звонок

1.ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящим «Положением о персональных данных абонентов ООО «Гарант-Г» (далее - Положение) устанавливается порядок обработки персональных данных абонентов, для которых Общество с ограниченной ответственностью «Гарант-Г» (далее по тексту – Оператор) оказывает услуги связи,  услуги по установке и обслуживанию домофонных систем  или иные услуги (далее - Услуги).

1.2. Основные понятия

Абонент - физическое или юридическое лицо, пользующееся Услугами, предоставляемыми Оператором на основании соответствующего договора.

Персональные данные (далее - ПД) – информация, необходимая Оператору в связи с исполнением обязательств по заключенному договору, касающаяся конкретного субъекта ПД.

Обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

1.3. Цель данного Положения – обеспечение требований защиты прав Абонентов при обработке ПД.

1.4. Обработка ПД Абонентов Оператора, объем и содержание обрабатываемых ПД определяется в соответствии с Конституцией РФ, Федеральными законами от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации, от 27.07.2006 № 152-ФЗ «О персональных данных», «О связи» и другими федеральными законами и подзаконными актами РФ.

 

2. ЦЕЛЬ ОБРАБОТКИ ПД

 

2.1. ПД Абонентов используются Оператором в следующих целях:

исполнение договоров на оказание услуг связи для целей кабельного вещания, телематических услуг связи, услуг связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации, услуг по установке и обслуживанию домофонных систем и иных услуг, оказываемых Оператором по заявке Абонента;

-  информационно-справочное обслуживание;

-  прием платежей за услуги Оператора учреждениями банков, почтовыми отделениями и иными организациями, осуществляющими соответствующий вид деятельности;

-  исполнение требований законодательства РФ.

2.2. К персональным данным Абонентов, обрабатываемых Оператором, относятся:

-

 фамилия, имя, отчество;

-

 наименование и номер документа, удостоверяющего личность, дата его выдачи и наименования выдавшего органа;

-

 адрес регистрации;

-

 адрес проживания, адрес места установки пользовательского (оконечного) оборудования;

-

 год, месяц, дата и место рождения;

-

 номер контактного телефона;

-

 адрес электронной почты;

-

 биометрические ПД;

- иные ПД, при определении объема и содержания которых Оператор руководствуется настоящим Положением и законодательством РФ.

2.3. ПД обрабатываются Оператором на основе следующих принципов:

-

 обработка ПД осуществляется на законной и справедливой основе;

-

 обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД;

-

 не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;

-

 обработке подлежат только ПД, которые отвечают целям их обработки;

-

 содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.

-

 при обработке ПД должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям их обработки. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

2.4. Обработка ПД Абонента осуществляется Оператором в течение всего срока действия договора, после его расторжения — в течение срока, определенного законодательством РФ для хранения документов, содержащих ПД

 

3. ПОРЯДОК СБОРА ПД

 

3.1. Оператор получает все ПД Абонентов у них самих, в установленных случаях с их письменного согласия.

3.2. Согласие Абонента на использование его ПД хранится у Оператора в бумажном виде.

3.3. Оператор обязан сообщить Абоненту о целях обработки персональных данных.

3.4. Заключение договора на оказание соответствующих Услуг невозможно без предоставления Оператору Абонентом согласия на обработку его ПД.

  

4. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И АБОНЕНТА

 В ОТНОШЕНИИ ПД

4.1. Права и обязанности Абонента:

- Абонент обязан передавать Оператору достоверные, документированные персональные данные, состав которых установлен настоящим Положением и договорными обязательствами, взятыми на себя сторонами по заключенному договору

- Абонент обязан сообщать Оператору об изменении своих ПД.

- Абонент имеет право на получение сведений об Операторе: о месте его нахождения, о наличии у Оператора ПД, относящихся к соответствующему Абоненту

- Абонент имеет право требовать исключить или исправить его неверные или неполные ПД, а также данные, обработанные с нарушением требований федерального законодательства.

- Абонент имеет право отозвать свое согласие на обработку ПД путем подачи Оператору письменного заявления.

-

 Абонент имеет право обжаловать в суде любые неправомерные действия или бездействие при обработке и защите его персональных данных.

4.2. Права и обязанности Оператора:

-

 Оператор обязан принимать необходимые организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПД, а также от иных неправомерных действий

-

 Оператор обязан при сборе ПД предоставить Абоненту по его просьбе информацию, касающуюся обработки его ПД, в том числе:

1)  подтверждение факта обработки ПД Оператором, а также цель такой обработки;

2)  способы обработки ПД, применяемые Оператором;

3)  сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым может быть предоставлен такой доступ;

4)  перечень обрабатываемых ПД и источник их получения;

5)  сроки обработки ПД, в том числе сроки их хранения;

6) сведения о том, какие юридические последствия для Абонента может повлечь за собой обработка его ПД.

-

 Оператор обязан безвозмездно сообщить Абоненту или его законному представителю информацию о наличии ПД, относящихся к нему, а также предоставить возможность ознакомления с ними:

-

 при обращении либо

-

 в течение 30 дней с даты получения соответствующего запроса. Запрос должен содержать:

а) номер основного документа, удостоверяющего личность Абонента или его законного представителя,

б) сведения о дате выдачи указанного документа и выдавшем его органе

в) собственноручную подпись Абонента или его законного представителя.

Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством РФ.

-

 Оператор обязан безвозмездно вносить в ПД необходимые изменения, уничтожать или блокировать соответствующие ПД при предоставлении Абонентом или его законным представителем сведений, подтверждающих, что такие его ПД являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

-

 Оператор имеет право предоставлять ПД Абонента третьим лицам без его согласия в случаях, предусмотренных действующим законодательством.

  

5. ПЕРЕДАЧА ПД

 

5.1. Передача ПД третей стороне может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

5.2. Организации или физические лица, заключившие с Оператором какие-либо договоры и соглашения, в силу которых они имеют право доступа к ПД Абонентов могут получить соответствующие ПД только в случае подписания соглашения о неразглашении конфиденциальной информации либо если в указанных договорах и соглашениях имеются нормы о неразглашении конфиденциальной информации, использовании ее в заявленных целях, а также о защите ПД.

5.3. При передаче ПД третьим лицам, работник Оператора, осуществляющий такую передачу обязан предупредить третьих лиц о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие ПД Абонента, обязаны соблюдать режим секретности (конфиденциальности).

5.4. Передача документов (иных материальных носителей), содержащих ПД Абонентов, может осуществляться при наличии у получающего их лица следующего:

- соглашения о неразглашении конфиденциальной информации либо наличие в заключенном договоре норм о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту ПД либо 

- письма-запроса от третьего лица, имеющего законное право на их получение, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей ПД, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.

5.5. Ответственность за соблюдение вышеуказанного порядка предоставления ПД несет работник Оператора, допущенный к ПД и предоставляющий такие ПД.

5.6. Предоставление ПД государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

  

6. ДОСТУП РАБОТНИКОВ ОПЕРАТОРА К ПД АБОНЕНТОВ

 

6.1. Перечень работников Оператора, имеющих доступ к ПД Абонентов, которым ПД необходимы в связи с исполнением ими трудовых обязанностей, определяются приказом директора ООО "Гарант-Г".

6.2. Работники Оператора, имеющие доступ к ПД Абонентов, имеют право получать и обрабатывать только те ПД, которые необходимы им для выполнения конкретных трудовых функций.

6.3. Указанные категории работников несут ответственность в соответствии с законодательством РФ за нарушение режима защиты, обработки и порядка использования ПД Абонентов.

6.4. Процедура оформления доступа работников Оператора к ПД Абонентов включает в себя:

- ознакомление работника под роспись с настоящим Положением, а также иными нормативными актами Оператора (приказы, распоряжения, инструкции и т.п.), регулирующими обработку и защиту ПД Абонентов;

- истребование от работника письменного обязательства о соблюдении конфиденциальности ПД и соблюдении правил их обработки в установленной форме.

6.5. Работники Оператора, допущенные к работе с ПД Абонентов для выполнения своих должностных обязанностей, обязаны:

- знать законодательство РФ и нормативные акты Оператора, регулирующие обработку и защиту ПД Абонентов;

- обеспечивать сохранность закрепленного массива носителей с ПД Абонентов, исключать возможность ознакомления с ними других лиц;

- докладывать своему непосредственному руководителю обо всех фактах и попытках несанкционированного доступа к ПД Абонентов и других нарушениях, касаемых хранения, обработки ПД Абонентов.

6.6. Передача (обмен и т.д.) ПД Абонентов внутри подразделений Оператора осуществляется только между сотрудниками, имеющими доступ к ПД Абонентов.

6.7. При уходе в отпуск, служебной командировке и иных случаях длительного отсутствия соответствующего сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие ПД сотруднику, на которого локальным актом (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие ПД, передаются другому сотруднику, имеющему доступ к ПД Абонентов по указанию руководителя.

6.8. При увольнении работника, имеющего доступ к ПД, документы и иные носители, содержащие ПД Абонентов, передаются другому работнику, имеющему доступ к ПД по указанию руководителя.

  

7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

7.1. ПД Абонентов должны быть обособлены от иной информации, в том числе путем фиксации их на отдельных материальных носителях.

7.2. При фиксации ПД на материальных носителях не допускается фиксация на одном  материальном  носителе ПД, цели обработки которых заведомо несовместимы.

7.3. Для обработки различных категорий ПД должны использоваться отдельные материальные носители.

7.4. При несовместимости целей обработки ПД, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПД отдельно от других зафиксированных на том же носителе ПД, должны быть приняты меры по обеспечению раздельной обработки ПД, в частности:

-  при необходимости использования или распространения определенных ПД отдельно от находящихся на том же материальном носителе других ПД - осуществляется копирование ПД, подлежащих распространению или использованию, способом, исключающим одновременное копирование ПД, не подлежащих распространению и использованию, и используется (распространяется) копия ПД;

-  при необходимости уничтожения или блокирования части ПД- уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПД, подлежащих уничтожению или блокированию.

7.5. Уничтожение или обезличивание части ПД, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПД с сохранением возможности обработки иных данных, зафиксированных на этом материальном носителе (удаление, вымарывание).

7.6. Обработка ПД должна осуществляться таким образом, чтобы в отношении каждой категории ПД можно было определить места хранения ПД (материальных носителей) и установить перечень лиц, осуществляющих обработку ПД либо имеющих к ним доступ.

7.7. Операторимеет право без согласия Абонента осуществлять обработку его ПД в следующих случаях:

- когда обработка ПД Абонента осуществляется для статистических или иных целей при условии обязательного обезличивания его ПД;

-  когда обработка ПД Абонента необходима для его защиты жизни, здоровья или иных жизненно-важных интересов Абонента, если получение его согласия невозможно.

   

8. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

8.1. Хранение ПД осуществляется в порядке исключающим к ним доступ третьих лиц.

8.2. ПД Абонентов могут храниться как на бумажных носителях, так и в электронном виде.

8.3. ПД Абонентов на бумажных носителях хранятся способом, исключающих несанкционированный доступ к ним лиц, не входящих в перечень работников Оператора, имеющих доступ к ПД.

8.4. ПД Абонентов в электронном виде хранятся в локальной компьютерной сети и вносятся в программный комплекс Оператора. Локализация программного комплекса Оператора происходит на сервере Оператора, расположенном на территории РФ. Доступ к ПД Абонентов в электронном виде ограничивается системой паролей.

8.5. Необходимо обеспечивать раздельное хранение ПД (материальных носителей), обработка которых осуществляется в различных целях.

8.6. Сотрудник  Оператора, имеющий доступ к ПД, обязан обеспечивать обработку ПД, исключающую доступ к ним третьих лиц.

8.7. Документы, содержащие ПД, могут находиться в течение рабочего дня на рабочих столах работников, допущенных к работе с ПД в период работы с ними, или в специальных папках. При этом они должны размещаться так, чтобы исключить возможность случайного ознакомления с данными документами другими работниками и третьими лицами.

8.8. В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих ПД, открытые электронные окна с базами данных и иной информацией, содержащей ПД, должны быть закрыты.

8.9. По окончании рабочего времени бумажные носители с ПД необходимо поместить в шкафы и/или сейфы, запираемые на замки, а ЭВМ, на котором хранится информация с ПД, - выключить.

  

9. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

9.1. Защита ПД - это регламентированный технологический и организационный процесс, предупреждающий нарушение установленного порядка доступности, целостности, достоверности и конфиденциальности ПД и обеспечивающий безопасность информации в процессе управленческой и производственной деятельности Оператора.

9.2. Оператор за счет своих средств обеспечивает защиту ПД от неправомерного доступа, их использования или утраты.

9.3. Для обеспечения внешней защиты ПД Оператор принимает следующие меры:

-  установление порядка выдачи удостоверений работников;

-  использование технических средств охраны помещений Оператора;

-  использование программно-технического комплекса защиты информации на электронных носителях (установление учетных записей и паролей доступа и др.).

9.4. Для обеспечения внутренней защиты ПД Оператор предпринимает следующее:

-  ограничение и регламентация состава работников, функциональные обязанности которых требуют доступа к ПД Абонентов, а также ограничение доступа в места и помещения, в которых хранятся ПД;

-  рациональное размещение рабочих мест работников для исключения бесконтрольного использования защищаемой информации;

-  использование программно-технического комплекса защиты информации на электронных носителях: использование учетных записей и системы личных паролей доступа.

-  создание условий для работы с документами и базами данных, содержащими ПД;

- организация порядка уничтожения информации;

- своевременное выявление и устранение нарушений установленных требований по защите ПД;

- проведение профилактической работы с сотрудниками, имеющими доступ к ПД, по предупреждению разглашения таких сведений.

9.5. Все меры конфиденциальности при сборе, обработке и хранении ПД Абонента распространяются как на бумажные, так и на электронные  носители информации.

9.6. Не допускается отвечать на вопросы третьих лиц, связанные с передачей ПД Абонентов по телефону, факсу, электронной почте.

9.7. Проведение уборки помещения, в которых хранятся ПД, производится в присутствии работников Оператора.

  

10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ,

РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПД

 

10.1. Каждый работник Оператора, получающий для работы информацию, содержащую ПД Абонентов, несет единоличную ответственность за сохранность ее носителя и обеспечение конфиденциальности самой информации.

10.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД Абонентов, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном трудовым законодательством и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

  

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

11.1. Настоящее Положение утверждается директором ООО «Гарант-Г» и вводится приказом по предприятию. Настоящее Положение является обязательным для исполнения всеми работниками Оператора, имеющими доступ к ПД Абонентов.

11.2. Условия, не предусмотренные настоящим Положением, регулируются действующим законодательством РФ.

 

  Установите наше приложение 

Скачать приложение