положение об обработке и защите
персональных данных
ООО «Ивановоэнергосбыт»
г. Иваново
2014 год
ОГЛАВЛЕНИЕ
Вводные положения 5
ВВЕДЕНИЕ 5
Область действия 5
Период действия и порядок внесения изменений 5
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 7
2. СОКРАЩЕНИЯ И ОБОЗНАЧЕНИЯ 8
3. ПОЛОЖЕНИЕ О ПЕРСОНАЛЬНЫХ ДАННЫХ 9
3.1. Общие положения 9
3.2. Состав персональных данных 10
3.3. Принципы обработки персональных данных 11
3.4. Порядок обращения субъектов ПДн к Оператору на получение или уточнение своих ПДн 17
3.5. Доступ к персональным данным 18
заместители генерального директора; 18
руководители ОСЭ отделений; 18
секретарь; 18
делопроизводитель; 18
бухгалтерия; 18
планово-экономический отдел; 18
специалисты по работе с персоналом; 19
отдел экономической безопасности; 19
отдел по работе с бытовыми потребителями; 19
юридический отдел; 19
отдел автоматизации энергосбытовой деятельности; 19
3.6. Назначение ИСПДн 20
3.7. Задачи, выполняемые с использованием ИСПДн 20
3.8. Программное и техническое обеспечение комплекса задач, выполняемых ИСПДн 20
3.9. Состав информационного обеспечения ИСПДн 21
3.10. Состав технологических операций по обработке персональных данных 21
3.11. Защита персональных данных 22
3.12. Ответственность за разглашение персональных данных. 23
4. ПРИЛОЖЕНИЯ 25
ПРИЛОЖЕНИЕ 1. СОГЛАСИЕ РАБОТНИКА НА ОБРАБОТКУ (ПЕРЕДАЧУ) СВОИХ ПДН 26
ПРИЛОЖЕНИЕ 2. ЛИЧНАЯ КАРТОЧКА РАБОТНИКА 28
ПРИЛОЖЕНИЕ 3. ФОРМА ЖУРНАЛА УЧЕТА ОБРАЩЕНИЙ СУБЪЕКТОВ 32
ПРИЛОЖЕНИЕ 4. ТИПОВЫЕ ФОРМЫ ОТОБРАЖЕНИЯ ПДН ПРИ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКЕ 33
ПРИЛОЖЕНИЕ 5. ФОРМА ЖУРНАЛА УЧЕТА ВЫДАЧИ СЪЕМНЫХ НОСИТЕЛЕЙ, СОДЕРЖАЩИХ ПДН 34
Вводные положения ВВЕДЕНИЕ Настоящий документ устанавливает:
цели обработки персональных данных;
категории персональных данных;
категории субъектов, персональные данные которых обрабатываются;
правовое основание обработки персональных данных;
перечень действий с персональными данными, используемых способов обработки персональных данных;
перечень целей обработки персональных данных в ИСПДн;
программное и техническое обеспечение комплекса задач, выполняемых ИСПДн;
состав информационного обеспечения ИСПДн;
состав технологических операций по сбору, регистрации, подготовке, контролю, отображению, блокированию и удалению персональных данных в ИСПДн.
Область действия Настоящий документ распространяется на структурные подразделения ООО «Ивановоэнергосбыт», использующие в своей деятельности персональные данные.
Настоящий документ рекомендован для применения путем включения ссылок на него и (или) прямого использования устанавливаемых в нем положений во внутренних организационных и методических документах ООО «Ивановоэнергосбыт», а также для учета положений документа в договорах, на основании которых возможно получение, обработка, хранение, передача, уничтожение персональных данных.
Период действия и порядок внесения изменений Плановая актуализация настоящего документа проводится не реже чем 1 раз в год.
Внеплановая актуализация настоящего документа проводится в обязательном порядке в следующих случаях:
при внесении существенных изменений в структуру или конфигурацию программно-аппаратных средств ИСПДн;
при изменении политики РФ в области информационной безопасности, указов и законов РФ в области защиты персональных данных;
при изменении категорий обрабатываемой информации в ИСПДн ООО «Ивановоэнергосбыт»;
при изменении внутренних нормативных документов (инструкций, положений, руководств), касающихся информационной безопасности в ООО «Ивановоэнергосбыт»;
при изменении условий эксплуатации ИСПДн ООО «Ивановоэнергосбыт»;
Инициаторами внеплановой актуализации настоящего документа могут являться владельцы ИСПДн или Ответственный за безопасность ПДн ООО «Ивановоэнергосбыт».
Решение о внеплановой актуализации настоящего документа принимает руководитель ООО «Ивановоэнергосбыт».
Ответственность за поддержание настоящего документа в актуальном состоянии несет Ответственный за безопасность ПДн.
|