Politika AD "Consultant Plus" u vezi s obradom osobnih podataka

Generalni direktor CJSC "Consultant Plus"

14. svibnja 2019.

POLITIKA CJSC "CONSULTANT PLUS" U OBRADI OSOBNIH PODATAKA

1. OPĆE ODREDBE

1.1. Ovim dokumentom (u daljnjem tekstu - Politika) definirana je politika u vezi s obradom osobnih podataka Zatvorenog dioničkog društva "Konsultant Plus" (u daljnjem tekstu - Operater ili Društvo).

1.2. Ova je politika razvijena slijedeći zahtjeve iz točke 2. dijela 1. čl. 18.1 Saveznog zakona od 27.07.2006 N 152-FZ "O osobnim podacima".

1.3. Pojmovi sadržani u čl. 3. Zakona o osobnim podacima koriste se u ovoj Politici sa sličnim značenjem.

1.4. Ova se politika odnosi na sve radnje koje operater izvodi s osobnim podacima koristeći alate za automatizaciju ili bez njihove upotrebe..

1.5. Osnovna prava i obveze Operatora.

1.5.1. Operator ima pravo:

• primati od subjekta osobnih podataka pouzdane podatke i / ili dokumente koji sadrže osobne podatke;
• zahtijevati od subjekta osobnih podataka da pravovremeno pojasni pružene osobne podatke.

1.5.2. Operator je dužan:

• obrađivati ​​osobne podatke na način propisan važećim zakonodavstvom Ruske Federacije;
• razmotriti prijave subjekta osobnih podataka (njegovog zakonskog zastupnika) na obradu osobnih podataka i dati obrazložene odgovore;
• pružiti subjektu osobnih podataka (njegovom zakonskom zastupniku) mogućnost besplatnog pristupa njegovim osobnim podacima;
• poduzeti mjere za pojašnjavanje, uništavanje osobnih podataka subjekta osobnih podataka u vezi s njegovim (njegovim zakonskim zastupnikom) postupanjem sa zakonskim i razumnim zahtjevima;
• organizirati zaštitu osobnih podataka u skladu sa zahtjevima zakonodavstva Ruske Federacije.

1.6. Osnovna prava i obveze subjekata osobnih podataka:

1.6.1. Subjekti osobnih podataka imaju pravo na:

• za potpune informacije o njihovim osobnim podacima koje obrađuje Operater;
• pristupiti njihovim osobnim podacima, uključujući pravo na dobivanje kopije bilo kojeg zapisa koji sadrži njihove osobne podatke, osim slučajeva predviđenih saveznim zakonom;
• razjasniti svoje osobne podatke, njihovo blokiranje ili uništavanje u slučajevima kada su osobni podaci nepotpuni, zastarjeli, netočni, nezakonito pribavljeni ili nisu potrebni za navedenu svrhu obrade;
• povući privolu za obradu osobnih podataka;
• poduzimati zakonom predviđene mjere za zaštitu svojih prava;
• za ostvarivanje ostalih prava predviđenih zakonodavstvom Ruske Federacije.

1.6.2. Subjekti osobnih podataka dužni su:

• pružite Operateru samo pouzdane podatke o sebi;
• dostaviti dokumente koji sadrže osobne podatke u mjeri potrebnoj za obradu;
• obavijestiti Operatora o pojašnjenju (ažuriranju, promjeni) njegovih osobnih podataka.

1.6.3. Osobe koje su Operateru dale lažne podatke o sebi ili informacije o drugom subjektu osobnih podataka bez pristanka potonjeg, odgovorne su u skladu sa zakonodavstvom Ruske Federacije.

2. OBIM I KATEGORIJE OBRAĐENIH OSOBNIH PODATAKA, KATEGORIJE OSOBNIH PODATAKA

2.1. Operator može obrađivati ​​osobne podatke sljedećih subjekata osobnih podataka:

• Zaposlenici tvrtke, bivši zaposlenici, kandidati za zaposlenje, kao i rođaci zaposlenika;
• klijenti i ugovaratelji tvrtke (pojedinci);
• predstavnici / zaposlenici klijenata i ugovaratelja Društva (pravne osobe);
• posjetitelji web stranica (a) tvrtke (u daljnjem tekstu web stranice i web stranice).

2.2. Osobni podaci koje obrađuje Operater uključuju:

• prezime, ime, patronim subjekta osobnih podataka;
• mjesto prebivališta (regija / grad);
• specijalnost / područje profesionalnih interesa;
• Telefonski broj;
• adresa e-pošte (e-mail);
• povijest zahtjeva i pregleda na Web mjestu i njegovim uslugama (za posjetitelje web mjesta);
• ostale informacije (gornji popis može se skratiti ili proširiti, ovisno o konkretnom slučaju i svrhu obrade).

2.3. Operator osigurava da sadržaj i obujam obrađenih osobnih podataka odgovaraju navedenim ciljevima obrade i, ako je potrebno, poduzima mjere za uklanjanje njihove suvišnosti u odnosu na navedene ciljeve obrade.

2.4. Operator obrađuje biometrijske osobne podatke podložno pismenom pristanku relevantnih subjekata osobnih podataka, kao i u drugim slučajevima predviđenim zakonodavstvom Ruske Federacije.

2.5. Obrađivač posebnih kategorija osobnih podataka koji se odnose na rasu, nacionalnost, političke stavove, vjerska ili filozofska uvjerenja, intimni život ne provodi Operater.

2.6. Operator ne vrši prekogranični prijenos osobnih podataka.

3. SVRHA PRIKUPLJANJA OSOBNIH PODATAKA

3.1. Osobne podatke Operater obrađuje u sljedeće svrhe:

• sklapanje bilo kakvih ugovora sa subjektima osobnih podataka i njihovo daljnje izvršavanje;
• provođenje od strane Operatora promocija, anketa, intervjua, testiranja i istraživanja na Stranicama;
• zaštita subjekata osobnih podataka od krivotvorenih referentnih pravnih sustava ConsultantPlus;
• pružanje usluga i usluga Tvrtke subjektima osobnih podataka, kao i informacija o razvoju novih proizvoda i usluga od strane Tvrtke, uključujući reklamnu prirodu;
• povratne informacije od subjekata osobnih podataka, uključujući obradu njihovih zahtjeva i žalbi, informiranje o radu web mjesta (web mjesta);
• kontrola i poboljšanje kvalitete usluga i usluga tvrtke, uključujući one koje se nude na web mjestu (web stranicama);
• vođenje kadrovskog rada i organiziranje računovodstva zaposlenih u Društvu, reguliranje radnih i drugih s njima povezanih odnosa;
• privlačenje i odabir kandidata za rad u Društvu;
• formiranje statističkog izvještavanja;
• obavljanje gospodarskih djelatnosti;
• provedba ostalih funkcija, ovlasti i dužnosti dodijeljenih Operateru zakonodavstvom Ruske Federacije.

4. PRAVNA OSNOVA ZA OBRADU OSOBNIH PODATAKA

4.1. Pravni osnov za obradu osobnih podataka od strane Operatora su:

• Ustav Ruske Federacije;
• Zakon o radu Ruske Federacije;
• Građanski zakonik Ruske Federacije;
• Savezni zakon od 27. srpnja 2006. N 149-FZ "O informacijama, informacijskim tehnologijama i zaštiti podataka";
• Zakon RF od 27. prosinca 1991. N 2124-1 "O masovnim medijima";
• Savezni zakon od 26. prosinca 2008. N 294-FZ "O zaštiti prava pravnih osoba i pojedinačnih poduzetnika u provedbi državne kontrole (nadzora) i općinske kontrole"
• Ukaz predsjednika Ruske Federacije od 6. ožujka 1997. N 188 "O odobravanju popisa povjerljivih podataka";
• Uredba Vlade Ruske Federacije od 6. srpnja 2008. br. 512 "O odobravanju zahtjeva za materijalnim nosačima biometrijskih osobnih podataka i tehnologijama za pohranu takvih podataka izvan informacijskih sustava osobnih podataka";
• Rezolucija Vlade Ruske Federacije od 15. rujna 2008. br. 687 "O odobravanju Uredbe o specifičnostima obrade osobnih podataka koja se provodi bez upotrebe alata za automatizaciju";
• Uredba Vlade Ruske Federacije od 1. studenog 2012. godine N 1119 "O odobravanju zahtjeva za zaštitu osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka";
• Naredba Roskomnadzora od 5. rujna 2013. N 996 "O odobravanju zahtjeva i metoda za anonimizaciju osobnih podataka";
• Naredba FSTEC-a Rusije od 18. veljače 2013. N 21 "O odobravanju sastava i sadržaja organizacijskih i tehničkih mjera za osiguranje sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka";
• statutarni dokumenti operatora;
• ugovori sklopljeni između Operatora i subjekata osobnih podataka;
• pristanak subjekata osobnih podataka na obradu osobnih podataka;
• drugi razlozi kada zakon ne zahtijeva pristanak za obradu osobnih podataka.

5. POSTUPAK I UVJETI OBRADE OSOBNIH PODATAKA

5.1. Obrada osobnih podataka od strane Operatora provodi se na sljedeće načine:

• neautomatizirana obrada osobnih podataka;
• automatizirana obrada osobnih podataka sa ili bez prijenosa podataka primljenih putem informacijskih i telekomunikacijskih mreža;
• mješovita obrada osobnih podataka.

5.2. Popis radnji koje Operater izvršava s osobnim podacima: prikupljanje, sistematizacija, akumulacija, pohrana, pojašnjenje (ažuriranje, promjena), uporaba, distribucija (uključujući prijenos), depersonalizacija, blokiranje, uništavanje, kao i provođenje bilo kojih drugih radnji u skladu s trenutnim RF zakonodavstvo.

5.3. Obradu osobnih podataka provodi Operater, uz suglasnost subjekta osobnih podataka (u daljnjem tekstu - Suglasnost), osim u slučajevima utvrđenim zakonodavstvom Ruske Federacije kada se obrada osobnih podataka može provoditi i bez takve Suglasnosti.

5.4. Subjekt osobnih podataka odlučuje o davanju svojih osobnih podataka i daje Saglasnost slobodno, svojom voljom i u svom interesu..

5.5. Pristanak se daje u bilo kojem obliku koji vam omogućuje potvrdu činjenice primitka. U slučajevima predviđenim zakonodavstvom Ruske Federacije, pristanak se daje u pisanom obliku.

5.6. Uvjet za prekid obrade osobnih podataka može biti postizanje svrhe obrade osobnih podataka, istek suglasnosti ili povlačenje pristanka od strane subjekta osobnih podataka, kao i utvrđivanje nezakonite obrade osobnih podataka.

5.7. Pristanak se može opozvati pismenom obavijesti koja se šalje tvrtki preporučenom poštom.

5.8. Da bi postigao ciljeve obrade, Operator ima pravo prenijeti osobne podatke posjetitelja Web mjesta u regionalne informacijske centre mreže ConsultantPlus, čiji je popis dat na: http://www.consultant.ru/about/company/structure/ric/.

5.9. Prilikom obrade osobnih podataka, operater poduzima ili osigurava usvajanje potrebnih pravnih, organizacijskih i tehničkih mjera za zaštitu osobnih podataka od neovlaštenog ili slučajnog pristupa njima, uništavanja, modificiranja, blokiranja, kopiranja, pružanja, širenja osobnih podataka, kao i od drugih nezakonitih radnji u vezi s osobni podaci.

5.10. Pohrana osobnih podataka provodi se u obliku koji omogućava utvrđivanje predmeta osobnih podataka u razdoblju koje nije dulje od svrhe obrade osobnih podataka, osim u slučajevima kada je razdoblje pohrane osobnih podataka utvrđeno saveznim zakonom, sporazumom na kojemu je stranka, korisnik ili jamac subjekt osobnih podataka.

5.11. Prilikom pohrane osobnih podataka, Operater koristi baze podataka smještene na teritoriju Ruske Federacije.

6. Ažuriranje, ispravak, brisanje i uništavanje osobnih podataka, odgovori na zahtjeve subjekata osobnih podataka za pristup osobnim podacima

6.1. U slučaju potvrde činjenice netočnosti osobnih podataka ili nezakonitosti njihove obrade, Operater mora ažurirati osobne podatke ili u skladu s tim zaustaviti njihovu obradu.

6.2. Činjenicu netočnosti osobnih podataka ili nezakonitosti njihove obrade može utvrditi ili subjekt osobnih podataka, ili nadležna državna tijela Ruske Federacije.

6.3. Na pisani zahtjev subjekta osobnih podataka ili njegovog predstavnika, Operator je dužan pružiti podatke o obradi osobnih podataka navedenog subjekta. Zahtjev mora sadržavati broj glavnog dokumenta koji dokazuje identitet subjekta osobnih podataka i njegovog predstavnika, podatke o datumu izdavanja navedenog dokumenta i tijelu izdavatelju, podatke koji potvrđuju sudjelovanje subjekta osobnih podataka u odnosima s Operatorom (broj ugovora, datum zaključenja ugovora, konvencionalnu verbalnu oznaku i (ili) druge informacije), ili informacije koje na drugi način potvrđuju činjenicu da Operater obrađuje osobne podatke, potpis subjekta osobnih podataka ili njegovog predstavnika. Zahtjev se može poslati u obliku elektroničkog dokumenta i potpisati elektroničkim potpisom u skladu sa zakonodavstvom Ruske Federacije.

6.4. Ako zahtjev subjekta osobnih podataka ne odražava sve potrebne podatke ili subjekt nema pravo pristupa traženim informacijama, tada mu se šalje obrazloženo odbijanje.

6.5. Na način predviđen u točki 6.3, subjekt osobnih podataka ima pravo zahtijevati od Operatora pojašnjenje njegovih osobnih podataka, njihovo blokiranje ili uništavanje ako su osobni podaci nepotpuni, zastarjeli, netočni, nezakonito pribavljeni ili nisu potrebni za navedenu svrhu obrade, kao i poduzimati zakonom propisane mjere za zaštitu svojih prava.

6.6. Po postizanju ciljeva obrade osobnih podataka, kao i u slučaju da subjekt osobnih podataka opozove Suglasnost, osobni podaci podliježu uništenju ako:

• Operator nema pravo provoditi obradu bez pristanka subjekta osobnih podataka;
• inače nije predviđeno ugovorom, čija je stranka, korisnik ili jamac predmet osobnih podataka;
• inače nije predviđeno drugim sporazumom između Operatora i subjekta osobnih podataka.

7. ZAVRŠNE ODREDBE

7.1. Svi odnosi koji se odnose na obradu osobnih podataka koji se ne odražavaju u ovoj Politici regulirani su u skladu s odredbama zakonodavstva Ruske Federacije.

Politika obrade osobnih podataka

1. Opće odredbe

1.1. Politika obrade osobnih podataka u PJSC Gazprom (u daljnjem tekstu Politika) definira osnovna načela, ciljeve, uvjete i metode obrade osobnih podataka, popis subjekata i osobnih podataka koji se obrađuju u PJSC Gazprom, funkcije PJSC Gazprom prilikom obrade osobnih podataka, prava subjekata osobnih podataka, kao i zahtjevi za zaštitu osobnih podataka koji se provode u PJSC Gazprom.

1.2. Politika je razvijena uzimajući u obzir zahtjeve Ustava Ruske Federacije, zakonodavnih i drugih regulatornih pravnih akata Ruske Federacije u području osobnih podataka.

1.3. Odredbe Politike služe kao osnova za izradu lokalnih propisa koji uređuju obradu osobnih podataka zaposlenika PJSC Gazprom i drugih subjekata osobnih podataka u PJSC Gazprom.

1.4. Politika je osnova za razvoj lokalnih propisa od strane podružnica i organizacija PJSC Gazprom koji definiraju politiku za obradu osobnih podataka tih organizacija.

2. Zakonodavni i drugi regulatorni pravni akti Ruske Federacije, u skladu s kojima se utvrđuje Politika obrade osobnih podataka u PJSC Gazprom

2.1. Politika obrade osobnih podataka u PJSC Gazprom utvrđena je u skladu sa sljedećim regulatornim pravnim aktima:

• Zakon o radu Ruske Federacije;
• Savezni zakon od 27. srpnja 2006. br. 152-FZ "O osobnim podacima";
• Ukaz predsjednika Ruske Federacije od 6. ožujka 1997. br. 188 „O odobravanju popisa povjerljivih podataka“;
• Rezolucija Vlade Ruske Federacije od 15. rujna 2008. br. 687 „O odobravanju Uredbe o specifičnostima obrade osobnih podataka koja se provodi bez korištenja alata za automatizaciju“;
• Uredba Vlade Ruske Federacije od 6. srpnja 2008. br. 512 "O odobravanju zahtjeva za materijalnim nosačima biometrijskih osobnih podataka i tehnologijama za pohranu takvih podataka izvan informacijskih sustava osobnih podataka";
• Uredba Vlade Ruske Federacije od 1. studenog 2012. br. 1119 "O odobravanju zahtjeva za zaštitu osobnih podataka prilikom njihove obrade u informacijskim sustavima osobnih podataka";
• Naredba FSTEC-a Rusije br. 55, FSB Rusije br. 86, Ministarstvo informacijskih tehnologija i komunikacija Rusije br. 20 od 13. veljače 2008. godine "O odobravanju postupka klasifikacije informacijskih sustava osobnih podataka";
• Naredba FSTEC-a Rusije od 18. veljače 2013. br. 21 "O odobravanju sastava i sadržaja organizacijskih i tehničkih mjera za osiguranje sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka";
• Naredba Roskomnadzora od 5. rujna 2013. br. 996 "O odobravanju zahtjeva i metoda za depersonalizaciju osobnih podataka";
• drugi regulatorni pravni akti Ruske Federacije i regulatorni dokumenti ovlaštenih državnih tijela.

2.2. Kako bi primijenio odredbe Politike, PJSC Gazprom razvija odgovarajuće lokalne propise i druge dokumente, uključujući:

• propisi o obradi osobnih podataka u PJSC Gazprom;
• propisi o osiguranju sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka PJSC Gazprom, njegovih podružnica i organizacija;
• popis mjesta strukturnih odjela uprave PJSC Gazprom, njegovih podružnica i predstavništava, nakon čije se zamjene vrši obrada osobnih podataka;
• propisi za obradu osobnih podataka strukturnih jedinica uprave PJSC Gazprom, njegovih podružnica i predstavništava;
• ostali lokalni propisi i dokumenti koji reguliraju obradu osobnih podataka u PJSC Gazprom.

3. Osnovni pojmovi i definicije korišteni u lokalnim propisima PJSC Gazprom koji uređuju obradu osobnih podataka

Osobni podaci - bilo koji podaci koji se izravno ili neizravno odnose na određenu ili utvrdivu osobu (subjekt osobnih podataka).

Informacije - informacije (poruke, podaci), bez obzira na oblik njihovog predstavljanja.

Operater - državno tijelo, općinsko tijelo, pravna ili fizička osoba, neovisno ili zajedno s drugim osobama koje organiziraju i (ili) provode obradu osobnih podataka, kao i utvrđivanje svrhe obrade osobnih podataka, sastava osobnih podataka koji se obrađuju, izvršenih radnji (operacija) s osobnim podacima.

Obrada osobnih podataka - bilo koja radnja (radnja) ili skup radnji (radnji) izvedenih pomoću alata za automatizaciju ili bez upotrebe takvih alata s osobnim podacima, uključujući prikupljanje, bilježenje, sistematizaciju, akumulaciju, pohranu, pojašnjenje (ažuriranje, promjena), izdvajanje, uporaba, prijenos (distribucija, pružanje, pristup), depersonalizacija, blokiranje, brisanje, uništavanje osobnih podataka.

Automatizirana obrada osobnih podataka - obrada osobnih podataka pomoću računalne tehnologije.

Pružanje osobnih podataka - radnje usmjerene na otkrivanje osobnih podataka određenoj osobi ili određenom krugu osoba.

Širenje osobnih podataka - radnje usmjerene na otkrivanje osobnih podataka neodređenom krugu osoba.

Prekogranični prijenos osobnih podataka - prijenos osobnih podataka na teritorij strane države stranom državnom tijelu, stranoj fizičkoj ili stranoj pravnoj osobi.

Blokiranje osobnih podataka - privremeni prekid obrade osobnih podataka (osim u slučajevima kada je obrada potrebna radi pojašnjenja osobnih podataka).

Uništavanje osobnih podataka - radnje uslijed kojih postaje nemoguće vratiti sadržaj osobnih podataka u informacijski sustav osobnih podataka i (ili) uslijed čega se materijalni nositelji osobnih podataka uništavaju.

Depersonalizacija osobnih podataka - radnje zbog kojih postaje nemoguće utvrditi vlasništvo osobnih podataka određenom subjektu osobnih podataka bez korištenja dodatnih podataka.

Informacijski sustav osobnih podataka - skup osobnih podataka sadržanih u bazama podataka koji pružaju njihovu obradu informacijskih tehnologija i tehničkih sredstava.

4. Načela i svrhe obrade osobnih podataka

4.1. PJSC Gazprom, kao operator osobnih podataka, obrađuje osobne podatke zaposlenika PJSC Gazprom i drugih subjekata osobnih podataka koji nisu u radnim odnosima s PJSC Gazprom.

4.2. Obrada osobnih podataka u PJSC Gazprom uzima u obzir potrebu da se osigura zaštita prava i sloboda zaposlenika PJSC Gazprom i drugih subjekata osobnih podataka, uključujući zaštitu prava na privatnost, osobne i obiteljske tajne, na temelju sljedećih načela:

• obradu osobnih podataka provodi PJSC Gazprom na pravnoj i poštenoj osnovi;
• obrada osobnih podataka ograničena je na postizanje određenih, unaprijed određenih i pravnih svrha;
• obrada osobnih podataka koja je nespojiva sa svrhom prikupljanja osobnih podataka nije dopuštena;
• nije dopušteno kombinirati baze podataka koje sadrže osobne podatke, čija se obrada provodi u međusobno nespojive svrhe;
• obradi podliježu samo osobni podaci koji ispunjavaju svrhe njihove obrade;
• sadržaj i opseg obrađenih osobnih podataka odgovara navedenim svrhama obrade. Suvišak obrađenih osobnih podataka u odnosu na navedene svrhe njihove obrade nije dopušten;
• prilikom obrade osobnih podataka osiguravaju se točnost osobnih podataka, njihova dostatnost i, ako je potrebno, relevantnost u odnosu na svrhe obrade osobnih podataka. PJSC Gazprom poduzima potrebne mjere ili osigurava njihovo poduzimanje radi uklanjanja ili razjašnjavanja nepotpunih ili netočnih osobnih podataka;
• pohrana osobnih podataka provodi se u obliku koji omogućava utvrđivanje predmeta osobnih podataka, najdulje nego što to zahtijeva svrha obrade osobnih podataka, osim ako je razdoblje pohrane osobnih podataka utvrđeno saveznim zakonom, sporazumom čiji je subjekt osobnih podataka stranka, korisnik ili jamac;
• obrađeni osobni podaci uništavaju se ili obezličavaju nakon postizanja ciljeva obrade ili u slučaju gubitka potrebe za postizanjem tih ciljeva, ako saveznim zakonom nije drugačije određeno.

4.3. PJSC Gazprom obrađuje osobne podatke kako bi:

• osiguravanje poštivanja Ustava Ruske Federacije, zakonodavnih i drugih regulatornih pravnih akata Ruske Federacije, lokalnih propisa PJSC Gazprom;
• obavljanje funkcija, ovlasti i dužnosti koje su PJSC Gazprom nametnute zakonima Ruske Federacije, uključujući pružanje osobnih podataka državnim vlastima, mirovinskom fondu Ruske Federacije, Fondu socijalnog osiguranja Ruske Federacije, Saveznom fondu za obavezno medicinsko osiguranje i također i drugim državnim tijelima;
• regulacija radnih odnosa sa zaposlenicima PJSC Gazprom (pomoć u zapošljavanju, osposobljavanju i napredovanju, osobna sigurnost, kontrola količine i kvalitete obavljenog posla, osiguravanje sigurnosti imovine);
• pružanje dodatnih zaposlenika i članova njihovih obitelji PJSC Gazprom dodatnim jamstvima i naknadama, uključujući nedržavno mirovinsko osiguranje, dobrovoljno zdravstveno osiguranje, medicinsku njegu i druge vrste socijalne sigurnosti;
• zaštita života, zdravlja ili drugih vitalnih interesa subjekata osobnih podataka;
• priprema, sklapanje, izvršenje i raskid ugovora s drugim ugovornim stranama;
• osiguravanje pristupa i načina rada unutar objekata u objektima PJSC Gazprom;
• sastavljanje referentnih materijala za internu informacijsku potporu aktivnostima PJSC Gazprom, njegovih podružnica i predstavništava, kao i podružnica i organizacija PJSC Gazprom;
• izvršavanje sudskih akata, akata drugih tijela ili službenika koji su predmet izvršenja u skladu sa zakonodavstvom Ruske Federacije o izvršnom postupku;
• ostvarivanje prava i legitimnih interesa PJSC Gazprom u okviru aktivnosti predviđenih Poveljom i drugim lokalnim propisima PJSC Gazprom ili trećih strana, ili postizanje društveno značajnih ciljeva;
• u druge pravne svrhe.

5. Popis subjekata čije osobne podatke obrađuje PJSC Gazprom

5.1. PJSC Gazprom obrađuje osobne podatke sljedećih kategorija subjekata:

• zaposlenici strukturnih odjela uprave PJSC Gazprom, njegovih podružnica i predstavništava;
• zaposlenici podružnica i organizacija PJSC Gazprom;
• ostali subjekti osobnih podataka (kako bi se osigurala provedba svrhe obrade navedene u odjeljku 4. Pravilnika).

6. Popis osobnih podataka koje obrađuje PJSC Gazprom

6.1. Popis osobnih podataka koji se obrađuju u PJSC Gazprom utvrđen je u skladu sa zakonodavstvom Ruske Federacije i lokalnim propisima PJSC Gazprom, uzimajući u obzir svrhe obrade osobnih podataka navedene u odjeljku 4. Politike.

6.2. PJSC Gazprom ne obrađuje posebne kategorije osobnih podataka povezanih s rasom, nacionalnošću, političkim stavovima, vjerskim ili filozofskim uvjerenjima ili intimnim životom..

7. Funkcije PJSC Gazprom prilikom obrade osobnih podataka

7.1. PJSC Gazprom prilikom obrade osobnih podataka:

• poduzima mjere potrebne i dovoljne da osigura usklađenost sa zakonima Ruske Federacije i lokalnim propisima PJSC Gazprom u području osobnih podataka;
• poduzima pravne, organizacijske i tehničke mjere za zaštitu osobnih podataka od neovlaštenog ili slučajnog pristupa njima, uništavanja, izmjene, blokiranja, kopiranja, pružanja, distribucije osobnih podataka, kao i od drugih nezakonitih radnji u vezi s osobnim podacima;
• imenuje osobu odgovornu za organizaciju obrade osobnih podataka u PJSC Gazprom;
• donosi lokalne propise koji uređuju politiku i pitanja obrade i zaštite osobnih podataka u PJSC Gazprom;
• upoznaje zaposlenike PJSC Gazprom, njegovih podružnica i predstavništava koja izravno obrađuju osobne podatke, s odredbama zakona Ruske Federacije i lokalnih propisa PJSC Gazprom u području osobnih podataka, uključujući zahtjeve za zaštitu osobnih podataka, i obučava te zaposlenike ;
• objavljuje ili na drugi način pruža neograničen pristup ovim Pravilima;
• na propisani način informira subjekte osobnih podataka ili njihove predstavnike informacije o dostupnosti osobnih podataka povezanih s relevantnim subjektima, pruža priliku da se upoznaju s tim osobnim podacima prilikom kontaktiranja i (ili) primanja zahtjeva od tih subjekata osobnih podataka ili njihovih predstavnika, osim ako zakonodavstvo Ruske Federacije ne predviđa drugačije Federacija;
• zaustavlja obradu i uništava osobne podatke u slučajevima predviđenim zakonodavstvom Ruske Federacije u području osobnih podataka;
• obavlja i druge radnje predviđene zakonodavstvom Ruske Federacije u području osobnih podataka.

8. Uvjeti za obradu osobnih podataka u PJSC Gazprom

8.1. Obrada osobnih podataka u PJSC Gazprom provodi se uz suglasnost subjekta osobnih podataka na obradu njegovih osobnih podataka, ako zakonodavstvom Ruske Federacije u području osobnih podataka nije drugačije određeno.

8.2. PJSC Gazprom ne otkriva trećim stranama i ne distribuira osobne podatke bez pristanka subjekta osobnih podataka, osim ako saveznim zakonom nije drugačije određeno.

8.3. PJSC Gazprom ima pravo povjeriti obradu osobnih podataka drugoj osobi uz suglasnost subjekta osobnih podataka na temelju sporazuma sklopljenog s tom osobom. Ugovor mora sadržavati popis radnji (operacija) s osobnim podacima koje će izvršiti osoba koja obrađuje osobne podatke, svrhe obrade, obveza takve osobe da čuva povjerljivost osobnih podataka i osigura sigurnost osobnih podataka tijekom njihove obrade, kao i zahtjevi za zaštitu obrađenih osobnih podataka u u skladu s člankom 19. Saveznog zakona "O osobnim podacima".

8.4. U svrhu interne potpore informacijama, PJSC Gazprom može stvoriti interne referentne materijale, koji uz pisanu suglasnost subjekta osobnih podataka, osim ako zakonodavstvom Ruske Federacije nije drugačije određeno, mogu sadržavati njegovo prezime, ime, prezime, mjesto rada, položaj, godinu i mjesto rođenja., adresa, pretplatnički broj, adresa e-pošte, ostali osobni podaci koje je prijavio subjekt osobnih podataka.

8.5. Pristup osobnim podacima koje obrađuje PJSC Gazprom dopušten je samo zaposlenicima PJSC Gazprom koji zauzimaju pozicije na popisu radnih mjesta u strukturnim odjelima uprave PJSC Gazprom, njegovih podružnica i predstavništava, nakon čije se zamjene vrši obrada osobnih podataka.

9. Popis radnji s osobnim podacima i načinima njihove obrade

9.1. PJSC Gazprom prikuplja, evidentira, sistematizira, akumulira, pohranjuje, pojašnjava (ažurira, mijenja), dohvaća, koristi, prenosi (širi, pruža, pristupa), depersonalizira, blokira, briše i uništava osobne podatke.

9.2. Obrada osobnih podataka u PJSC Gazprom vrši se na sljedeće načine:

• neautomatizirana obrada osobnih podataka;
• automatizirana obrada osobnih podataka sa ili bez prijenosa podataka primljenih putem informacijskih i telekomunikacijskih mreža;
• mješovita obrada osobnih podataka.

10. Prava subjekata osobnih podataka

10.1. Subjekti osobnih podataka imaju pravo na:

• potpune informacije o njihovim osobnim podacima koje obrađuje PJSC Gazprom;
• pristup njihovim osobnim podacima, uključujući pravo na dobivanje kopije bilo kojeg zapisa koji sadrži njihove osobne podatke, osim slučajeva predviđenih saveznim zakonom, kao i pristup medicinskim podacima koji su s njima povezani uz pomoć medicinskog stručnjaka po njihovom izboru;
• pojašnjenje vaših osobnih podataka, njihovo blokiranje ili uništavanje ako su osobni podaci nepotpuni, zastarjeli, netočni, nezakonito pribavljeni ili nisu potrebni za navedenu svrhu obrade;
• povlačenje privole za obradu osobnih podataka;
• poduzimanje zakonom predviđenih mjera za zaštitu njihovih prava;
• žalba na radnje ili nedjelovanje PJSC Gazprom, provedene kršenjem zahtjeva zakonodavstva Ruske Federacije u području osobnih podataka, nadležnom tijelu za zaštitu prava subjekata osobnih podataka ili sudu;
• ostvarivanje ostalih prava predviđenih zakonodavstvom Ruske Federacije.

11. Mjere koje je poduzelo PJSC Gazprom kako bi osiguralo ispunjavanje obveza operatora prilikom obrade osobnih podataka

11.1. Mjere potrebne i dovoljne da osiguraju da PJSC Gazprom ispunjava obveze operatera propisane zakonodavstvom Ruske Federacije u području osobnih podataka uključuju:

• imenovanje osobe odgovorne za organizaciju obrade osobnih podataka u PJSC Gazprom;
• usvajanje lokalnih propisa i drugih dokumenata u području obrade i zaštite osobnih podataka;
• organiziranje obuke i provođenje metodološkog rada sa zaposlenicima strukturnih odjela uprave PJSC Gazprom, njegovih podružnica i predstavništava koja zauzimaju mjesta na popisu radnih mjesta strukturnih odjela uprave PJSC Gazprom, njegovih podružnica i predstavništava, nakon čije se zamjene obrađuju osobni podaci;
• dobivanje pristanka subjekata osobnih podataka na obradu njihovih osobnih podataka, osim slučajeva predviđenih zakonodavstvom Ruske Federacije;
• odvajanje osobnih podataka koji se obrađuju bez upotrebe alata za automatizaciju od ostalih podataka, posebno njihovim učvršćivanjem na zasebnim materijalnim nositeljima osobnih podataka, u posebnim odjeljcima;
• osiguravanje odvojenog čuvanja osobnih podataka i njihovih materijalnih nositelja čija se obrada provodi u različite svrhe i koji sadrže različite kategorije osobnih podataka;
• uvođenje zabrane prijenosa osobnih podataka putem otvorenih komunikacijskih kanala, računalnih mreža izvan kontroliranog područja, EVSD-a PJSC Gazprom i internetskih mreža bez primjene mjera koje je uspostavio Gazprom radi osiguranja sigurnosti osobnih podataka (osim javno dostupnih i (ili) anonimnih osobnih podataka) podaci);
• čuvanje materijalnih nositelja osobnih podataka u skladu s uvjetima koji osiguravaju sigurnost osobnih podataka i isključujući neovlašteni pristup njima;
• unutarnja kontrola usklađenosti obrade osobnih podataka sa Saveznim zakonom "O osobnim podacima" i regulatornim pravnim aktima donesenim u skladu s njim, zahtjevima za zaštitu osobnih podataka, ovom Politikom, lokalnim regulatornim aktima PJSC Gazprom;
• druge mjere predviđene zakonodavstvom Ruske Federacije u području osobnih podataka.

11.2. Mjere za osiguranje sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka uspostavljaju se u skladu s lokalnim propisima PJSC Gazprom koji uređuju pitanja osiguranja sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka PJSC Gazprom.

12. Praćenje poštivanja zakona Ruske Federacije i lokalnih propisa PJSC Gazprom u području osobnih podataka, uključujući zahtjeve za zaštitu osobnih podataka

12.1. Kontrola usklađenosti strukturnih jedinica uprave PJSC Gazprom, njegovih podružnica i predstavništava sa zakonodavstvom Ruske Federacije i lokalnim propisima PJSC Gazprom u području osobnih podataka, uključujući zahtjeve za zaštitu osobnih podataka, provodi se u svrhu provjere sukladnosti obrade osobnih podataka u strukturnim pododjeljenja uprave PJSC Gazprom, njegove podružnice i predstavništva zakonodavstva Ruske Federacije i lokalnih propisa PJSC Gazprom u području osobnih podataka, uključujući zahtjeve za zaštitu osobnih podataka, kao i mjere poduzete za sprečavanje i utvrđivanje kršenja zakona Ruske Federacije na polju osobnih podataka, prepoznavanje mogućih kanala curenja i neovlašteni pristup osobnim podacima, uklanjanje posljedica takvih kršenja.

12.2. Unutarnju kontrolu nad poštivanjem strukturnih jedinica uprave PJSC Gazprom, njegovih podružnica i predstavništava zakonodavstva Ruske Federacije i lokalnih propisa PJSC Gazprom u području osobnih podataka, uključujući zahtjeve za zaštitu osobnih podataka, provodi osoba odgovorna za organizaciju obrade osobnih podataka u PJSC "Gazprom".

12.3. Unutarnju kontrolu usklađenosti obrade osobnih podataka sa Federalnim zakonom "O osobnim podacima" i regulatornim pravnim aktima donesenim u skladu s njim, zahtjevima za zaštitu osobnih podataka, ovom Politikom i lokalnim propisima PJSC Gazprom provodi Služba korporativne sigurnosti PJSC Gazprom.

12.4. Osobna odgovornost za poštivanje zahtjeva zakonodavstva Ruske Federacije i lokalnih propisa PJSC Gazprom u području osobnih podataka u strukturnom odjelu uprave PJSC Gazprom, njegove podružnice i predstavništva, kao i za osiguravanje povjerljivosti i sigurnosti osobnih podataka u tim odjelima PJSC Gazprom dodijeljeni njihovim vođama.

Politika obrade osobnih podataka

ODOBRENO naredbom CJSC PF SKB Kontur od 29. prosinca 2012. br. 299

1. Svrha i opseg

1.1. Ovaj dokument (u daljnjem tekstu Politika) definira ciljeve i općenita načela obrade osobnih podataka, kao i mjere poduzete za zaštitu osobnih podataka u CJSC PF SKB Kontur (u daljnjem tekstu Operater). Politika je javno dostupan dokument Operatora i pruža mogućnost upoznavanja s njom od strane bilo koje osobe.

1.2. Pravila vrijede neograničeno nakon odobrenja i sve dok ih ne zamijeni nova verzija.

1.3. Politika koristi izraze i definicije u skladu sa njihovim značenjima, kako su definirani u FZ-152 "O osobnim podacima".

1.4. Politika se odnosi na sve zaposlenike Operatora (uključujući zaposlenike po ugovorima o radu i zaposlenike koji rade po ugovorima) i sve strukturne odjele Društva, uključujući zasebne odjele. Zahtjevi Politike također se uzimaju u obzir i predstavljaju u odnosu na druge osobe ako je to potrebno za njihovo sudjelovanje u procesu obrade osobnih podataka od strane Operatora, kao i u slučajevima prijenosa osobnih podataka na propisani način na temelju sporazuma, ugovora, naloga za obradu.

2. Informacije o obradi osobnih podataka

2.1. Obrada osobnih podataka od strane Operatora provodi se na mješoviti način: pomoću alata za automatizaciju i bez.

2.2. Radnje s osobnim podacima uključuju prikupljanje, bilježenje, sistematizaciju, akumulaciju, pohranu, pojašnjenje (ažuriranje, promjena), izdvajanje, korištenje, prijenos (distribucija, pružanje, pristup), depersonalizacija, blokiranje, brisanje, uništavanje osobnih podataka.

2.3. Obradu osobnih podataka Operater provodi na legalnoj i poštenoj osnovi, pravni temelji za obradu su:

• Ustav Ruske Federacije;
• Zakon o radu Ruske Federacije;
• Građanski zakonik Ruske Federacije;
• Porezni zakonik Ruske Federacije;
• Savezni zakon od 27.07.2006. Broj 152-FZ "O osobnim podacima";
• Savezni zakon od 10.01.2002. Br. 1-FZ "O elektroničkom digitalnom potpisu";
• Savezni zakon od 06.04.2011. Br. 63-FZ "O elektroničkim potpisima";
• Savezni zakon od 05.05.2011 Br. 99-FZ "O licenciranju određenih vrsta djelatnosti";
• Savezni zakon od 07.07.2003. Br. 126-FZ "O komunikaciji";
• Savezni zakon od 01.04.1996 Br. 27-FZ "O pojedinačnom (personificiranom) računovodstvu u sustavu obveznog mirovinskog osiguranja";
• Savezni zakon od 24.07.2009. Br. 212-FZ "O doprinosima za osiguranje u mirovinski fond Ruske Federacije, Fond socijalnog osiguranja Ruske Federacije, Savezni fond obveznog medicinskog osiguranja i teritorijalni fond obveznog medicinskog osiguranja";
• Savezni zakon od 22.10.2004. Br. 125-FZ "O arhivskim poslovima u Ruskoj Federaciji";
• Zakon Ruske Federacije od 10.07.1992. Br. 3266-1 "O obrazovanju";
• Statut CJSC PF SKB Kontur;
• Propisi o certifikacijskom centru CJSC PF SKB Kontur.

2.4. Sadržaj i obujam obrađenih osobnih podataka određuju se na temelju svrhe obrade. Ne obrađuju se osobni podaci koji su suvišni ili nespojivi sa sljedećim glavnim svrhama:

• sklapanje radnih odnosa s pojedincima;
• ispunjavanje ugovornih obveza Operatora;
• obavljanje funkcija certifikacijskog centra;
• usklađenost s važećim radnim, računovodstvenim, mirovinskim i drugim zakonima Ruske Federacije.

2.5. Glavne kategorije subjekata osobnih podataka čije podatke obrađuje Operater uključuju:

• pojedinci koji su u radnim i civilnim odnosima s operatorom;
• pojedinci koji su u radno-pravnim i građansko-pravnim odnosima s dobavljačima Operatora;
• kandidati za posao.

2.6. Za navedene kategorije predmeta mogu se obrađivati: prezime, ime, patronim; godina, mjesec, datum rođenja; mjesto rođenja, adresa; bračni status; društveni status; imovinsko stanje; obrazovanje; profesija; prihod; TIN, SNILS, podaci za kontakt (telefonski broj, adresa e-pošte), ostali podaci navedeni u standardnim obrascima i uspostavljenom postupku obrade.

2.7. Obradom se osigurava točnost osobnih podataka, njihova dostatnost i relevantnost u odnosu na svrhe obrade osobnih podataka. Ako se utvrde netočni ili nepotpuni osobni podaci, oni se pojašnjavaju i ažuriraju.

2.8. Za osobne podatke koji nisu javno dostupni, osigurava se povjerljivost.

2.9. Obrada i pohrana osobnih podataka provodi se najdulje nego što to zahtijeva svrha obrade osobnih podataka, ako ne postoje zakonski temelji za daljnju obradu, na primjer, ako savezni zakon ili sporazum sa subjektom osobnih podataka ne utvrdi odgovarajuće razdoblje čuvanja. Obrađeni osobni podaci podložni su uništavanju ili depersonalizaciji nakon pojave sljedećih uvjeta:

• postizanje svrhe obrade osobnih podataka ili maksimalnih razdoblja pohrane - u roku od 30 dana;
• gubitak potrebe za postizanjem ciljeva obrade osobnih podataka - u roku od 30 dana;
• pružanje potvrde od strane subjekta osobnih podataka ili njegovog zakonskog zastupnika da su osobni podaci nezakonito pribavljeni ili nisu potrebni za navedenu svrhu obrade - u roku od 7 dana;
• nemogućnost osiguranja zakonitosti obrade osobnih podataka - u roku od 10 dana;
• opoziv od strane subjekta osobnih podataka pristanka na obradu osobnih podataka, ako pohrana osobnih podataka više nije potrebna za potrebe obrade osobnih podataka - u roku od 30 dana;
• opoziv od strane subjekta osobnih podataka pristanka za upotrebu osobnih podataka za kontakte s potencijalnim potrošačima prilikom promocije robe i usluga - u roku od 2 dana;
• istek roka zastare za pravne odnose u okviru kojih se provodi ili provodi obrada osobnih podataka;
• likvidacija (reorganizacija) Operatora.

2.10. Obrada osobnih podataka na temelju ugovora i drugih sporazuma Operatora, uputa Operateru i uputa Operatora za obradu osobnih podataka provodi se u skladu s uvjetima ovih ugovora, ugovorima Operatora, kao i ugovorima s osobama kojima je povjerena obrada ili kojima je obrada povjerena legalno. Takvi sporazumi mogu, između ostalog, regulirati:

• svrhe, uvjeti, uvjeti obrade osobnih podataka;
• obveze stranaka, uključujući mjere za osiguravanje povjerljivosti;
• prava, obveze i odgovornosti stranaka u vezi s obradom osobnih podataka.

2.11. U slučajevima koji nisu izričito predviđeni važećim zakonodavstvom ili ugovorom, obrada se provodi nakon dobivanja suglasnosti subjekta osobnih podataka. Suglasnost se može izraziti u obliku djelovanja, prihvaćanja uvjeta

ugovor o ponudi, postavljanje odgovarajućih oznaka, popunjavanje polja u obrascima, obrascima ili pisano sastavljeno u skladu sa zakonom. Obavezan slučaj dobivanja prethodne suglasnosti je, na primjer, kontakt s potencijalnim potrošačem prilikom promocije robe i usluga Operatora na tržištu.

2.12. Operator je upisan u registar ovlaštenog tijela za zaštitu prava subjekata osobnih podataka pod brojem 09-0066830. Registar sadrži podatke o Operateru, uključujući: puno ime i prezime, kontaktne podatke za upite, podatke o obradi osobnih podataka i sigurnosne mjere.

3. Mjere za osiguranje sigurnosti osobnih podataka

3.1. Operator poduzima potrebne pravne, organizacijske i tehničke mjere kako bi osigurao sigurnost osobnih podataka kako bi ih zaštitio od neovlaštenog (uključujući slučajni) pristup, uništavanja, modificiranja, blokiranja pristupa i drugih neovlaštenih radnji. Takve mjere uključuju, posebno:

• imenovanje zaposlenika odgovornih za organizaciju obrade i osiguravanje sigurnosti osobnih podataka;
• provjera dostupnosti u ugovorima i po potrebi uključivanje u ugovore klauzula o osiguranju povjerljivosti osobnih podataka;
• donošenje lokalnih akata o obradi osobnih podataka, upoznavanje zaposlenika s njima, osposobljavanje korisnika;
• osiguravanje fizičke sigurnosti prostora i procesnih objekata, kontrole pristupa, zaštite, video nadzora;
• ograničenje i diferencijacija pristupa zaposlenika i drugih osoba osobnim podacima i sredstvima obrade, praćenje postupaka s osobnim podacima;
• prepoznavanje prijetnji sigurnosti osobnih podataka tijekom njihove obrade, formiranje modela prijetnji na njihovoj osnovi;
• korištenje sigurnosnih alata (antivirusni alati, vatrozidi, zaštita od neovlaštenog pristupa, alati za zaštitu kriptografskih podataka), uključujući one koji su prošli postupak ocjene sukladnosti na propisani način;
• računovodstvo i čuvanje nosača podataka, isključujući njihovu krađu, zamjenu, neovlašteno kopiranje i uništavanje;
• izrada sigurnosne kopije podataka radi mogućnosti oporavka;
• provedba unutarnje kontrole nad poštivanjem utvrđenog postupka, provjera učinkovitosti poduzetih mjera, reagiranje na incidente.

4. Prava subjekata osobnih podataka

4.1. Subjekt osobnih podataka ima pravo povući privolu za obradu osobnih podataka slanjem odgovarajućeg zahtjeva Operateru poštom ili osobnim kontaktiranjem.

4.2. Subjekt osobnih podataka ima pravo dobiti informacije u vezi s obradom svojih osobnih podataka, uključujući sadržavanje:

• potvrda činjenice obrade osobnih podataka od strane Operatora;
• pravna osnova i svrha obrade osobnih podataka;
• svrhe i metode obrade osobnih podataka koje koristi Operater;
• ime i mjesto Operatora, podaci o osobama (osim za zaposlenike / zaposlenike Operatora) koje imaju pristup osobnim podacima ili kojima se osobni podaci mogu otkriti na temelju sporazuma s Operatorom ili na temelju saveznog zakona;
• obrađeni osobni podaci koji se odnose na relevantni subjekt osobnih podataka, izvor njihovog primanja, osim ako savezni zakon ne predviđa drugi postupak za podnošenje takvih podataka;
• uvjeti obrade osobnih podataka, uključujući uvjete njihovog čuvanja;
• postupak za ostvarivanje od strane subjekta osobnih podataka prava predviđenih Saveznim zakonom "O osobnim podacima";
• informacije o izvršenom ili očekivanom prekograničnom prijenosu podataka;
• ime ili prezime, ime, patronim i adresa osobe koja obrađuje osobne podatke u ime Operatora, ako je obrada povjerena ili će biti povjerena takvoj osobi;
• ostale informacije predviđene Saveznim zakonom "O osobnim podacima" ili drugim saveznim zakonima.

4.3. Subjekt osobnih podataka ima pravo zahtijevati od Operatora da pojasni svoje osobne podatke, blokira ih ili uništi ako su osobni podaci nepotpuni, zastarjeli, netočni, nezakonito pribavljeni ili nisu potrebni za navedenu svrhu obrade, kao i da poduzme zakonom predviđene mjere za zaštitu svojih prava.

4.4. Ako subjekt osobnih podataka vjeruje da Operater obrađuje njegove osobne podatke kršeći zahtjeve Saveznog zakona "O osobnim podacima" ili na drugi način krši njegova prava i slobode, subjekt osobnih podataka ima pravo žaliti se na radnje ili propuste Operatora nadležnom tijelu za zaštitu prava subjekata osobnih podataka (Savezna služba za nadzor u sferi komunikacija, informacijskih tehnologija i masovnih medija - Roskomnadzor) ili na sudu.

4.5. Subjekt osobnih podataka ima pravo zaštititi svoja prava i legitimne interese, uključujući naknadu štete i (ili) naknadu moralne štete na sudu.

5. Uloge i odgovornosti

5.1. Prava i obveze Operatora utvrđena su važećim zakonodavstvom i ugovorima Operatora.

5.2. Kontrolu nad ispunjavanjem zahtjeva ove Politike provodi osoba odgovorna za organizaciju obrade osobnih podataka i Odjel za informacijsku sigurnost Operatora u okviru svojih ovlasti..

5.3. Odgovornost osoba uključenih u obradu osobnih podataka na temelju uputa Operatora za nezakonitu upotrebu osobnih podataka utvrđuje se u skladu s uvjetima građanskog sporazuma sklopljenog između Operatora i druge ugovorne strane ili Ugovora o povjerljivosti podataka.

5.4. Osobe krive za kršenje pravila koja uređuju obradu i zaštitu osobnih podataka snose materijalnu, disciplinsku, upravnu, građansku ili kaznenu odgovornost na način propisan saveznim zakonima, lokalnim aktima, sporazumima Operatora.