Custom Adv 1

ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ МГУП «ТИРАСТЕПЛОЭНЕРГО».

Общая информация 31 декабря 2025 г.

Приложение №1

к приказу от 31.12.2025г №1069

 

ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
МГУП «ТИРАСТЕПЛОЭНЕРГО»

 

1.ОБЩИЕ ПОЛОЖЕНИЯ

 1.1. Настоящая Политика защиты персональных данных, обрабатываемых МГУП «Тирастеплоэнерго», (далее по тексту – политика) определяет принципы, порядок и условия обработки персональных данных работников, абонентов и контрагентов и иных лиц, чьи персональные данные обрабатываются МГУП «Тирастеплоэнерго», с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц предприятия, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. Действие настоящей политики распространяется на все процессы предприятия, в рамках которых осуществляется обработка персональных данных субъектов персональных данных всех категорий, а также на подразделения предприятия, принимающие участие в указанных процессах.

1.2. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством ПМР в сфере защиты персональных данных, и в соответствии с локальными актами МГУП «Тирастеплоэнерго».

1.3. Основные понятия, используемые в политике:

-           персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

-           оператор персональных данных (оператор) – государственный орган, орган местного самоуправления, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

-           обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на передачу персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

2. ЦЕЛИ, ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 2.1. МГУП «Тирастеплоэнерго» осуществляет обработку персональных данных в следующих целях:

-           оказания контрагентам услуг обеспечения тепловой энергией, теплоснабжения в рамках уставной деятельности предприятия;

-           организации учета реализации услуг потребителям;

-           кадрового и налогового учета, формирования отчетности с соблюдением законов и иных нормативно-правовых актов;

-           ведения кадрового делопроизводства и подбора кандидатов на вакантные должности;

-           исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнение первичной статистической документации, в соответствии с Трудовым кодексом ПМР, законами, в частности «О персональных данных» и других нормативно-правовых актов;

-           оформления договоров с потребителями услуг и контрагентами по закупкам материалов, техники, оборудования, инструментов, запасных частей, услуг сторонних организаций.

2.2. Обработка персональных данных осуществляется предприятием на законной и справедливой основе, при этом соблюдаются следующие принципы:

-обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

-не допускается объединение баз данных, содержащих персональных данные, обработка которых осуществляется в целях, несовместимых между собой;

-обработке подлежат только персональные данные, которые отвечают целям их обработки;

содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки;

- не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

-при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

-хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

2.3.Сроки хранения документов, содержащих персональные данные, определены Номенклатурой дел предприятия.

2.4. Обеспечение необходимого и достаточного уровня безопасности персональных данных и другой конфиденциальной информации является важнейшим условием деятельности предприятия. Предприятие производит обработку персональных данных с соблюдением условий, указанных в законе Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-3-IV «О персональных данных» (САЗ 10-15) в текущей редакции.

2.5. Источниками персональных данных предприятия являются:

- ГУП «Республиканский расчётный информационный центр» - в отношении различных категорий потребителей услуг;

- Государственная служба регистрации и нотариата Министерства юстиции Приднестровской Молдавской Республики - данные в отношении юридических лиц;

- налоговые инспекции городов и районов - в отношении физических лиц в статусе индивидуальных предпринимателей;

- непосредственно потребители услуг, товаров;

- контрагенты предприятия, с которыми осуществляются какие-либо отношения

с учетом согласия субъекта персональных данных на обработку его персональных данных.

 

3. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ МГУП «ТИРАСТЕПЛОЭНЕРГО»

 3.1. Объектами защиты ПД являются:

- персональные данные, обрабатываемые и хранящиеся на серверах, на автоматизированных рабочих местах пользователей;

- персональные данные, передаваемые по каналам и линиям связи;

- персональные данные, хранящиеся в документированном виде на бумажных носителях.

3.2. МГУП «Тирастеплоэнерго» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. В частности для обеспечения безопасности персональных данных приняты следующие меры:

-           утверждены документы, локальные акты по вопросам обработки и обеспечения безопасности персональных данных; по разграничению прав доступа; обработки, хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении, по реагированию на инциденты информационной безопасности;

-           назначено лицо, ответственное за организацию обработки персональных данных;

-           назначены администраторы безопасности информационной системы персональных данных;

-           правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации;

- работники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под роспись;

-           получение согласий субъектов персональных данных на обработку их персональных данных согласно приложению №1 к настоящей политике, за исключением случаев, предусмотренных законодательством ПМР;

-           установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям, вне пределов контролируемой зоны, и сетям интернет без применения установленных на предприятии мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

-           хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

-           осуществление внутреннего контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, за соответствием обработки персональных данных закону ПМР «О персональных данных», и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей политике, локальным нормативным актам предприятия;

-           иные меры, предусмотренные законодательством ПМР в области персональных данных.

3.3.Персональная ответственность за соблюдение требований законодательства ПМР и локальных нормативных актов предприятия в области персональных данных в структурных подразделениях предприятия, а также, ответственность за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях возлагается на их руководителей.

 

4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 4.1.Субъекты персональных данных имеют право:

-           на полную информацию об их персональных данных, обрабатываемых на предприятии;

-           доступа к своим персональным данным на основании запроса, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законом;

-           на уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

-           отозвать согласие на обработку персональных данных;

-           на принятие предусмотренных законом мер по защите своих прав;

-           на обжалование действия или бездействия предприятия, осуществляемого с нарушением требований законодательства ПМР в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

-           осуществление иных прав, предусмотренных законодательством ПМР.

 

5. ОБЯЗАННОСТИ МГУП «ТИРАСТЕПЛОЭНЕРГО», КАК ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

 МГУП «Тирастеплоэнерго», как оператор персональных данных обязан:

-           обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом;

-           внести необходимые изменения, уничтожить или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных;

-           выполнять требования законодательства.

 

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 6.1.Ответственность работников предприятия, допущенных к обработке персональных данных, за невыполнение обязательных требований определяется в соответствии с законодательством Приднестровской Молдавской Республики и локальными актами предприятия в области обработки персональных данных.

6.2.Пересмотр положений настоящей политики проводится по мере необходимости, а также в случаях:

- при изменении законодательства Приднестровской Молдавской Республики в области персональных данных;

- в случаях выявления несоответствий, затрагивающих обработку персональных данных;

- по результатам контроля выполнения требований по обработке и защите персональных данных;

- по решению руководителя предприятия.

6.3.Права и обязанности предприятия в связи с обработкой персональных данных определяются законодательством Приднестровской Молдавской Республики в области персональных данных.

 

 

Приложение №1

к Политике защиты персональных данных,

обрабатываемых МГУП Тирастеплоэнерго»

СОГЛАСИЕ

на обработку персональных данных

Я,_____________________________________________________________________________,

(ФИО)

_______________________________________________________________________________,

(паспортные данные)

зарегистрированный по адресу: ________________________________________________________________________________

 

________________________________________________________________________________в соответствии с п. 1 ст. 9  Закона Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-З-IV «О персональных данных» (САЗ 10-15) даю МГУП «Тирастеплоэнерго», находящемуся по адресу:  MD-3300, ПМР, г. Тирасполь, ул. Шутова, 3, свое согласие на обработку моих персональных данных всеми способами, указанными в настоящем согласии, включая получение их от меня и/или от любых третьих лиц, с учётом требований действующего законодательства Приднестровской Молдавской Республики, и подтверждаю, что, предоставляя такое согласие, я действую своей волей и в своем интересе.

      Разрешение дается на обработку следующих персональных данных:

- ФИО;

- пол;

- дата и место рождения;

- данные документа, удостоверяющего личность;

- адрес регистрации;

- данные об объекте недвижимости (право собственности).

      Обработка данных осуществляется с целью:

- исполнения требований законодательства Приднестровской Молдавской Республики;

- обеспечения  исполнения  договорных  обязательств  по теплоснабжению;

-оказания коммунальных услуг по отоплению   и   подогреву  воды;

- осуществления  комплекса работ по техническому обслуживанию   внутридомовых  тепловых  сетей,  включая тепловые  сети  в  местах  общего  пользования;

- иные действия, направленные на улучшение качества оказания услуг, не запрещенные  законодательством, а также комплекс действий с персональными данными, необходимых для исполнения вышеуказанных действий.

      Условием прекращения обработки персональных данных является ликвидация предприятия, а также соответствующее требование абонента о расторжении договорных отношений. Требование абонента о прекращении обработки персональных данных без расторжения договорных отношений не допускается.

      Настоящее разрешение действительно с дня его подписания до дня отзыва в письменной форме.

 

_______________________________________/________________________________________

                                                         (Подпись)                                                                                                                                 (Расшифровка)

                                                                                                                                                Дата:

 

 

 

Приложение №2

к приказу от 31.12.2025г №1069

 

ПОЛОЖЕНИЕ
о защите и обработке персональных данных в МГУП «Тирастеплоэнерго»

 

1.ОБЩИЕ ПОЛОЖЕНИЯ

 1.1. Настоящее Положение о защите и обработке персональных данных в МГУП «Тирастеплоэнерго» (далее - положение) определяет порядок сбора, хранения, передачи, использования, уничтожения, любых других видов обработки и обеспечение конфиденциальности и безопасности персональных данных.

1.2.Настоящее положение регулирует отношения, связанные с обработкой персональных данных, осуществляемых МГУП «Тирастеплоэнерго» (далее предприятие) с использованием средств автоматизации, в том числе в информационных сетях или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации,  то есть позволяет осуществлять, в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

1.3.Настоящее положение устанавливает порядок осуществления операций с  персональными данными субъектов персональных данных всех категорий.

1.4.Настоящее положение разработано в целях:

-           регламентации порядка осуществления операций с персональными данными;

-           обеспечения требований Конституции Приднестровской Молдавской Республики, Трудового кодекса Приднестровской Молдавской Республики, Гражданского Кодекса  Приднестровской Молдавской Республики 3 июля 2002 года, Закона Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-З-IV «О персональных данных» (САЗ 10-15), Закона Приднестровской Молдавской Республики от 19 апреля 2010 года № 57-З-IV  (САЗ 10-16) «Об информации, информационных технологиях и о защите информации» (далее Закон Приднестровской Молдавской Республики «Об информации, информационных технологиях и о защите информации»), положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации  (САЗ 14-13) от 28 марта 2014 года и иных правовых актов, регулирующих использование персональных данных;

-           установления прав и обязанностей работников предприятия в части обработки персональных данных;

1.5.Настоящее положение утверждается и вводится в действие приказом генерального директора предприятия. Все дополнения и изменения в настоящее положение вносятся соответствующими приказами генерального директора.

1.6.Настоящее положение является обязательным для исполнения всеми работниками предприятия.

 

2. ОСНОВНЫЕ ПОНЯТИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 2.1. В настоящем положении используются следующие понятия и определения.

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, орган местного самоуправления, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Автоматизированная система обработки персональных данных – система обработки персональных данных с использованием средств вычислительной техники, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

Безопасность информации – состояние защищённости информации, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность информации.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Доступ к информации – возможность получения информации и ее использования.

Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Целостность информации - способность средств вычислительной техники, информационной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).

2.2.Обработка персональных данных на предприятии осуществляется на основе следующих принципов:

- законности целей и способов обработки персональных данных и добросовестности;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям предприятия по их обработке;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности, точности, достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; обеспечения актуальности персональных данных посредством уточнения, корректировки неполных или неточных данных,

- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.3. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

 

3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ

В МГУП «ТИРАСТЕПЛОЭНЕРГО»

3.1. Настоящее положение устанавливает, что с состав персональных данных контрагентов с письменного согласия субъекта персональных данных могут включаться:

для физических лиц:

- паспортные данные;

- сведения об объекте теплоснабжения и правах на пользование им;

- сведения о составе семьи, числе проживающих;

- иные сведения, в частности сведения для оформления договоров теплоснабжения, выполнения расчетов и перерасчетов, погашения и списания задолженности, а также подтверждающие права на получение субсидий, социальных льгот и в других случаях.

для юридических лиц:

- фамилия, имя, отчество, паспортные данные руководителя;

- сведения об объекте теплоснабжения и правах на пользование им;

- адрес регистрации;

- контактные данные;

- адрес электронной почты;

- данные о счетах и договорах;

- банковские реквизиты счетов.

3.2. Настоящее положение устанавливает, что к персональным данным работника МГУП «Тирастеплоэнерго» относится любая информация о нем, в том числе:

- фамилия, имя, отчество, дата и место рождения;

- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство;

- адрес места жительства (по паспорту и фактический);

- номера телефонов (мобильного и домашнего);

- документы об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, в том числе наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);

- документы о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование  и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончанию образовательного учреждения и другие сведения);

- о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения и телефонов, а также реквизитов других организаций, с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения);

- о номере, серии и дате выдачи Трудовой книжки (вкладыша в нее) и записях в ней;

- содержание реквизиты трудового договора с сотрудником предприятия или гражданско-правового договора с гражданином;

- о заработной плате (данные по окладу, надбавкам и другие сведения);

- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии (снятии) на (с) учет(а) и другие сведения);

- сведения о семейном положении (состояние в браке, данные свидетельства о заключении (расторжении) брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные брачного договора, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения);

- о номере и серии страхового свидетельства государственного пенсионного страхования;

- сведения, указанные в оригиналах и копиях приказов по личному составу предприятия и материалах к ним;

- о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работников предприятия;

- материалы по аттестации и оценке работников предприятия;

- материалы по внутренним служебным проверкам в отношении работников предприятия;

- материалы по разбирательству и учету несчастных случаев на производстве  и профессиональным заболеваниям в соответствии с Трудовым кодексом Приднестровской Молдавской Республики, другими законами Приднестровской Молдавской Республики;

- о временной нетрудоспособности работников предприятия;

- табельный номер работника предприятия;

- о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения);

- номер пенсионного удостоверения;

- адрес электронной почты;

- результаты медицинского обследования (заключение медицинского учреждения о профпригодности без указания диагнозов);

- рекомендации, характеристики.

Отдел кадров обеспечивает проверку вышеперечисленных документов, содержащих персональные данные работников, на предмет подлинности, а также обеспечивает при необходимости их временное хранение в установленном порядке.

3.3.Работник предприятия принимает решение о предоставлении его персональных данных и дает разрешение на их обработку в письменной форме, согласно приложению №1 к настоящему положению.

 

4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. К операциям по обработке персональных данных относят сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.2. Персональные данные контрагентов могут поступать в МГУП «Тирастеплоэнерго»  при оформлении договорных отношений, осуществлении расчетно-платежных операций, подтверждаться оригиналами документов и хранится в течение исполнения обязательств, осуществления расчетов и платежей. Работник, ответственный за получение, обработку и хранение персональных данных, принимает от субъекта персональных данных документы, в количестве и порядке, предусмотренном соответствующими внутренними нормативными документами, проверяет их полноту, достоверность, правильность указываемых сведений, снимает с них копию и подшивает в соответствующее дело. Оригиналы возвращаются.

Также персональные данные могут поступать в электронном варианте, через Государственное Унитарное Предприятие «Республиканский расчетный информационный центр», а также через корпоративный сайт, электронную почту с подтверждением квалифицированными электронными цифровыми подписями доверенного удостоверяющего центра.

Получение персональных данных (документов, на которых они зафиксированы) осуществляется непосредственно от субъекта персональных данных. В случае если предоставление соответствующих данных возможно только от третьих лиц, то субъект должен дать письменное согласие на это. Предприятие имеет право проверять достоверность указанных сведений в порядке, не противоречащем законодательству Приднестровской Молдавской Республики.

При сборе персональных данных МГУП «Тирастеплоэнерго» обязано предоставить физическому лицу (субъекту персональных данных) по его запросу информацию о целях, способах обработки персональных данных, сведения о лицах, имеющих доступ к персональным данным, перечень обрабатываемых персональных данных и источник их получения, сведения о сроках обработки и хранения персональных данных.

4.3. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Хранение персональных данных работников (личные дела работников) на основе бумажных носителей осуществляется в архиве Отдела кадров предприятия.

Согласие на обработку персональных данных может быть отозвано письменно.

4.4. Передача персональных данных третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законом, не допускается. Данное ограничение не распространяется на обмен персональными данными субъектов в порядке, установленном законодательно.

Передача персональных данных субъекта в коммерческих целях без его письменного согласия исключается.

Лица, получившие доступ к персональным данным субъекта, должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых они переданы, и обязаны соблюдать это правило. Лица, получившие персональные данные, обязаны соблюдать режим конфиденциальности.

Персональные данные соискателей и контрагентов третьим лицам не передаются.

Персональные данные работников передаются в государственные контролирующие органы в соответствии с законами (налоговые органы, единый государственный фонд социального страхования, военкоматы и др.), а также в рамках зарплатного проекта в банковские учреждения. Передача персональных данных в банковские учреждения производится с информированного и осознанного согласия работника. Предусмотрена обязанность третьего лица (банка) обеспечения конфиденциальности полученной от МГУП «Тирастеплоэнерго» информации, в том числе и персональных данных.

4.5. МГУП «Тирастеплоэнерго» обязано прекратить обработку персональных данных и уничтожить их после достижения цели обработки или в случае отзыва субъектом персональных данных согласия на обработку, за исключением случаев, когда уничтожение противоречит законодательству, а также уведомить о своих действиях субъекта персональных данных и (или) уполномоченный орган.

Персональные данные, обрабатываемые в информационной системе персональных данных, удаляются путем стирания записи в базах данных по запросу субъекта или при достижении целей обработки персональных данных.

Временное прекращение операций  по обработке персональных данных (блокирование) должно возникать по требованию субъекта персональных данных при выявлении им недостоверности обрабатываемых сведений или неправомерных действий в отношении его данных.

При ликвидации персональных данных проводятся операции по изъятию соответствующих данных из информационных систем предприятия, с обеспечением невозможности их восстановления.

Ликвидация персональных данных на основе бумажных носителей осуществляется посредством уничтожения соответствующих носителей с помощью специальных технических средств.

 

5. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. При обработке персональных данных МГУП «Тирастеплоэнерго» принимает организационные и технические меры для защиты персональных данных от неправомерных действий в соответствии с требованиями законодательства.

5.2. Защита персональных данных при неавтоматизированной их обработке регламентируется правилами внутреннего документооборота.

5.3. Защита персональных данных при их обработке в информационной системе персональных данных (далее - ИСПДн) подразумевает как внутреннюю, так и внешнюю защиту.

5.4.Внутренняя защита включает следующие организационно-технические мероприятия:

- регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных,

- ограничение (зонирование) сетевой программной среды;

- защита стойкими паролями доступа и программно-аппаратными системами защиты информации технических средств, на которых содержатся персональные данные;

- антивирусная защита;

- резервное копирование баз данных;

- регистрация событий безопасности и выявление уязвимостей.

5.5. Внешняя защита включает следующие организационно-технические мероприятия:

- для защиты конфиденциальной информации сетевая инфраструктура предприятия разделена на изолированные сегменты (зоны) в соответствии с классом защищенности обрабатываемой информации и функциональным назначением;

- изолирован сегмент периферийных служб в котором размещаются серверы и сервисы, требующие доступа из внешних сетей (Интернет) – например, внешний веб-сайт, почтовый шлюз, серверы VPN для удаленного доступа. Доступ во внутренние сегменты строго регламентирован;

- передача защищаемой информации (конфиденциальные документы, персональные данные) за пределы контролируемой зоны предприятия осуществляется с применением COM-объекта, криптографической защиты, системы сертификатов, электронных ключей и электронных цифровых подписей.

5.6.Для защиты персональных данных в МГУП «Тирастеплоэнерго» применяется ряд мер организационно-технического характера:

- технические средства охраны, видеонаблюдение, запись переговоров;

- порядок охраны территории, зданий, помещений;

- порядок доступа в помещения сотрудников на территории предприятия;

- порядок внутрисетевого и межсетевого обмена.

 

6. ПРАВА И ОБЯЗАННОСТИ СТОРОН В ОБЛАСТИ ЗАЩИТЫ

ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.Работник, передавший предприятию свои персональные данные, имеет право:

-на получение доступа к соответствующим данным в любой момент в целях осуществления необходимых операций с ними;

-на бесплатное получение копий файлов или бумажных носителей, содержащих персональные данные;

-требовать от предприятия дополнительной обработки, блокирования или ликвидации персональных данных, если операции с ними противоречат интересам работника, осуществляются незаконно, а также в случае, если персональные данные недостоверны;

- получать от предприятия информацию о лицах, имеющих доступ к персональным данным, а также о статистике обращений к персональным данным с их стороны;

- получать от предприятия информацию о дополнительной обработке, блокировании или ликвидации персональных данных, осуществленных по инициативе предприятия.

6.2. Работники предприятия, имеющие доступ к персональным данным работников предприятия имеют право:

-предоставлять персональные данные работника предприятия третьим лицам, если это предусмотрено действующими законодательными актами Приднестровской Молдавской Республики;

-отказать в предоставлении персональных данных в случаях предусмотренных действующими законодательными актами Приднестровской Молдавской Республики;

-использовать персональные данные работника предприятия без его согласия, в случаях предусмотренных Законом Приднестровской Молдавской Республики «О персональных данных».

 

7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ

ОПЕРАЦИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

7.1. Работники предприятия при осуществлении операций с персональными данными несут административную, гражданско-правовую, уголовную ответственность за нарушения правил осуществления операций с персональными данными, установленных настоящим положением, а также нормами законодательства Приднестровской Молдавской Республики.

7.2.Правовые последствия нарушений правил осуществления операций с персональными данными определяются исходя из локальных норм предприятия, а также положений законодательства Приднестровской Молдавской Республики.

 

 

 

Приложение №1

к Положению о защите и обработке персональных данных

в МГУП «Тирастеплоэнерго»

 

РАЗРЕШЕНИЕ

на обработку персональных данных

 

Я, _____________________________________________________________________________,

(ФИО)

______________________________________________________________________________,

(паспортные данные)

проживающий (зарегистрированный) по адресу: _____________________________________

_____________________________________________________________________________

в соответствии с п. 1 ст. 9 Закона Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-З-IV «О персональных данных» (САЗ 10-15) даю МГУП «Тирастеплоэнерго»,

расположенному по адресу:MD-3300, ПМР, г. Тирасполь, ул. Шутова,3 разрешение на обработку моих персональных данных любым законодательно дозволенным способом.

Разрешение дается на обработку следующих персональных данных:

-фамилия, имя, отчество;

-пол;

-дата и место рождения;

-паспортные данные;

-адреса регистрации по месту жительства и фактического проживания;

-номера телефонов;

-сведения об образовании, профессиональной переподготовке, повышении квалификации;

-данные о семейном положении, составе семьи, необходимые для предоставления законодательно установленных льгот;

-отношение к воинской обязанности;

-сведения о трудовом стаже, предыдущих местах работы, доходах на предыдущих местах работы;

-сведения о событиях, связанных с моей трудовой деятельностью в МГУП «Тирастеплоэнерго»;

-данные о моих доходах в МГУП «Тирастеплоэнерго»;

-информация о моих деловых качествах.

Обработка данных осуществляется с целью:

-обеспечения соблюдения требований законодательства ПМР;

-оформления и регулирования трудовых отношений;

-отражения информации в кадровых документах;

-начисления заработной платы;

-исчисления и уплаты налоговых платежей, предусмотренных законодательством ПМР;

-подачи сведений в банк для оформления банковской карты и последующего перечисления на нее заработной платы;

-предоставления налоговых вычетов;

-обеспечения безопасных условий труда;

-обеспечения сохранности имущества, принадлежащего работодателю;

-контроля требований к количеству и качеству выполняемой мной работы;

-настоящее согласие действительно с дня его подписания до дня отзыва в письменной форме.

      Настоящее разрешение действительно с дня его подписания до дня отзыва в письменной форме.

 

_____________________________________/______________________________________

                                                         (Подпись)                                                                                                                                 (Расшифровка)

                                                                                                                            Дата:

 

 

 

 

 

 

 

 

 

 

 

Наверх