ПОЛИТИКА ОАО АК «ЯКУТСКЭНЕРГО» В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1 С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства Компания считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Компании.
Для решения данной задачи в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
1.2 Обработка персональных данных в Компании основана на следующих принципах:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
- легитимности организационных и технических мер по обеспечению безопасности персональных данных;
- непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
- стремления к постоянному совершенствованию системы защиты персональных данных.
1.3 В Компании осуществляется обработка следующих категорий субъектов ПДн:
- работники;
- родственники работников;
- абоненты Энергосбыта;
- акционеры ОАО АК «Якутскэнерго»;
- дети, занимающиеся в секциях ФОК и их родители;
- дети, посещающие детский лагерь и их родители;
- дети, посещающие детский сад и их родители;
- кандидаты в члены совета директоров или правления;
- кандидаты на вакантные должности;
- лица, заказывающие авиабилеты через авиакассу;
- лица, заключающие договоры с компанией на обучение в ВУЗах;
- лица, оформляющие заявки на подключение к тепловым сетям;
- правопреемники;
- представители контрагентов.
1.4 Компания проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
1.5 В Компании назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.
1.6 Руководство Компании осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.
