1. Общие положения

1.1. Политика обработки персональных данных ОАО «МАКОЙЛ» (далее - Политика) разработана в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон) и содержит информацию о применяемых требования к обработке и защите персональных данных.

​

1.2. Политика разработана в соответствии с требованиями Конвенции о защите физических лиц в отношении автоматической обработки персональных данных Совета Европы, Конституции Российской Федерации, международных договоров Российской Федерации, федеральных законов и других нормативных актов. правовые акты Российской Федерации, касающиеся персональных данных.

​

1.3. Целью настоящего документа является информирование владельцев персональных данных и иных лиц, осуществляющих обработку персональных данных, о соблюдении ОАО «МАКОЙЛ» (далее - Компания или Оператор) основополагающих принципов законности, справедливости, неизбыточности, соотнесенности содержания. и объем персональных данных, обрабатываемых для заявленных целей обработки.

​

1.4. Защита прав и свобод человека при обработке персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну, является одним из приоритетов Компании.

1.5. Политика распространяется на все персональные данные, обрабатываемые в Компании, и представляет собой публичный документ.

2. Правовые основания обработки персональных данных

​

2.1. Персональные данные обрабатываются Оператором с учетом целей обработки:

2.1.1. С согласия владельцев персональных данных на обработку их персональных данных;

2.1.2. В целях соблюдения законодательства Российской Федерации, международных договоров Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации;

​

2.1.3. В целях исполнения договора, Стороной, выгодоприобретателем или гарантом которого является владелец персональных данных, в том числе в случаях, когда Компания реализует свое право на уступку прав (требований) по такому договору.

3. Цели и применяемые методы обработки персональных данных.

3.1. Персональные данные обрабатываются в Компании либо с применением технологий автоматизации, в том числе информационных систем персональных данных, либо без них (смешанная обработка персональных данных).

​

3.2. При использовании автоматизированного метода обработки данных персональные данные передаются через внутреннюю сеть Оператора и через Интернет, то есть информационную и телекоммуникационную сеть.

3.3. Персональные данные обрабатываются в следующих целях:

​

3.3.1. Оказание помощи сотрудникам и кандидатам в трудоустройстве, обучении и развитии карьеры, количественный и качественный контроль выполняемой работы, соблюдение трудового законодательства и иных нормативных актов, содержащих нормы трудового законодательства;

3.3.2. Предоставление социальных льгот и гарантий, личной безопасности или защиты иных жизненно важных интересов сотрудников Компании или ОАО «МАКОЙЛ» и членов их семей;

​

3.3.3. Заключение и исполнение гражданско-правовых договоров, в том числе договоров оказания услуг;

3.3.4. Соблюдение законодательства РФ об акционерных обществах, раскрытие информации;

3.3.5. Соблюдение антимонопольного законодательства;

3.3.6. Соблюдение законодательства о ценных бумагах;

3.3.7. Защита прав и законных интересов Компании, ОАО «МАКОЙЛ» и их должностных лиц в судебных, разрешительных и административных органах;

​

3.3.8. Подготовка предусмотренных законодательством заявлений или запросов, уведомлений и т. П. Для подачи в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, Федеральную налоговую службу и другие государственные органы и службы. ;

3.3.9. Консолидация статистических данных и показателей по ОАО «МАКОЙЛ»;

3.3.10. Проведение проверок и аудитов в ОАО «МАКОЙЛ»;

​

3.3.11. Организация тендерных процедур, предусмотренных локальными нормативными актами ОАО «МАКОЙЛ»;

3.3.12. Подготовка доверенностей на сотрудников ОАО «МАКОЙЛ», ОАО «МАКОЙЛ», других организаций и частных лиц;

3.3.13. Организация доступа и выездного контроля в административные здания Компании, охрана имущества;

3.3.14. Хранение корпоративных телефонных и других информационных книг, публикаций на внутренних порталах, досках признания и в общедоступных системах персональных данных;

​

3.3.15. Выполнение иных обязательств в рамках правовых оснований, указанных в п. 2.1 настоящих Правил.

4. Обработанные личные данные и источники данных

4.1. Персональные данные передаются Оператору незамедлительно владельцем персональных данных или его представителем, если иной порядок предоставления персональных данных не предусмотрен Федеральным законом.

4.2. Персональные данные могут быть приняты от лица, не являющегося владельцем персональных данных, при условии согласия владельца персональных данных на передачу своих персональных данных в Компанию для обработки, если иной порядок представления персональных данных не предусмотрен Федеральным законом.

​

4.3. Обработка специальных категорий персональных данных (касающихся этнической принадлежности, национальной принадлежности, политической позиции, религиозных или философских убеждений, состояния здоровья, личной жизни), биометрических персональных данных (характеризующих физиологические и биологические особенности человека, которые помогают идентифицировать владельца данных) запрещаться в Обществе, за исключением случаев, предусмотренных Федеральным законом.

4.4. Запрещается использование персональных данных в политических целях, а также для продвижения товаров, работ и услуг, за исключением случаев, предусмотренных Федеральным законом.

4.5. Компания обрабатывает персональные данные, принадлежащие:

4.5.1. Сотрудники компании, их родственники;

​

4.5.2. Члены Совета директоров МАКОЙЛа и их родственники, кандидаты в Совет директоров МАКОЙЛа;

4.5.3. Члены Ревизионной комиссии МАКОЙЛа и их родственники, кандидаты в Ревизионную комиссию МАКОЙЛ;

4.5.4. Кандидаты, рассматриваемые для заключения трудового договора;

4.5.5. Лица, обработка персональных данных которых связана с выполнением заключенных договоров;

4.5.6. Стороны трудовых или гражданско-правовых договоров, заключаемых с ОАО «МАКОЙЛ»;

4.5.7. Лица, ранее состоявшие в трудовых отношениях с Компанией;

4.5.8. Потенциальные подрядчики (частные лица);

​

4.5.9. Учредители (физические лица) потенциальных подрядчиков;

4.5.10. Лица, выполняющие функции единоличных исполнительных органов компаний, входящих в состав ОАО «МАКОЙЛ»;

4.5.11. Акционеры и их родственники;

4.5.12. Юристы, нотариусы, поддерживающие отношения с Компанией;

4.5.13. Составители письменных запросов в ОАО «МАКОЙЛ»;

​

4.5.14. Иные владельцы персональных данных (для целей обработки персональных данных, указанных в п. 3.3 настоящих Правил).

4.6. Оператор обрабатывает, в том числе общедоступные персональные данные сотрудников Компании, которые были обнародованы с согласия владельца персональных данных, то есть: фамилия, имя, отчество, изображение лица (фотография), должность и все параллельные должности. , наименование структурного подразделения, адрес электронной почты офиса, телефоны офиса, факс, номер и местонахождение офисного помещения.

5. Срок обработки и хранения персональных данных.

​

5.1. Персональные данные не будут обрабатываться до тех пор, пока законные основания для обработки персональных данных не указаны в п. 3 из этого возникают.

5.2. Обработка персональных данных приостанавливается после достижения целей обработки, прекращения действия правовых оснований для обработки данных и наступления срока хранения документов, предусмотренного законодательством об архивном хранении в Российской Федерации и локальными нормативными актами ОАО «МАКОЙЛ», истекает.

5.3. По истечении периода обработки персональные данные либо уничтожаются, либо обезличиваются для использования в статистических или других исследовательских целях.

​

6. Права владельцев персональных данных

6.1. Владелец персональных данных вправе получить информацию об обработке его персональных данных в сроки и в порядке, предусмотренные Федеральным законом.

6.2. Владелец персональных данных вправе потребовать от Оператора корректировки своих персональных данных, их блокировки или уничтожения при условии, что персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; Владелец данных вправе принимать меры, предусмотренные Федеральным законом, для защиты своих прав.

​

6.3. Права доступа владельца персональных данных к своим персональным данным могут быть ограничены в соответствии с Федеральным законом.

6.4. Решения, основанные исключительно на автоматизированной обработке персональных данных, которая либо ведет к возникновению правовых последствий для владельца персональных данных, либо иным образом затрагивает его права и законные интересы, принимаются при условии, что владелец данных предоставил свое письменное согласие.

​

6.5. Владелец персональных данных вправе обжаловать действия или бездействие Оператора путем подачи заявления в уполномоченный орган по защите прав обладателя персональных данных или в законном порядке.

6.6. Владелец персональных данных вправе защищать свои права и законные интересы, в том числе возмещение расходов и (или) компенсацию морального вреда в законном порядке.

7. Трансграничная передача личных данных

​

7.1. Компания осуществляет трансграничную передачу персональных данных, то есть передачу персональных данных в зарубежную страну, в иностранный регулирующий орган, иностранное физическое или юридическое лицо.

7.2. Персональные данные могут передаваться через границы зарубежных стран, являющихся Сторонами Конвенции Совета Европы о защите физических лиц в отношении автоматической обработки персональных данных, а также других зарубежных стран, обеспечивающих надлежащую защиту персональных данных. права владельца данных (перечень таких стран подлежит утверждению уполномоченными органами по защите прав владельцев персональных данных) без письменного согласия владельца персональных данных на трансграничную передачу с учетом целей обработки персональных данных, изложенных в п.3.3 настоящих Правил.

7.3. Персональные данные передаются через границу в страны, не способные обеспечить надлежащую защиту прав владельцев персональных данных:

​

7.3.1. С письменного согласия владельца персональных данных на трансграничную передачу его персональных данных;

7.3.2. Стороной для исполнения договора является владелец персональных данных;

7.3.3. Для защиты жизни, здоровья и других жизненно важных интересов владельца персональных данных или других лиц, если невозможно получить письменное согласие владельца персональных данных;

​

7.3.4. В случаях, предусмотренных международными договорами Российской Федерации, федеральными законами (при необходимости защиты конституционного строя Российской Федерации, обеспечения обороны и безопасности государства, а также обеспечения стабильного и бесперебойного функционирования транспорта) промышленность, защита личных, общественных и государственных интересов в транспортной сфере от неправомерного вмешательства).

​

7.4. Оператор передает персональные данные с учетом целей и категорий персональных данных за границу, включая следующие страны: Австрия, Азербайджан, Беларусь, Бельгия, Британские Виргинские острова, Болгария, Венгрия, Гана, Германия, Греция, Грузия, Дания. , Индия, Ирак, Испания, Италия, Казахстан, Канада, Кипр, Кыргызстан, Китай, Кот-д'Ивуар, Латвия, Литва, Республика Македония, Республика Молдова, Нидерланды, Норвегия, Объединенные Арабские Эмираты, Украина, Эстония, Польша, Португалия , Румыния, Сербия, Словакия, Соединенное Королевство Великобритании и Северной Ирландии, Соединенные Штаты Америки, Турция, Узбекистан, Финляндия, Франция, Хорватия, Черногория, Чешская Республика, Швейцария, Швеция, Япония.

​

8. Информация о третьих лицах, занимающихся обработкой персональных данных.

8.1. Оператор вправе поручить обработку персональных данных третьему лицу с согласия владельца персональных данных, если иное не предусмотрено Федеральным законом, на основании заключенного с этим лицом договора.

8.2. В соответствующем поручении (соглашении) Оператор определяет перечень действий (операций) с персональными данными, которые будет совершать лицо, ответственное за обработку персональных данных, цели обработки, обязательства по конфиденциальности в отношении персональных данных, которые принимает на себя соответствующее лицо, а также обязательства по защите персональных данных в процессе их обработки и требования к защите обрабатываемых персональных данных.

​

8.3. Лицо, ответственное за обработку персональных данных по поручению Оператора, не обязано получать согласие владельца персональных данных на обработку его персональных данных.

8.4. В случае если Оператор поручает обработку персональных данных третьему лицу, ответственность за действия указанного лица перед владельцем персональных данных несет Оператор. Ответственность перед Оператором несет лицо, ответственное за обработку персональных данных по поручению Оператора.

9. Информация о действующих требованиях к защите персональных данных.

​

9.1. В процессе обработки персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, корректировки, блокирования, копирования, отправки, обмена или других противоправных действий в отношении персональных данных. .

9.2. Персональные данные должны быть защищены следующими способами:

9.2.1. Назначение лиц, ответственных за организацию обработки персональных данных и безопасность персональных данных;

9.2.2. Издание локальных нормативных актов по обработке и защите персональных данных, направленных на предотвращение и выявление нарушений законодательства РФ, устранение соответствующих последствий;

​

9.2.3. Составление списка должностей, требующих обработки персональных данных лиц, занимающих такие должности;

9.2.4. Проведение обучения, оказание методической поддержки, информирование под роспись сотрудников, осуществляющих обработку персональных данных, о факте их участия в обработке персональных данных, а также о правилах обработки и защиты персональных данных, установленных нормативными правовыми актами Российской Федерации. исполнительные органы и локальные нормативные акты ОАО «МАКОЙЛ»;

9.2.5. Регистрация и учет операций с персональными данными;

9.2.6. Регистрация физических носителей персональных данных и контроль за их использованием с целью исключения случаев их утраты, кражи, подмены, несанкционированного копирования или уничтожения;

​

9.2.7. Ведение учета обращений владельцев персональных данных и их исполнения;

9.2.8. Передача персональных данных внутри Общества исключительно лицам, занимающим должности, включенные в перечень должностей, требующих обработки персональных данных лиц, занимающих такие должности;

9.2.9. Осуществление процедуры обработки персональных данных на охраняемой территории, а также организация физической защиты носителей персональных данных, мест и средств их обработки;

​

9.2.10. Предоставление доступа в помещения, используемые для обработки персональных данных и / или хранения физических носителей данных;

9.2.11. Выявление угроз безопасности персональных данных при их обработке в информационных системах персональных данных, разработка, при необходимости, системы защиты персональных данных при их обработке в информационных системах персональных данных и установка правил доступа к персональным данным;

​

9.2.12. Отслеживание случаев несанкционированного доступа к персональным данным и принятие соответствующих мер;

9.2.13. Создание стандартных форм для сбора персональных данных, чтобы каждый владелец персональных данных мог просматривать свои персональные данные без нарушения прав и законных интересов других владельцев персональных данных;

9.2.14. Включение в стандартные формы, предусматривающие указание персональных данных, специальных граф, в которых владелец персональных данных мог выразить свое согласие на обработку персональных данных без средств автоматизации (в случае необходимости письменного согласия на обработку персональных данных), поставив отметка;

​

9.2.15. Регулярный контроль за соответствием принимаемых мер защиты персональных данных законодательству РФ о персональных данных и применимым локальным нормативным актам, принимаемым во исполнение указанного законодательства.

10. Ответственность за нарушение правил обработки персональных данных и требований к защите персональных данных.

В соответствии с действующим законодательством РФ сотрудники Компании, осуществляющие обработку персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность за нарушение правил обработки персональных данных и требований к защите персональных данных.

​

11. Контактная информация

11.1. Наименование оператора: Открытое акционерное общество «МАКОЙЛ»: Физический адрес: Российская Федерация, г. Москва, Краснопресненская набережная, д. 12.

​

​