗВАНИЕ_КОМПАНИИ.
    3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных НАЗВАНИЕ_КОМПАНИИ.
Порядок снятия и передачи показаний приборов учета (пп. 157, 159) в соответствии с постановлением Правительства Российской Федерации от 04.05.2012 N 442 «О функционировании розничных рынков электрической энергии, полном и (или) частичном ограничении режима потребления электрической энергии» следующий:
  • В отношении коллективных (общедомовых) приборов учета, приборов учета, установленных в отношении нежилых помещений многоквартирного дома, электроснабжение которых осуществляется с использованием общего имущества многоквартирного дома, и приборов учета, установленных в отношении жилых домов – снятие с 23-го до окончания 25-го дня расчетного месяца, а передача показаний до окончания 26-го дня расчетного месяца;
  • До окончания первого дня месяца следующего за расчетным, а в отношении расчетных приборов учета, не присоединенных к интеллектуальным системам учета электрической энергии (мощности), с использованием телефонной связи, электронной почты или иным способом, позволяющим подтвердить факт их получения, а также при необходимости путем направления акта снятия показаний расчетных приборов учета в письменной форме или в виде электронного документа, подписанного электронной подписью, в течение последующих 3 рабочих дней.
Физическим лицам
Юридическим лицам
Компания
Мы в соц. сетях
Юридический адрес
656015, Барнаул, Деповская, 19
e-mail: bges@bges.ru
Порядок обработки персональных данных Соглашение о пользовании сайтом
© АО «Барнаульская горэлектросеть», 2023 Все права защищены.
Карта сайта
Разработка сайта –