Положение об обработке и защите персональных данных абонентов ООО “Компании “Эрланг”

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ АБОНЕНТОВ

ОБЩЕСТВА  С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ

 «КОМПАНИЯ «ЭРЛАНГ»

Статья 1. Общие положения

1. Настоящее Положение определяет политику, порядок и условия обработки персональных данных Абонентов, для которых Общество с ограниченной ответственностью «Компания «Эрланг» (далее по тексту – Оператор) оказывает услуги в области связи (далее по тексту – Услуги); а также устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

2. Терминология:

2.1. Абонент – физическое лицо, пользующееся на основании Договора услугами связи Оператора.

2.2. Оператор – юридическое лицо, оказывающие услуги связи на основании соответствующей лицензии.

2.3. Персональные данные – информация, необходимая оператору в связи с исполнением обязательств по Договору на оказание услуг связи, касающаяся конкретного субъекта персональных данных.

2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Цель данного Положения – обеспечение требований защиты прав граждан при обработке персональных данных.

4. Обработка персональных данных Абонентов Оператора, объем и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральными законами от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации, от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.

5. Положение является обязательным для исполнения всеми сотрудниками Оператора, имеющими доступ к персональным данным Абонентов.

Статья 2. Понятие и состав персональных данных Абонентов, цели обработки персональных данных

1. Под персональными данными Абонентов понимается информация об Абоненте, необходимая Оператору в связи с исполнением им договорных обязательств.

1.1. К персональным данным Абонентов, обрабатываемых Оператором относятся: фамилия, имя, отчество; реквизиты документа, удостоверяющего личность; адрес проживания; контактные телефоны.

1.2. При необходимости, в интересах Абонента, состав персональных данных, указанный в п. 2. настоящего раздела, может быть дополнен сведениями, которые необходимы для реализации условий договора на оказание Услуг.

2. Цель обработки персональных данных – осуществление комплекса действий направленных на достижение цели, в том числе:

- в целях исполнения договора на  оказание услуг связи;

- в целях оказания консультационных и информационных услуг при помощи Контакт-центра Оператора;

- в целях исполнения требований законодательства РФ.

Статья 3. Конфиденциальность персональных данных

1. Сведения, перечисленные в статье 2 настоящего Положения, содержащие сведения о персональных данных Абонентов, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия Абонента, либо наличия иного законного основания.

2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Абонента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4. Обработка персональных данных 

1. Обработка персональных данных Абонента осуществляется Оператором исключительно в целях, установленных настоящим Положением, с соблюдением законов и иных нормативно-правовых актов РФ.

2. Обработка персональных данных Оператором в интересах Абонента заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Абонента.

3. Обработка персональных данных Абонентов ведется методом смешанной (в том числе автоматизированной) обработки.

4. К обработке персональных данных Абонента могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Абонента на основании Приказа Исполнительного директора Оператора.

5. В случае отзыва Абонентом согласия на обработку своих персональных данных Оператор незамедлительно прекращает обработку персональных данных Абонента. Оператор уничтожает персональные данные Абонента по окончанию срока исковой давности по договору Абонент-Оператор (Три года).

6. Хранение персональных данных Оператором осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством РФ.

7. Оператор имеет право без согласия Абонента осуществлять обработку его персональных данных в следующих случаях:

  • если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных – Абонент;
  •  когда обработка персональных данных Абонента осуществляется для статистических или иных научных целей при условии обязательного обезличивания его персональных данных;
  • если обработка персональных данных Абонента необходима для защиты жизни, здоровья или иных жизненно важных интересов Абонента, если получение его согласия невозможно;
  • в иных случаях, предусмотренных Федеральным законом РФ № 152-ФЗ от 27.07.2006 года «О персональных данных».

5. Передача персональных данных 

1. Передача персональных данных Абонента осуществляется Оператором исключительно для достижения целей, определенных письменными договорами между Абонентом и Оператором.

2. Передача персональных данных Абонента третьим лицам осуществляется Оператором только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Абонента и безопасности персональных данных при их обработке.

Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.

3. Предоставление персональных данных конкретного Абонента Контакт-центру  Оператора осуществляется по запросу Контакт-центра при обращении Абонента в Контакт-центр за технической поддержкой, при информировании Контакт-центром Абонента об акциях и мероприятиях Оператора.

4. Контакт-центру предоставляются следующие персональные данные Абонента: фамилия, имя, отчество, адрес точки подключения, контактные телефоны.

6. Доступ к персональным данным Абонента 

1. Право доступа к персональным данным Абонентов у Оператора имеют сотрудники, допущенные к работе с персональными данными Абонента на основании Приказа Исполнительного директора Оператора.

2. Доступ Абонента к своим персональным данным предоставляется при обращении либо при получении запроса Абонента. Оператор обязано сообщить Абоненту информацию о наличии персональных данных о нем.

3. При передаче персональных данных Абонента Оператор должен соблюдать следующие требования:

- не сообщать персональные данные Абонента третьей стороне без письменного согласия Абонента, за исключением случаев, установленных федеральным законом;

- не сообщать персональные данные Абонента в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные Абонента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;

- разрешать доступ к персональным данным Абонентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Абонентов, которые необходимы для выполнения конкретных функций.

7. Защита персональных данных Абонентов

1. Защите подлежат следующие персональные данные Абонентов, если только с них на законном основании не снят режим конфиденциальности:

- документы, содержащие персональные данные Абонента, перечисленные в ст. 2 настоящего Положения;

- информация, содержащая персональные данные Абонентов, размещенная на электронных носителях.

2. Оператор обязан при обработке персональных данных Абонентов принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

3. Ответственное лицо за организацию обработки персональных данных назначается приказом Генерального директора Оператора.

3.1. Лицо, ответственное за организацию обработки персональных данных:

- осуществляет общий контроль за соблюдением сотрудниками мер по защите персональных данных Абонентов;

- обеспечивает защиту персональных данных Абонентов, хранящихся в электронных базах данных Оператора и специально созданных изолированных помещениях для хранения информации на бумажных носителях, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий;

- доводит до сведения сотрудников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

- обеспечивает прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов.

4. Все сотрудники, связанные с получением, обработкой и защитой персональных данных Абонентов, обязаны подписать обязательство о неразглашении персональных данных Абонентов.

Процедура оформления доступа к персональным данным Абонентов включает в себя:

- Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Абонента, с данными актами также производится ознакомление под роспись.

- Истребование с сотрудника письменного обязательства о соблюдении конфиденциальности в отношении персональных данных Абонентов и соблюдении правил их обработки.

5. Сотрудник Оператора, имеющий доступ к персональным данным Абонентов в связи с исполнением трудовых обязанностей:

- Обеспечивает хранение информации, содержащей персональные данные Абонента, исключающее доступ к ним третьих лиц.

- Докладывает своему непосредственному руководителю обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях.

- В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Абонентов.

- При уходе в отпуск, во время служебной командировке и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Абонентов лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Абонентов, передаются другому сотруднику, имеющему доступ к персональным данным Абонентов.

6. При увольнении сотрудника, имеющего доступ к персональным данным Абонентов, документы и иные носители, содержащие персональные данные Абонентов, передаются другому сотруднику, имеющему доступ к персональным данным Абонентов.

7. Допуск к персональным данным Абонента других сотрудников Оператора, не имеющих надлежащим образом оформленного доступа, запрещается.

8. Защита доступа к электронным базам данных, содержащим персональные данные Абонентов, обеспечивается:

- Использованием лицензированных антивирусных программ.

- Разграничением прав доступа.

- Системой паролей на уровне локальной компьютерной сети.

9. Копировать и делать выписки персональных данных Абонента разрешается исключительно в служебных целях.

10. Ответы на письменные запросы других организаций и учреждений о персональных данных Абонентов даются только с письменного согласия самого Абонента, если иное не установлено законодательством РФ. Ответы оформляются в письменном виде, на бланке Общества, и в том объеме, который позволяет не разглашать излишний объем персональных данных Абонента.

8. Права и обязанности Абонента

1. Абонент обязан передавать Оператору или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен настоящим Положением и договорными обязательствами, взятыми на себя сторонами по договору на оказание услуг связи.

2. Абонент должен сообщать Оператору об изменении своих персональных данных.

3. Абонент имеет право требовать исключить или исправить его неверные или неполные персональные данные, а также данные, обработанные с нарушением требований федерального законодательства РФ.

4. Абонент имеет право обжаловать в суде любые неправомерные действия или бездействие при обработке и защите его персональных данных.

5. Абонент имеет иные права и обязанности, предусмотренные законодательством РФ. 

9. Уведомление об обработке персональных данных Абонентов 

1. В связи с тем, что:

Оператор осуществляет обработку персональных данных Абонентов, полученных Оператором в связи с заключением договора с Абонентом, персональные данные Абонентов распространяются и предоставляются третьим лицам с согласия субъекта персональных данных и используются Оператором исключительно для исполнения указанного договора, то Оператор вправе осуществлять обработку персональных данных Абонентов без уведомления уполномоченного органа по защите прав субъектов персональных данных.

10. Ответственность за разглашение информации, содержащей персональные данные Абонента

1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Абонента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами РФ.

2. За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Абонентов Оператор вправе применять предусмотренные Трудовым кодексом РФ дисциплинарные взыскания.

3. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные Абонентов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

11. Прочие положения

1. Все, что не оговорено в настоящем Положении регулируется нормами действующего законодательства РФ.