Акционерное общество "Норильско-Таймырская энергетическая компания"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 24-18-006595
- Основание внесения оператора в реестр: Приказ № 427 от 08.10.2018
- ИНН: 2457058356
- Наименование оператора: Акционерное общество "Норильско-Таймырская энергетическая компания"
- Адрес местонахождения: 663305, Красноярский край, г. Норильск, ул. Ветеранов, д. 19
- Дата регистрации уведомления: 01.10.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Красноярский край
- Цель обработки персональных данных: подбор работников; ведение кадрового учета работников; ведение справочников; осуществление взаиморасчетов; организация и поддержание пропускного и внутриобъектового режимов; оформление доверенностей; предоставление возможности добровольного медицинского обслуживания работникам и членам их семей; заключение договоров (соглашений, контрактов и т.п.) и исполнение обязательств по ним, включая договоры, стороной в которых либо выгодоприобретателем или поручителем, по которым выступает субъект персональных данных, договоры, заключенные по инициативе субъекта персональных данных; осуществление и выполнение возложенных законодательством Российской Федерации, в том числе трудовым законодательством, на Общество функций и обязанностей; подача заявок и документов в электронной форме, посредством сайта Общества в информационно-телекоммуникационной сети «Интернет»; защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; предоставление документов в рамках программ идентификации контрагентов в соответствии с требованиями законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; осуществление прав и законных интересов Общества или третьих лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных, а также в иных не противоречащих Закону целях.
- Правовое основание обработки персональных данных: Руководствуясь: Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ; Налоговым кодексом РФ; Федеральный законом «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» от 19.12.2005№ 160-ФЗ; Федеральным законом «О персональных данных» от 27.07. 2007 № 152-ФЗ; Федеральным законом «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» от 01.04.1996 № 27-ФЗ; Федеральным законом «Об архивном деле в РФ» от 22.10.2004 № 125-ФЗ, Федеральным законом «О промышленной безопасности опасных производственных объектов» от 21.07.1997 №116-ФЗ, Законом РФ «О государственной тайне» от 21.07.1993 № 5485-1, Федеральный закон «Об обороне» от 31.05.1996 № 61-ФЗ, Федеральным законом «О гражданской обороне» от 12.02.1998 № 28-ФЗ, Постановлением Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 №1119, Постановлением Правительства РФ «Об утверждении Инструкции о порядке допуска должностных лиц и граждан РФ к государственной тайне» от 06.02.2010 № 63, Постановлением Правительства РФ «Об утверждении Положения о воинском учете» от 27.11.2006 № 719, Национальным стандартом Российской Федерации «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» ГОСТ Р ИСО/МЭК 27001-2006, Стандарт организации «Нормативно-методическая и организационно-правовая документация. Общие требования к структуре и содержанию» СТО ГМК-НН 20-002-2008, Порядком обработки персональных данных в ЗФ ПАО «ГМК «Норильский никель» ПР ЗФ 00.00 34-10-2016, Политикой АО «Норильско-Таймырская энергетическая компания» в области обработки персональных данных, утвержденной Приказом Генерального директора от 19.02.2018 № НТЭК/303-п, Положением «Управление инцидентами информационной безопасности в АО «НТЭК» П-980-29-05-2017, Положением «Управление доступом к информационным активам АО «НТЭК» П-980-29-03-2017, Приказом от 04.08.2017 № НТЭК/908-п (с изменениями от 12.10.2012 № НТЭК/932-п, от 21.12.2015 № НТЭК/1285-п) Порядок хранения и использования персональных данных работников АО «НТЭК», Приказом от 21.11.2012 № НТЭК/1040-п «О внесении изменений в приказ «О мерах по защите персональных данных», Инструкцией по делопроизводству ОАО «НТЭК» И-НТЭК-980-34-01-2006, согласием на обработку персональных данных, Уставом АО «НТЭК».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
- Дата начала обработки персональных данных: 01.06.2005
- Срок или условие прекращения обработки персональных данных: прекращение правоотношений с субъектом персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 427 от 08.10.2018
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; ИНН, СНИЛС, стаж, свидетельство об образовании, данные паспорта, военного билета, медицинского полиса, сведений из личных карточек, сведения воинского учета, пол, гражданство, сведения о близких родственниках, контактные телефоны.
- категории субъектов, персональные данные которых обрабатываются: граждане Российской Федерации, физические лица – работники организации, члены семьи работника, клиенты и контрагенты организации.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор