Абонент — физическое или юридическое лицо, пользующееся услугами связи, предоставляемыми Оператором на основании Договора на оказание услуг связи.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общество — любое действие юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — информация, необходимая Оператору в связи с исполнением обязательств по Договору на оказание услуг связи, касающаяся конкретного субъекта персональных данных.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Общество обязано опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 СТ. 18.1. ФЗ152.

1. Общие положения

1.1. Настоящее Положение «Политика в отношении обработки персональных данных» (далее — «Положение») издано и применяется Оператором обработки персональных данных (далее — «Общество»), в соответствии с пп. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152- ФЗ «О персональных данных».), и является основополагающим внутренним регулятивным документом Общества, определяющим ключевые направления его деятельности в области обработки и защиты персональных данных.

1.2. Под сбором персональных данных понимается целенаправленный процесс получения персональных данных Обществом непосредственно от Субъекта персональных данных либо через специально привлеченных для этого третьих лиц. В связи с чем, локализации подлежат только те персональные данные, которые были получены Обществом в результате осуществляемой им целенаправленной деятельности по организации сбора таких данных, а не в результате случайного (незапрошенного) попадания к нему персональных данных.

Случайное, ненамеренное получение, хранение и иные операции с персональными данными российских граждан не влекут обязанности локализовать обработку персональных данных в Обществе, в связи с чем, Общество не должно предпринимать каких-либо действий в отношении персональных данных, случайно к нему попавших.

В частности локализация не требуется в случае:

В частности локализация не требуется в случае:

1. незапрашиваемого получения персональных данных, например, произвольной (случайной) входящей корреспонденции и электронных писем;

2. получения персональных данных поступивших в Общество от других юридических лиц, если такие данные представляют собой контактную информацию работников или представителей таких юридических лиц, переданную в ходе осуществления ими своей законной деятельности.

1.3. Цель данного Положения — обеспечение требований защиты прав граждан при обработке персональных данных.

1.4. Обработка персональных данных Абонентов Общества, объем, и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральными законами от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации, от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.

1.5. Настоящее Положение утверждается директором и вводится приказом по основной деятельности Общества. Настоящее Положение является обязательным для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным Абонентов.

2. Цель обработки персональных данных

2.1. Цель обработки персональных данных — осуществление комплекса действий направленных на достижение цели, в том числе:

• в целях исполнения договора на оказание услуг связи,
• в целях оказания консультационных и информационных услуг,
• в целях исполнения требований законодательства РФ.

2.2. К персональным данным Абонентов, обрабатываемых Обществом относятся:

• Фамилия, имя, отчество.
• Год рождения.
• Месяц рождения.
• Дата рождения.
• Место рождения.
• Паспортные данные.
• Адрес электронной почты.
• Номер телефона (домашний, сотовый).
• В Организации могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные об Абонентах:
• Заявление.
• Копии документов, удостоверяющих личность, а также иных документов, предоставляемых Абонентом, и содержащих персональные данные.
• Данные по оплатам, содержащие платежные и иные реквизиты Абонента. Абонентом, и содержащих персональные данные.
• Данные по оплатам, содержащие платежные и иные реквизиты Абонента.

2.3. Условием прекращения обработки персональных данных является расторжение договора на оказание услуг связи.

3. Порядок сбора персональных данных

3.1. Физических лиц:

3.1.1. Общество получает персональные данные Абонентов у них самих с их письменного согласия.

3.1.2. Согласие Абонента на использование его персональных данных хранится у Оператора в бумажном и/или электронном виде.

3.1.3. Общество обязано сообщить Абоненту о целях обработки персональных данных.

3.1.4. Заключение Договора на абонентское обслуживание невозможно без предоставления Обществу Абонентом согласия на обработку его персональных данных.

4. Порядок обработки персональных данных

4.1. Получение, хранение, обработка, в том числе передача, распространение, использование, блокирование и уничтожение персональных данных субъектов персональных данных может, осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, исполнения договоров об оказании услуг связи, одной из сторон которых является Абонент.

4.2. К обработке персональных данных Абонентов могут иметь доступ только сотрудники, допущенные к работе с персональными данными Абонентов и подписавшие Соглашение о неразглашении персональных данных Абонентов.

4.3. Обработка персональных данных Абонента может осуществляться исключительно в целях, установленных Положением, соблюдения законов и иных нормативных правовых актов РФ.

4.4. Общество имеет право без согласия Абонента осуществлять обработку его персональных данных в следующих случаях:

• если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных — Абонент;
• когда обработка персональных данных Абонента осуществляется для статистических или иных научных целей при условии обязательного обезличивания его персональных данных;
• если обработка персональных данных Абонента необходима для защиты жизни, здоровья или иных жизненно важных интересов Абонента, если получение его согласия невозможно.
• если необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей п. 2 ч. 1 ст. 6 Закона № 152 ФЗ «О персональных данных».

5. Хранение персональных данных

5.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором.

5.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

5.3. Персональные данные Абонентов могут храниться, как на бумажных носителях, так и в электронном виде.

5.4. Персональные данные Абонентов на бумажных носителях должны храниться способом, исключающим несанкционированный доступ к ним лиц, не входящих в перечень сотрудников Общества, имеющих доступ к персональным данным.

5.5. Персональные данные Абонентов в электронном виде хранятся в локальной компьютерной сети и вносятся в программный комплекс Общества.

5.6. В обязанности сотрудников структурных подразделений, осуществляющих ведение базы данных, входит формирование и обеспечение сохранности сведений, содержащихся в базе данных Общества.

5.7. Работники, допущенные к персональным данным, подписывают согласие — обязательство о неразглашении персональных данных (Приложение № 1).

6. Передача обработки персональных данных другому лицу

6.1. Общество вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, на основании заключенного с этим лицом договора.

6.2. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Положением.

6.3. Лицо, осуществляющее обработку персональных данных по поручению Общества, не обязано получать согласие Субъекта персональных данных на обработку его персональных данных.

6.4. В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество.

6.5. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.

7. Конфиденциальность

7.1. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

8. Предоставление персональных данных

8.1. Под предоставлением персональных данных Абонента понимаются действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

8.2. Предоставление персональных данных Абонента осуществляется Обществом исключительно для достижения целей, определенных письменными договорами между Абонентом и Обществом.

8.3. Предоставление персональных данных конкретного Абонента осуществляется при обращении Абонента в Общество за технической поддержкой, при информировании Абонента об акциях и мероприятиях Общества.

9. Защита персональных данных

9.1. Общество обязано при обработке персональных данных Абонентов принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

9.2. Защита персональных данных Абонента осуществляется за счет Общества в порядке, установленном федеральным законом РФ.

9.3. Общую организацию защиты персональных данных Абонентов осуществляет Директор общества.

9.4. Доступ к персональным данным Абонента имеют сотрудники Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.

9.5. Сотрудники структурных подразделений, уполномоченные на ведение базы данных, хранение персональных данных в бумажном и (или) электронном виде привлекаются в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение сведений, содержащихся в указанных источниках информации.

9.6. Перечень сотрудников Общества, имеющих доступ к персональным данным Абонентов, определяется приказом Директора Общества.

9.7. Лица, допущенные к работе с персональными данными, обязаны:

• знать законодательство Российской Федерации и нормативные документы Общества по защите персональных данных;
• обеспечивать сохранность закрепленного массива носителей с персональными данными, исключать возможность ознакомления с ними других лиц;
• докладывать своему непосредственному руководителю обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях.

10.Уничтожение (обезличивание) персональных данных

10.1. Уничтожение (обезличивание) персональных данных Субъекта производится в следующих случаях:

• по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором.
• в случае выявления неправомерной обработки персональных данных Обществом в срок, не превышающий десяти дней с момента выявления неправомерной обработки персональных данных.
• в случае отзыва Субъектом персональных данных, согласия на обработку его персональных данных, если сохранение персональных данных более не требует для целей обработки персональных данных, в срок, не превышающий тридцати дней с даты поступление указанного отзыва, если иное не предусмотрено договором.
• в случае истечения срока хранения персональных данных, определенного в соответствии с законодательством РФ и организационно-распределительными документами Общества.
• в случае предписания уполномоченного органа по защите прав субъектов персональных данных, Прокуратуры России или решения суда.

11.Права и обязанности Абонента

11.1. Абонент обязан передавать Обществу или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен настоящим Положением и договорными обязательствами, взятыми на себя сторонами по договору на оказание услуг связи.

11.2. Абонент должен сообщать Обществу об изменении своих персональных данных

11.3. Абонент имеет право требовать исключить или исправить его неверные или неполные персональные данные, а также данные, обработанные с нарушением требований федерального законодательства.

11.4. Абонент имеет право обжаловать в суде любые неправомерные действия или бездействие при обработке и защите его персональных данных.

12.Права и обязанности лиц допущенных к обработке персональных данных

12.1. Работники Общества, допущенные к обработке персональных данных, обязаны:

• ознакомиться с настоящим положением;
• подписать согласие-обязательство о неразглашении персональных данных;
• осуществлять обработку только в установленных целях;
• получать персональные данные с Абонентов в установленном порядке

12.2. Работники Общества, допущенные к обработке персональных данных, имеют права:

• отстаивать свои интересы в суде.
• предоставлять персональные данные Абонентов третьим лицам, если это предусмотрено договором.
• использовать персональные данные Абонента без его согласия, в случаях предусмотренных законодательством РФ.

13.Заключительные положения

13.1. Права и обязанности Общества, как Оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных. Приложение № 1 Согласие-обязательство о неразглашении персональных данных.

Приложение № 1
к Положению «Политика в отношении обработки персональных данных»
Согласие-обязательство о неразглашении персональных данных
Я, _______________________________________________________________________, паспорт серии ________, номер ____________, выданный «_____ «____________20____ г., __________________________________________________________, в соответствии с трудовым договором, должностной инструкцией понимаю, что получаю доступ к персональным данным физических юридических лиц, а именно Абонентов.
Я также понимаю, что во время исполнения своих обязанностей мне приходится заниматься сбором, обработкой, накоплением, хранением и т. д. персональных данных физических и юридических лиц
Я обязуюсь хранить в тайне известные мне конфиденциальные сведения, информировать директора о фактах нарушения порядка обращения с конфиденциальными сведениями, о ставших мне известным попытках несанкционированного доступа к информации.
Я обязуюсь соблюдать правила пользования документами, порядок их учета и хранения, обеспечивать в процессе работы сохранность информации, содержащейся в них, от посторонних лиц, знакомиться только с теми служебными документами, к которым получаю доступ в силу исполнения своих служебных обязанностей.
Я понимаю, что разглашение такого рода информации может нанести ущерб физическим и юридическим лицам, как прямой, так и косвенный.
В связи с этим даю обязательство при работе (сборе, обработке, накоплении, хранении и т. д.) с персональными данными физических и юридических лиц соблюдать все описанные в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных физических лиц, или их утраты я несу ответственность в соответствии с действующим законодательством РФ.
" _____ «______________________ 20____ г.
_______________________________________________________________________________
Подпись Расшифровка подписи

Я подтверждаю, что не имею права разглашать сведения:

• Фамилия, имя, отчество.
• Год рождения.
• Месяц рождения.
• Дата рождения.
• Место рождения.
• Паспортные данные.
• Адрес электронной почты.
• Номер телефона (домашний, сотовый).
• Заявления от Абонентов.
• Копия документов, удостоверяющих личность, а также иных документов, предоставляемых Абонентом, и содержащих персональные данные.
• Данные по оплатам, содержащие платежные и иные реквизиты Абонента.