Политика ООО «Регит» в области обработки и защиты персональных данных

1.   Общие положения

1.1. Настоящая  Политика определяет общие положения ООО «Регит» (далее Компании) в области обработки и защиты обрабатываемых персональных данных.

        1.2. Термины и определения, используемые в настоящей Политике:

    Автоматизированная обработка персональных данных- обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных- временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных (далее ИСПДН)- совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Защита персональных данных- комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных.

Персональные данные (далее ПДН)- любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Конфиденциальность персональных данных - обязательное для выполнения оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия ПДН третьим лицам, и их распространение без согласия субъекта ПДН, если иное не предусмотрено Федеральными законами.

Обработка персональных данных- любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обезличивание персональных данных- действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Оператор- Компания «Регит», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Предоставление персональных данных- действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных- действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Субъект персональных данных– физическое лицо, определяемое или определенное персональными данными.

Трансграничная передача персональных данных- передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных- действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

       2. Категории обрабатываемых ПДН, категории субъектов ПДН:

- лица, желающие заключить договор с Компанией на оказание услуг связи (потенциальные абоненты) – фамилия, имя, телефон, электронная почта;

- абоненты, заключившие абонентские договоры с Компанией на оказание услуг связи, представители абонентов, пользователи услуг связи, оказываемых Компанией - фамилия, имя, отчество, дата и место рождения, реквизиты документа, удостоверяющего личность, адрес местожительства (предоставления услуги) - для гражданина; фамилия, имя, отчество, реквизиты документа, удостоверяющего личность, и свидетельства о государственной регистрации в качестве индивидуального предпринимателя, адрес местожительства - для индивидуального предпринимателя;

- сотрудники, имеющие договорные отношения с ООО «Регит» - фамилия, имя, отчество, дата и место рождения, адрес местожительства, реквизиты документа, удостоверяющего личность, семейное положение, национальность, образование, наличие судимости, ИНН, СНИЛС, расчетный счет;

- родственники сотрудников, имеющих договорные отношения с ООО «Регит» - фамилия, имя, отчество, расчетный счет;

-  соискатели на вакантные должности - фамилия, имя, отчество, дата и место рождения, реквизиты документа, удостоверяющего личность;

- сотрудники контрагентов по гражданско-правовым договорам, заключенным с ООО «Регит» - фамилия, имя, отчество (руководителя) доверенного лица, наименование (фирменное наименование), место нахождения, основной государственный регистрационный номер, индивидуальный номер налогоплательщика - для юридического лица.

3. Права субъектов персональных данных

Субъекты персональных данных имеют право на:

- полную информацию об их персональных данных, обрабатываемых в ООО «Регит»;

- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отзыв согласия на обработку персональных данных;

- принятие предусмотренных законом мер по защите своих прав;

- обжалование действий или бездействия ООО «Регит», осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

- осуществление иных прав, предусмотренных законодательством Российской Федерации.

4. Цель обработки персональных данных

Обработка персональных данных осуществляется с целью:

- заключения договоров на оказание услуг связи, поставки оборудования, строительно-монтажных работ, взаимодействия в рамках заключенных договоров,  выполнения требований законодательных актов, нормативных документов;

- ведения кадрового учета;

- предоставления сведений в заинтересованные государственные органы;

- ведения операционного учета.

Правовыми основаниями обработки ПДН являются Трудовой кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ, Федеральный закон № 126-ФЗ «О связи».

5. Конфиденциальность персональных данных

Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.

6. Передача персональных данных

Компания в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам (органам ФСБ, МВД, Прокуратуры, Налоговой службы, Пенсионного фонда, Фонда ОМС) в соответствии с требованиями законодательства РФ либо с согласия субъектов персональных данных. При этом обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

7. Порядок и условия обработки персональных данных 

1. Сбор и запись ПДН Абонентов (потенциальных Абонентов) осуществляют работники Компании, ответственные за заключение договоров с Абонентами.

2. На основании поданной Абонентом заявки (заявления), Оператор осуществляет обработку его персональных данных.

3. Абонент (потенциальный абонент) предоставляет свои ПДН при оформлении заявки и (или) оформлении договора об оказании услуг в объеме: фамилия, имя, отчество, дата и место рождения, реквизиты документа, удостоверяющего личность, адрес местожительства, требующемся для заключения договора в соответствии с Законом.

4. Систематизацию, накопление и изменение персональных данных абонента, сотрудников компании, родственников сотрудников, контрагентов осуществляет работник Компании.

5. На основании заявки (заявления) Абонента, сотрудников компании, родственников сотрудников, контрагентов работник формирует записи о персональных данных на бумажном носителе (Договор об оказании услуг, Дополнительное соглашение к договору трудовой договор и др.), часть информации заносит в ИСПДН. Уточнение (изменение, обновление) ПДН Абонента производит работник по заявлению Абонента с предъявлением оригиналов необходимых документов. Внесение изменений в ПДН Абонента выполняют с помощью пользовательского интерфейса управления ИСПДН в присутствии Абонента. При обработке ПДН в бумажном виде – изменение выполняют с заменой данных на бумажном носителе в присутствии Абонента, сотрудников компании, родственников сотрудников, контрагентов.

8. Реализуемые ООО «Регит» требования к защите ПДН:

1. назначение ответственного за обработку и защиту ПДН;

2. определение угроз безопасности персональных данных при их обработке в ИСПДН Компании;

2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3. применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5.    учет машинных носителей персональных данных;

6. обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

7. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9. контроль  принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

10. издание настоящей политики, локальных нормативных актов по вопросам обработки ПДН;

11. организация надлежащего порядка работы с ПДН, осуществляемой с использованием средств автоматизации (в том числе, сертифицированного программного обеспечения, разграничения доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения ПДН в информационных системах);

12. организация надлежащего порядка работы с ПДН, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих ПДН, установление порядка уничтожения/обезличивания ПДН, обрабатываемых без средств автоматизации);

13. организация доступа работником к информации, содержащей персональные данные субъектов ПДН, в соответствии с их должностными (функциональными) обязанностями.

Меры по защите персональных данных разрабатываются в соответствии с государственными нормативами, Политикой информационной безопасности Компании

9. Изменение политики.

1.      Компания имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Компании, если иное не предусмотрено новой редакцией Политики.

2.     Действующая редакция политики хранится в месте нахождения компании по адресу: 650992, г. Кемерово, пр-т Советский, д.63 «А» оф.351, электронная версия Политики на сайте Компании: www.regit.ru 

10. Ответственный за организацию обработки персональных данных в Компании.

1.   Ответственным за организацию обработки персональных данных

в ООО «Регит» является начальник отдела продаж и обслуживания Кононенко Людмила Анатольевна, тел. +7(384)244-1004, e-mailkla.regit@gmail.com.

11. Прекращение обработки персональных данных.

Условиями прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

12. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: 

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;

иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.