Документы



УТВЕРЖДЕНО

Приказом ООО "Н-Телеком"

от «28» декабря 2017 No 83


Политика обработки персональных данных в ООО "Н-Телеком"

1. Назначение

Настоящий документ определяет политику ООО "Н-Телеком" в отношении обработки персональных данных. Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.

2.Термины, определения и сокращения.

Абонент –пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий(операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными,включая сбор,запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование,передачу(распространение,предоставление,доступ),обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные(ПДн) –любая информация, относящаяся прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн).

Посетитель –лицо, не являющееся работником Общества, но временно находящееся на его территории.

Предоставление персональных данных –действия,направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Работник – физическое лицо,вступившее в трудовые отношения с ООО "Н-Телеком".

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Субъект персональных данных (Субъект ПДн) – физическое лицо,к которому относятся соответствующие персональные данные.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3.Нормативные ссылки

- Конституция Российской Федерации от 12.12.1993;

- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;

- Федеральный закон Российской Федерации «О персональных данных» от27.07.2006 № 152-ФЗ;

- Федеральный закон Российской Федерации«Об информации,информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;

- Указ Президента Российской Федерации от06.03.1997No188«Об утверждении Перечня сведений конфиденциального характера»;

- Постановление Правительства Российской Федерации от 06.07.2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Постановление Правительства № 538от27.08.2005г.«Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность»

- Постановление Правительства Российской Федерации от 01.11.2012No1119 «Об утверждении требований  к защите персональных данных при их обработке в информационных системах персональных данных»;

- Постановление Правительства Российской Федерации от 15.09.2008No687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

4. Категории Субъектов ПДн.В

Обществе осуществляется обработка ПДн следующих категорий Субъектов:

- Работников Общества;

- Кандидатов на вакантные должности;

- Лиц, принятых для прохождения практики;

- Уволенных работников;

- Родственников работников;

- Абонентов и лиц, желающих заключить договор на услуги связи с Обществом (потенциальных абонентов);

- Учредителей Общества ;

- Лиц, с которыми заключены договоры гражданско-правового характера;

- Посетителей Общества;

- Представителей контрагентов Общества, включая контактных лиц контрагентов;

- Представителей субъектов персональных данных, уполномоченных на представление их интересов.

5. Цели обработки персональных данных

Персональные данные в ООО Н-Телеком обрабатываются в целях:

Персональные данные работников Общества-в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, обеспечения соблюдения законодательства Российской Федерации, контроля количества и качества выполняемой работы, обеспечения сохранности имущества, обеспечения соблюдения пропускного и объектового режима в помещениях Общества.

Персональные данные кандидатов на вакантные должности -в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, содействия в трудоустройстве,проверки деловых и личностных качеств, обеспечения соблюдения пропускного и объектового режима в помещениях Общества.

Персональные данные лиц, принятых для прохождения практики - в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов,содействия в обучении и трудоустройстве,обеспечения соблюдения пропускного и объектового режима в помещениях Общества.

Персональные данные уволенных работников - в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета,обеспечения архивного хранения документов, предоставления гарантий и компенсаций,установленных действующим законодательством и локальными нормативными актами Общества, обеспечения соблюдения пропускного и объектового режима в помещениях Общества.

Персональные данные абонентов - в целях исполнения договоров об оказании услуг связи, заключенных между Обществом и абонентом.

Персональные данные лиц, желающих заключить договор на услуги связи с Обществом (потенциальных абонентов), - в целях заключения договора об оказании услуг связи между Обществом и потенциальным абонентом.

Персональные данные посетителей Общества -в целях обеспечения соблюдения пропускного и объектового режима в помещениях работодателя.

Персональные данные представителей контрагентов Общества,включая контактных лиц контрагентов - в целях исполнения заключенных договоров.

Персональные данные представителей субъектов персональных данных – в целях обеспечения соблюдения правизаконных интересов субъекта персональных данных,уполномочившего представителя на представление его интересов во взаимоотношениях с Обществом.

6. Принципы обработки персональных данных

Обработка персональных данных осуществляется на законной и справедливой основе. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Недопускается  обработка персональных данных, несовместимая с целями сбора персональных данных. Недопускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целямих обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При обработке персональных данных должны быть обеспечены точность персональных данных,их достаточность, а в необходимых случаях и актуальность по  отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных. Обработка персональных данных осуществляется как автоматизированная, так и без использования средств автоматизации. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше,чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Права Субъектов ПДн

- Субъекты,ПДн которых обрабатываются в Обществе, имеют право получить информацию относительно ПДн, обрабатываемых Обществом, в объеме, предусмотренном ФЗ РФ «О персональных данных», а так же:

- Получать полную информацию о своих ПДн

- Иметь свободный бесплатный доступ к своим ПДн, включая право на безвозмездное получение копий любой записи, содержащей ПДн Субъекта. Сведения о наличии ПДн должны быть предоставлены Субъекту ПДн в доступной форме, и они не должны содержать ПДн, относящиеся к другим Субъектам ПДн. Доступ к своим ПДн предоставляется Субъекту ПДн или его представителю Обществом при личном обращении, либо при получении запроса.

- Получать сведения об Обществе, о месте его нахождения, о наличии у Общества сведений о ПДн, относящихся к соответствующему Субъекту ПДн.

- Требовать от Общества уточнения, исключения или исправления неполных, неверных,устаревших,неточных,незаконно полученных, или не являющихся необходимыми для заявленной цели обработки,а также принимать предусмотренные законом меры по защите своих прав.

- Требовать извещения Обществом всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.

- Обжаловать в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке неправомерные действия или бездействия Общества при обработке и защите его ПДн.

8. Конфиденциальность ПДн

Общество и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, за исключением случаев, предусмотренных действующим законодательством.

9. Срок обработки персональных данных

Срок обработки ПДн,обрабатываемыхв Обществе,определяетсяорганизационно-распорядительнымидокументами Общества всоответствиисположениямиФЗРФ «О персональных данных». Сроки обработки ПДн определяются в соответствии со сроком действия договора с субъектомПДн,приказомМинкультурыРФот25.08.2010No558«Обутверждении «Перечнятиповыхуправленческихархивныхдокументов,образующихсявпроцессе деятельности государственных органов, органов местного самоуправления и организаций, указаниемсроковхранения»,срокамиисковойдавности,атакжеинымисроками, установленнымизаконодательствомРФиорганизационно-распорядительными документами Общества. Персональныеданные,срокобработкикоторыхистек,должныбытьуничтожены, если иное не предусмотрено федеральным законом.

10. Передача персональных данных

Обществовходесвоейдеятельностиможетпредоставлятьперсональныеданные субъектовтретьимлицамвсоответствиистребованиямизаконодательстваРФлибос согласиясубъектаперсональныхданных.Приэтомобязательнымусловием предоставленияперсональныхданныхтретьемулицуявляетсяобязанностьсторонпо соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

11. Обеспечение безопасности персональных данных

ООО "Н-Телеком"предпринимаетнеобходимыеорганизационныеитехнические мерыдляобеспечениябезопасностиперсональныхданныхотслучайногоили несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Персональные данные, полученные ООО "Н-Телеком"в рамках законных целей не распространяются,атакженепредоставляютсятретьимлицамбезсогласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

12. Сведенияореализуемыхтребованияхкзащитеперсональных данных

В ООО Н Телекомреализуются следующие требования законодательства в области персональных данных:

- требования о соблюдении конфиденциальности персональных данных;

- требованияобобеспеченииреализации Субъектомперсональных данныхсвоих прав;

- требованияобобеспеченииточностиперсональныхданных,авнеобходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием(обеспечениемпринятия)мерпоудалению/уничтожению или уточнению неполных или неточных данных);

- требованиякзащитеперсональныхданныхотнеправомерногоилислучайного доступакним,уничтожения,изменения,блокирования,копирования, предоставления,распространенияперсональныхданных,атакжеотиных неправомерных действий в отношении персональных данных;

- иные требования законодательства. В соответствии с Федеральным законом Российской Федерации от 27 июля 2006г. No152-ФЗ«Оперсональныхданных»ООО Н Телеком самостоятельноопределяет составипереченьмер,необходимыхидостаточныхдляобеспечениявыполнения обязанностей, предусмотренных законодательством в области персональных данных.

В частности, защита персональных данных достигается путем:

- ответственного за обработку и защиту персональных данных;

- издания настоящей Политики;

- изданиелокальныхнормативныхактовповопросамобработкиперсональных данных;

- ознакомленияработников,допущенныхкобработкеперсональныхданных Субъектов персональныхданных,стребованиями,установленными законодательствомРоссийскойФедерациивобластиперсональныхданных, настоящей Политикой,атакжелокальныминормативнымиактами ООО Н Телеком

- организациинадлежащегопорядкаработысперсональнымиданными, осуществляемойсиспользованиемсредствавтоматизации(втомчисле, использованиесертифицированногопрограммногообеспечения, разграничение доступаккомпьютерам, локальнойсети,информационнымсистемам, обрабатывающим персональныеданные,установлениепорядкауничтожения персональных данных в информационных системах);

- организациинадлежащегопорядкаработысперсональнымиданными, осуществляемойбезиспользованиясредствавтоматизации(втомчисле, организациянадлежащегохранениядокументов,содержащихперсональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации);

- организации доступа работников к информации, содержащей персональные данные Субъектов персональныхданных,всоответствиисихдолжностными (функциональными) обязанностями;

- осуществлениявнутреннегоконтроляи(или)аудитасоответствияобработки персональныхданныхфедеральномузаконуипринятымвсоответствиисним нормативнымправовымактам,требованиямкзащитеперсональныхданных, политикеоператоравотношенииобработкиперсональныхданных,локальным актам оператора.

13. Уничтожение (обезличивание) персональных данных

Уничтожение(обезличивание) ПДн Субъекта производится в следующих случаях:

- подостижениицелейихобработкииливслучаеутратынеобходимостивих достижении в срок, не превышающий тридцати дней с момента достижения цели обработкиПДн,еслииноенепредусмотренодоговором,сторонойкоторого, выгодоприобретателемилипоручителем,покоторомуявляетсяСубъектПДн, иным соглашением между Обществом и Субъектом ПДн либо если Общество не вправе осуществлять обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами РФ;

- вслучаевыявлениянеправомернойобработкиПДнОбществомвсрок,не превышающийдесятирабочихднейсмоментавыявлениянеправомерной обработки ПДн;

- в случае отзыва Субъектом ПДн согласия на Обработку его ПДн, если сохранение ПДнболеенетребуетсядляцелейОбработкиПДн,всрок,не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором,сторонойкоторого,выгодоприобретателемилипоручителемпо которомуявляетсяСубъектПДн,инымсоглашениеммеждуОбществоми Субъектом ПДн либо если Общество не вправе осуществлять Обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами РФ;

- вслучаеистечениясрокахраненияПДн, определяемоговсоответствии с законодательствомРФиорганизационно-распорядительнымидокументами Общества;

- в случае предписанияуполномоченного органа по защите прав субъектов ПДн, Прокуратуры России или решения суда. ПринесовместимостицелейобработкиПДн,зафиксированныхнаодном материальномносителе,еслиматериальныйносительнепозволяетосуществлять обработкуПДнотдельноотдругихзафиксированныхнатомженосителеПДнипри необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальныйносительспредварительнымкопированиемсведений,неподлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению илиблокированию. УничтожениечастиПДн,еслиэтодопускаетсяматериальнымносителем,может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможностиобработкииныхданных,зафиксированныхнаматериальномносителе (удаление, вымарывание).

14. Ответственностьзанарушениенорм,регулирующихобработку персональных данных

Общество и/или Работники Общества,виновныевнарушениитребований законодательства РФ о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.

15. Заключительные положения

Настоящая Политика,является общедоступной иподлежитразмещению на информационных стендах в офисеООО "Н-Телеком" и на сайте Общества. Подлежит изменению,дополнениювслучаепоявленияновых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Лицензии

Views: 391
Контакты

Наша контактная информация

Звоните. Пишите. Ищите нас в соцсетях. Мы всегда рады общению.

Адрес

Россия, г.Новомосковск, ул.Есенина 4

Номер телефона

8 (48762) 4-17-16

8 (48762) 4-39-56

Электронная почта

ntelekom@mail.ru

Наш сайт

www.ntelekom.ru

Задайте вопрос или поделитесь впечатлениями!

Отправить сообщение