Embed Size (px)
Citation preview
![Page 1: I H E B L B D : H : H « G I N « K M J = M L G ? N L ? = : A» < H ; E : K L B H ; J : ; H L D B B H ; ? K I ? Q ? G B Y ; ? A H I : K G H K L B ... · « K m j ] m l g _ n l _ ]](https://reader031.pdfslide.net/reader031/viewer/2022020316/5b8a543c7f8b9ac1328beba8/html5/thumbnails/1.jpg)
ПОЛИТИКА ОАО «НПФ «СУРГУТНЕФТЕГАЗ»
В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общие положения
С целью поддержания деловой репутации и обеспечения
выполнения норм федерального законодательства ОАО «НПФ
«Сургутнефтегаз» считает важнейшей задачей обеспечение легитимности
обработки и безопасности персональных данных субъектов в бизнес-
процессах ОАО «НПФ «Сургутнефтегаз».
Для решения данной задачи в ОАО «НПФ «Сургутнефтегаз» введена,
функционирует и проходит периодический пересмотр (контроль) система
защиты персональных данных.
Обработка персональных данных в ОАО «НПФ «Сургутнефтегаз»
основана на следующих принципах:
законности целей и способов обработки персональных данных и
добросовестности;
соответствия целей обработки персональных данных целям,
заранее определенным и заявленным при сборе персональных данных, а
также полномочиям ОАО «НПФ «Сургутнефтегаз»;
соответствия объема и характера обрабатываемых персональных
данных, способов обработки персональных данных целям обработки
персональных данных;
достоверности персональных данных, их актуальности и
достаточности для целей обработки, недопустимости обработки
избыточных по отношению к целям сбора персональных данных;
легитимности организационных и технических мер по обеспечению
безопасности персональных данных;
непрерывности повышения уровня знаний работников
ОАО «НПФ «Сургутнефтегаз» в сфере обеспечения безопасности
персональных данных при их обработке;
стремления к постоянному совершенствованию системы защиты
персональных данных.
Цели обработки персональных данных
В соответствии с принципами обработки персональных данных, в
ОАО «НПФ «Сургутнефтегаз» определены состав и цели обработки:
исполнение положений Трудового/Гражданского/Налогового
кодексов и других нормативных актов РФ;
![Page 2: I H E B L B D : H : H « G I N « K M J = M L G ? N L ? = : A» < H ; E : K L B H ; J : ; H L D B B H ; ? K I ? Q ? G B Y ; ? A H I : K G H K L B ... · « K m j ] m l g _ n l _ ]](https://reader031.pdfslide.net/reader031/viewer/2022020316/5b8a543c7f8b9ac1328beba8/html5/thumbnails/2.jpg)
2
принятие решения о трудоустройстве кандидата в
ОАО «НПФ «Сургутнефтегаз»;
заключение и выполнение обязательств по трудовым
договорам/договорам негосударственного пенсионного
обеспечения/договорам об обязательном пенсионном
страховании/агентским договорам/иным гражданско-правовым договорам.
Правила обработки персональных данных
В ОАО «НПФ «Сургутнефтегаз» осуществляется обработка
следующих категорий ПДн:
фамилия, имя, отчество;
дата рождения;
место рождения;
адрес места жительства;
семейное положение;
имущественное положение;
социальное положение;
образование;
профессия;
иные данные, согласно утвержденному Перечню ПДн,
обрабатываемых в ОАО «НПФ «Сургутнефтегаз».
В ОАО «НПФ «Сургутнефтегаз» НЕ допускается обработка
следующих категорий ПДн:
расовая принадлежность;
политические взгляды;
философские убеждения;
состояние интимной жизни;
национальная принадлежность;
религиозные убеждения.
В ОАО «НПФ «Сургутнефтегаз» осуществляется обработка
следующих категорий субъектов ПДн:
работники;
участники, вкладчики, застрахованные лица, правопреемники;
представители контрагентов;
кандидаты на вакантные должности;
агенты;
заявители о смерти участников.
ОАО «НПФ «Сургутнефтегаз» в ходе своей деятельности может
предоставлять персональные данные субъектов следующим лицам:
![Page 3: I H E B L B D : H : H « G I N « K M J = M L G ? N L ? = : A» < H ; E : K L B H ; J : ; H L D B B H ; ? K I ? Q ? G B Y ; ? A H I : K G H K L B ... · « K m j ] m l g _ n l _ ]](https://reader031.pdfslide.net/reader031/viewer/2022020316/5b8a543c7f8b9ac1328beba8/html5/thumbnails/3.jpg)
3
Федеральной налоговой службе России;
Пенсионному фонду России;
негосударственным пенсионным фондам;
страховым компаниям;
кредитным организациям;
вкладчикам;
туристическим агентствам, агентствам по продаже билетов,
гостиницам.
В ОАО «НПФ «Сургутнефтегаз» НЕ обрабатываются
биометрические (сведения, которые характеризуют физиологические и
биологические особенности человека, на основании которых можно
установить его личность) персональные данные.
В ОАО «НПФ «Сургутнефтегаз» НЕ осуществляется
трансграничная передача персональных данных (передача персональных
данных на территорию иностранного государства органу власти
иностранного государства, иностранному физическому лицу или
иностранному юридическому лицу).
В ОАО «НПФ «Сургутнефтегаз» запрещено принятие решений
относительно субъектов персональных данных на основании
исключительно автоматизированной обработки их персональных данных.
В ОАО «НПФ «Сургутнефтегаз» НЕ осуществляется обработка
данных о судимости субъектов.
ОАО «НПФ «Сургутнефтегаз» НЕ размещает персональные данные
субъекта в общедоступных источниках без его предварительного согласия.
Реализованные требования по обеспечению безопасности
персональных данных
С целью обеспечения безопасности персональных данных при их
обработке в ОАО «НПФ «Сургутнефтегаз» реализуются требования
следующих нормативных документов РФ в области обработки и
обеспечения безопасности персональных данных:
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных
данных»;
постановление Правительства Российской Федерации от
01.11.2012 г. № 1119 «Об утверждении требований к защите персональных
данных при их обработке в информационных системах персональных
данных»;
постановление Правительства Российской Федерации от
15.09.2008 г. № 687 «Об утверждении Положения об особенностях
![Page 4: I H E B L B D : H : H « G I N « K M J = M L G ? N L ? = : A» < H ; E : K L B H ; J : ; H L D B B H ; ? K I ? Q ? G B Y ; ? A H I : K G H K L B ... · « K m j ] m l g _ n l _ ]](https://reader031.pdfslide.net/reader031/viewer/2022020316/5b8a543c7f8b9ac1328beba8/html5/thumbnails/4.jpg)
4
обработки персональных данных, осуществляемой без использования
средств автоматизации»;
приказ Федеральной службы по техническому и экспортному
контролю от 18.02.2013 г. № 21 «Об утверждении состава и содержания
организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных»;
базовая модель угроз безопасности персональных данных при их
обработке в информационных системах персональных данных (утверждена
заместителем директора ФСТЭК России 15.02.2008 г.);
методика определения актуальных угроз безопасности
персональных данных при их обработке в информационных системах
персональных данных (утверждена заместителем директора ФСТЭК России
14.02.2008 г.);
типовые требования по организации и обеспечению
функционирования шифровальных (криптографических) средств,
предназначенных для защиты информации, не содержащей сведений,
составляющих государственную тайну в случае их использования для
обеспечения безопасности персональных данных при их обработке в
информационных системах персональных данных (утверждены
руководством 8 центра ФСБ России 21.02.2008 г. № 149/6/6-622);
методические рекомендации по обеспечению с помощью
криптосредств безопасности персональных данных при их обработке в
информационных системах персональных данных с использованием
средств автоматизации» (утверждены руководством 8 Центра ФСБ России
21.02.2008 г. №149/54-144);
отраслевые стандарты обеспечения безопасности персональных
данных (НАПФ).
ОАО «НПФ «Сургутнефтегаз» проводит оценку вреда, который
может быть причинен субъектам персональных данных и определяет
угрозы безопасности персональных данных. В соответствии с выявленными
актуальными угрозами ОАО «НПФ «Сургутнефтегаз» применяет
необходимые и достаточные организационные и технические меры,
включающие в себя использование средств защиты информации,
обнаружение фактов несанкционированного доступа, восстановление
персональных данных, установление правил доступа к персональным
данным, а также контроль и оценку эффективности применяемых мер.
В ОАО «НПФ «Сургутнефтегаз» назначены лица, ответственные за
организацию обработки и обеспечения безопасности персональных данных.
![Page 5: I H E B L B D : H : H « G I N « K M J = M L G ? N L ? = : A» < H ; E : K L B H ; J : ; H L D B B H ; ? K I ? Q ? G B Y ; ? A H I : K G H K L B ... · « K m j ] m l g _ n l _ ]](https://reader031.pdfslide.net/reader031/viewer/2022020316/5b8a543c7f8b9ac1328beba8/html5/thumbnails/5.jpg)
5
Руководство ОАО «НПФ «Сургутнефтегаз» осознает необходимость
и заинтересовано в обеспечении должного как с точки зрения требований
нормативных документов РФ, так и обоснованного с точки зрения оценки
рисков для бизнеса уровня безопасности персональных данных,
обрабатываемых в рамках выполнения основной деятельности ОАО «НПФ
«Сургутнефтегаз».
![Библейская Проповедь - Moldova Missions€¦ · 5 H [ j Z l b l _ \ g b f Z g b _, q l k l b 15 ] h \ h j b l: « \ b ^ _ e h g, q l i h d h c o h j h r». Он](https://img.pdfslide.net/doc/110x75/60043254669a414de7219409/-oe-moldova-missions-5-h-j-z-l-b-l-g.jpg)
![4.04 « I h e b l h e h ] b» - spbu.ru...6 H [ a h j b l _ j Z l m j u H k g h \ g u f b b k k e _ ^ h \ Z g b y f b, d h l h j u _ e h k g h l _ h j _ l b q _ k d h c 1. 6. .](https://img.pdfslide.net/doc/110x75/6024b89eb9945579184f349b/404-i-h-e-b-l-h-e-h-b-spburu-6-h-a-h-j-b-l-j-z-l-m-j-u-h-k-g.jpg)
![F ? L H > H E H = B F ? L H H K G H J ? I H > : O B F B B ... · 5 Глава 1. G h j f Z l b \ g u h d m f, j _ ] e Z f _ g l b j m x s b _ y l _ e v g h k l m q b l _ e o b f b](https://img.pdfslide.net/doc/110x75/6017d61bce05094f9e58206e/f-l-h-h-e-h-b-f-l-h-h-k-g-h-j-i-h-o-b-f-b-b-5-.jpg)
![h ^ h j h ^ h» ( 11) L ? O G B Q ? K D H = B L ? L : G > : J L B A : P B B … · 2019-09-30 · j Z k k f Z l j b \ Z _ f h ] h \ I D 11 « L _ o g h e h ] b b b h [ h j m ^ h \](https://img.pdfslide.net/doc/110x75/5f980a4ff9436a51b16ceabf/h-h-j-h-h-11-l-o-g-b-q-k-d-h-b-l-l-g-j-l-b-a-p-b-b-2019-09-30.jpg)
![> H D E : > H F B J H < U O B G < ? K L B P B Y O , · PDF fileg _ h [ y a Z l _ e v g h h l j Z ` Z _ l h p _ g d m k l Z ^ b b j Z a \ b l b y, ^ h k l b ] g m l h c](https://img.pdfslide.net/doc/110x75/5a7064b87f8b9a98538bede0/-h-d-e-h-f-b-j-h-u-o-b-g-k-l-b-p-b-y-o-2009wwwunorgrudevelopmentsurveysdocsinvestments2009pdfpdf.jpg)
![Z B G H < : P B H G G : L : L ? H J B Y H L D J : Y G ... · H l l _ ]. \. ^ h l _ ]. \..,,,,-..-,-17](https://img.pdfslide.net/doc/110x75/603b3f95fa112c10662fe1e6/z-b-g-h-p-b-h-g-g-l-l-h-j-b-y-h-l-d-j-y-g-h-l-l-h-l.jpg)
![L ? J 2001¢СН-2014/... · L Z [ e b p 11-01-004. k l j h c k l b ^ j h b a h e y p b b Измеритель: 100 fð b a h e b j m _ f h \ _ j o g h k l b M k l j h c k l \ h ]](https://img.pdfslide.net/doc/110x75/5e2d8dbfc71b2d343c46646a/l-j-2001-2014-l-z-e-b-p-11-01-004-k-l-j-h-c-k-l-b-j-h-b-a-h-e.jpg)
![k g h d Z j Z l w K l j Z l ] b y b l Z d l b d Z h [ s g b y...d h g d j _ l g h c e b q g h k l b b b e b k b l m Z p b b k i h k h [ h \ ^ _ c k l \ b y ( b i j h l b \ h ^ _ c](https://img.pdfslide.net/doc/110x75/5fe00e8521c5e36e1b5373e7/k-g-h-d-z-j-z-l-w-k-l-j-z-l-b-y-b-l-z-d-l-b-d-z-h-s-g-b-y-d-h-g-d-j-l.jpg)
![H ; ? K I ? Q ? G B ? N B G : G K H < H C K L : ; B E V G H K L B · 2019-07-24 · K b k l f h g b l h j b g ] j b k d h \ g k h \ l Z [ b e v g h k l b Банк России —мегарегуляторс](https://img.pdfslide.net/doc/110x75/5e4067e5ceba0b4fe07960af/h-k-i-q-g-b-n-b-g-g-k-h-h-c-k-l-b-e-v-g-h-k-l-b-2019-07-24.jpg)
![D:FCT-Data im localTIMInfoManoutput0000049-009 29 … · 58 A Z y \ e _ g b _ h k h h l \ _ l k l \ b b-XQJKHLQULFK $* )ULHGULFK (EHUW 'DPP ' +DPEXUJ B a ] h l h \ b l _ e v b e b](https://img.pdfslide.net/doc/110x75/5f02d3f47e708231d4063625/dfct-data-im-localtiminfomanoutput0000049-009-29-58-a-z-y-e-g-b-h-k-h-h-l.jpg)
![h c Z l l k l Z p b b · I j h ] j h k m ^ Z j k l \ _ g h ] h \ h c Z l l _ k l Z p b b ^ e ^ _ g l h, m q Z x s b o h Z i j Z \ e _ g b x h ^ ] h l h \ d b 38.04.01 « W d h g h](https://img.pdfslide.net/doc/110x75/6077feb64b1f0a5c536dddeb/h-c-z-l-l-k-l-z-p-b-b-i-j-h-j-h-k-m-z-j-k-l-g-h-h-h-c-z-l-l-k-l-z.jpg)
![W D H G H F B Q ? K D B C : D M E V L ? L : G G H L : P B ... · K H Q B G K D B C B G K L B L M L ( N B E B) n _ ^ _ j Z e v g h ] h ] h k m ^ Z j k l \ _ g g h ] h Z \ l h g h f](https://img.pdfslide.net/doc/110x75/5e3cb10d76a8f469d549d13e/w-d-h-g-h-f-b-q-k-d-b-c-d-m-e-v-l-l-g-g-h-l-p-b-k-h-q-b-g-k-d-b-c.jpg)
![B G G H < : P B H G L J : ? D L H J B Y K H < J ? F ? G …...L Z [ e b p 1 J _ c l b g ] w n n _ d l b \ g h k l b j h k k b c k d b o b g l _ j g _ l- [ Z g d h \ \ 2019 h ^ m Интернет](https://img.pdfslide.net/doc/110x75/5f362e740d342f2a4247ae69/b-g-g-h-p-b-h-g-l-j-d-l-h-j-b-y-k-h-j-f-g-l-z-e-b-p-1.jpg)
![Z 2012 = H > · 2016-12-27 · С нами теплее! 5 = h ^ h \ h c h l q _ l 201 2 . M \ _ e b q _ g b _ l Z \ g h ] h Z i b l ( l j _ l b k k b) Дополнительный](https://img.pdfslide.net/doc/110x75/5ed0f42b6bbc7a45107a6141/z-2012-h-2016-12-27-5-h-h-h-c-h-l-q-l.jpg)
