|
УТВЕРЖДАЮ
Генеральный директор
ООО «Альянс Телеком»
_____________Шамараков И.П.
ПОЛИТИКА ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
В ООО «Альянс Телеком»
г. Ростов-на-Дону
Оглавление
Общие положения
Термины, определения и сокращения
Обработка персональных данных клиентов (их правопреемников, представителей)
Обработка персональных данных контрагентов (их представителей)
Права Субъектов персональных данных
Ответственность за нарушение норм, регулирующих обработку персональных данных
Заключительные положения
1 Общие положения
1.1 Настоящий документ определяет политику ООО «Альянс Телеком» (далее по тексту Оператор) в отношении обработки, хранения и уничтожения персональных данных. Обработка персональных данных (далее по тексту ПДн), объем и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.
1.2 Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, Постановления Правительства Российской Федерации от 15.09. 2008 N 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”, Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", нормативных документов уполномоченных органов.
1.3 Оператор поддерживает инициативы в сфере соблюдения прав субъектов персональных данных и принимает предусмотренные законодательством РФ меры по защите любой информации, обрабатываемой в связи со своей уставной деятельностью.
1.4 Оператор придерживается в своей уставной деятельности и требует от своих работников соблюдения определенных законодательством РФ принципов обработки ПДн. В числе основных принципов обработки ПДн признаются:
- осуществление обработки ПДн на законной и справедливой основе;
- ограничение обработки ПДн достижением конкретных, заранее определенных и законных целей;
- исключение объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- осуществление обработки только тех персональных данных, которые отвечают целям их обработки.
- обеспечение точности ПДн, их достаточности, актуальности по отношению к целям обработки ПДн;
- хранение ПДн в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
1.5 Оператор не раскрывает третьим лицам и не распространяет ПДн без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом или условиями заключенного с субъектом персональных данных договора.
1.6 При наличии у субъекта персональных данных потребности в наведении справки о том, какие именно ПДн обрабатываются Оператором, либо дополнении, исправлении или удалении любых неполных, неточных или устаревших ПДн, действия субъекта персональных данных определяются в соответствии с законодательством Российской Федерации и оформляются должным образом в письменном виде.
1.7 Обращения субъектов персональных данных к Оператору по вопросам обработки ПДн направляются по месту его государственной регистрации почтой или передаются нарочным.
1.8 Оператор классифицирует ПДн в зависимости от категории субъектов персональных данных и выделяет для целей организации обработки ПДн следующие:
- работники;
- контрагенты (их представители);
- клиенты (их правопреемники, представители);
2 Термины, определения и сокращения
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
распространение персональных данных - действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
предоставление персональных данных - действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
блокирование персональных данных - временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
информация - сведения (сообщения, данные) независимо от формы их представления;
документированная информация — информация, зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
3 Обработка персональных данных клиентов (их правопреемников, представителей)
3.1 Оператор осуществляет обработку ПДн клиентов (их правопреемников, представителей) в целях исполнения договоров об оказании услуг связи, заключенных между Оператором и абонетом, в том числе:
- обеспечения авторизации, ведения учетных записей абонентов,
- технического сопровождения и проведения аварийно-восстановительных работ,
- обеспечения сопутствующей деятельности: проведения маркетинговых или иных подобных исследований, направленных на улучшение качества обслуживания клиентов,
- ведения расчетов с абонентами, подготовки сопроводительных документов,
- других действий, вытекающих из исполнения Оператором договоров об оказании услуг связи,
- исполнения требований законодательства РФ.
3.2 Оператор осуществляет обработку ПДн лиц, желающих заключить договор на услуги связи с Оператором (потенциальных абонентов), в целях заключения договора об оказании услуг связи между Оператором и потенциальным абонентом.
3.3 Оператор не запрашивает какие-либо ПДн клиентов (их правопреемников, представителей) у третьих лиц.
3.4 Клиенты (их правопреемники, представители) передают Оператору ПДн лично при оформлении договорных отношений и/или в процессе исполнения заключенных договоров или через агентов физических лиц, индивидуальных предпринимателей, юридических лиц, заключивших с Оператором гражданско-правовой договор о привлечении клиентов.
3.5 Получение ПДн клиентов сопровождается получением у них согласия на обработку их ПДн у Оператора.
3.6 В предусмотренных законодательством случаях оригиналы (или копии) договоров и иных документов с ПДн клиентов (их правопреемников, представителей) могут передаваться в государственные органы по их запросам (правоохранительные и налоговые органы, суды и т.д.).
3.7 Обрабатываемые ПДн клиентов (их правопреемников, представителей) содержат сведения:
- Фамилия, имя, отчество;
- Пол;
- Дата рождения;
- Место рождения;
- Паспортные данные (серия, номер, кем выдан, дата выдачи) или реквизиты
- иного документа, удостоверяющего личность;
- Адрес регистрации (адрес постоянного места жительства);
- Адрес фактического проживания;
- Контактные телефоны (домашний, рабочий, мобильный), адрес электронной
почты;
3.8 Процедуры обработки ПДн клиентов их правопреемников, представителей регламентируются соответствующими локальными актами Оператора.
4 Обработка персональных данных контрагентов (их представителей)
4.1 Оператор осуществляет обработку ПДн контрагентов (их представителей) в целях выполнение требований гражданского законодательства, налогового законодательства, законодательства о бухгалтерском учете; подтверждение полномочий представителей; защиты своих законных прав и интересов.
4.2 Оператор не запрашивает какие-либо ПДн контрагентов (их представителей) у третьих лиц.
4.3 Контрагенты (их представители) передают Оператору ПДн лично при оформлении договорных отношений и/или в процессе исполнения заключенных договоров. Передача ПДн сопровождается получением у представителей контрагентов согласия на обработку ПДн установленного образца.
4.4 В предусмотренных законодательством случаях оригиналы (или копии) договоров и иных документов с ПДн контрагентов (их представителей) могут передаваться в государственные органы по их запросам (правоохранительные и налоговые органы, суды и т.д.).
4.5 Обрабатываемые ПДн контрагентов (их представителей) содержат сведения:
4.5.1 в отношении контрагентов физических лиц по гражданско-правовым договорам:
- Фамилия, имя, отчество;
- Дата рождения;
- Пол
- Гражданство
- Паспортные данные (серия, номер, кем выдан, дата выдачи) или реквизиты иного документа, удостоверяющего личность;
- Адрес регистрации (адрес постоянного места жительства);
- Идентификационный номер налогоплательщика (ИНН);
- Страховой номер индивидуального лицевого счета (СНИЛС);
- Контактные телефоны (домашний, рабочий, мобильный), адрес электронной
почты;
4.5.2 в отношении контрагентов физических лиц, являющихся индивидуальными предпринимателями:
- Фамилия, имя, отчество;
- Адрес регистрации (адрес постоянного места жительства);
- Дата и номер свидетельства о государственной регистрации физического лица в качестве индивидуального предпринимателя;
- Идентификационный номер налогоплательщика (ИНН);
- Код ОГРНИП;
- код ОКПО.
4.5.3 в отношении представителей контрагентов (юридических и физических лиц):
- Фамилия, имя, отчество;
- Паспортные данные (серия, номер, кем выдан, дата выдачи) или реквизиты
иного документа, удостоверяющего личность;
- Место работы;
- Должность.
5 Процедуры обработки ПДн контрагентов (их представителей)
Процедуры обработки ПДн контрагентов (их представителей), состав обрабатываемых сведений и прочее регламентируются соответствующими локальными актами Оператора.Организация работы и меры по защите персональных данных
5.1 Оператор во исполнение требований 152-ФЗ и принятых в соответствии с ним нормативных правовых актов реализует следующий перечень мероприятий:
- обеспечивает разработку локальных актов по вопросам обработки ПДн, установления процедур, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- реализует процедуры внутреннего контроля соответствия обработки ПДн установленным процедурам;
- знакомит работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) проводит обучение указанных работников.
5.2 Обеспечение безопасности ПДн также достигается за счет применения комплекса правовых, организационных и технических мер, включая:
- назначение должностного лица (работника), ответственного за организацию обработки персональных данных в Оператора;
- назначение должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах Оператора;
- издание Оператором локальных актов по вопросам обработки персональных данных, предотвращения и выявления нарушений требований законодательства Российской Федерации, устранение последствий таких нарушений;
- осуществление внутреннего контроля соответствия локальных нормативных актов Оператора в отношении обработки и защиты персональных данных закону ФЗ-152 и принятым в соответствии с ним нормативным правовым актам не реже 1 раза в 3 года;
- осуществление внутреннего контроля выполнения работниками Оператора требований локальных нормативных актов Оператора в отношении обработки и защиты персональных данных и политике Оператора в отношении обработки персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований ФЗ-152 и принятых в соответствии с ним нормативных правовых актов;
- определение актуальных угроз безопасности персональных данных и требуемых уровней защищенности персональных данных при их обработке в информационных системах Оператора;
- организацию режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет и обеспечение сохранности машинных носителей персональных данных;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- утверждение руководителем Оператора документов, определяющих перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- иные меры, направленные на обеспечение нейтрализации актуальных угроз и обеспечение требуемых уровней защищенности персональных данных при их обработке в информационных системах Оператора.
6 Права Субъектов персональных данных
6.1 Субъекты, ПДн которых обрабатываются Оператором, имеют право получить информацию относительно ПДн, обрабатываемых Оператором, в объеме, предусмотренном ФЗ РФ «О персональных данных», а так же:
- Получать полную информацию о своих ПДн
- Иметь свободный бесплатный доступ к своим ПДн, включая право на безвозмездное получение копий любой записи, содержащей ПДн Субъекта.Сведения о наличии ПДн должны быть предоставлены Субъекту ПДн в доступной форме, и они не должны содержать ПДн, относящиеся к другим Субъектам ПДн. Доступ к своим ПДн предоставляется Субъекту ПДн или его представителю Оператором при личном обращении, либо при получении запроса.
- Получать сведения об Операторе, о месте его нахождения, о наличии у Оператора сведений о ПДн, относящихся к соответствующему Субъекту ПДн.
- Требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.
- Обжаловать в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его ПДн.
7 Ответственность за нарушение норм, регулирующих обработку персональных данных
7.1 Работники Оператора, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
8 Заключительные положения
8.1 Настоящая Политика, является общедоступной и подлежит размещению на сайте Оператора.
8.2 Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов, других нормативных документов, регламентирующих порядок хранения, обработки, удаления и защиты персональных данных.
8.3 Модуль Yandex.Metrika, используемый на сайте https://alltelecom.ru, не осуществляет сбор персональных данных посетителей сайта.
Данные собираемые посредством модуля Yandex.Metrika, используемым на сайте https://alltelecom.ru обезличенные (не содержащие персональных данных - статистические). А именно:
- Количество просмотров за текущие сутки.
- Количество визитов за текущие сутки.
- Количество уникальных посетителей за текущие сутки.
|
|