Политика ООО «Регит» в области обработки и защиты персональных данных
1. Общие положения
1.1. Настоящая Политика определяет общие положения ООО «Регит» (далее Компании) в области обработки и защиты обрабатываемых персональных данных.
1.2. Термины и определения, используемые в настоящей Политике:
Автоматизированная обработка персональных данных- обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных- временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных (далее ИСПДН)- совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Защита персональных данных- комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных.
Персональные данные (далее ПДН)- любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Конфиденциальность персональных данных - обязательное для выполнения оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия ПДН третьим лицам, и их распространение без согласия субъекта ПДН, если иное не предусмотрено Федеральными законами.
Обработка персональных данных- любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обезличивание персональных данных- действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Оператор- Компания «Регит», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Предоставление персональных данных- действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных- действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Субъект персональных данных– физическое лицо, определяемое или определенное персональными данными.
Трансграничная передача персональных данных- передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных- действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. Категории обрабатываемых ПДН, категории субъектов ПДН:
- лица, желающие заключить договор с Компанией на оказание услуг связи (потенциальные абоненты) – фамилия, имя, телефон, электронная почта;
- абоненты, заключившие абонентские договоры с Компанией на оказание услуг связи, представители абонентов, пользователи услуг связи, оказываемых Компанией - фамилия, имя, отчество, дата и место рождения, реквизиты документа, удостоверяющего личность, адрес местожительства (предоставления услуги) - для гражданина; фамилия, имя, отчество, реквизиты документа, удостоверяющего личность, и свидетельства о государственной регистрации в качестве индивидуального предпринимателя, адрес местожительства - для индивидуального предпринимателя;
- сотрудники, имеющие договорные отношения с ООО «Регит» - фамилия, имя, отчество, дата и место рождения, адрес местожительства, реквизиты документа, удостоверяющего личность, семейное положение, национальность, образование, наличие судимости, ИНН, СНИЛС, расчетный счет;
- родственники сотрудников, имеющих договорные отношения с ООО «Регит» - фамилия, имя, отчество, расчетный счет;
- соискатели на вакантные должности - фамилия, имя, отчество, дата и место рождения, реквизиты документа, удостоверяющего личность;
- сотрудники контрагентов по гражданско-правовым договорам, заключенным с ООО «Регит» - фамилия, имя, отчество (руководителя) доверенного лица, наименование (фирменное наименование), место нахождения, основной государственный регистрационный номер, индивидуальный номер налогоплательщика - для юридического лица.
3. Права субъектов персональных данных
Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых в ООО «Регит»;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действий или бездействия ООО «Регит», осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
4. Цель обработки персональных данных
Обработка персональных данных осуществляется с целью:
- заключения договоров на оказание услуг связи, поставки оборудования, строительно-монтажных работ, взаимодействия в рамках заключенных договоров, выполнения требований законодательных актов, нормативных документов;
- ведения кадрового учета;
- предоставления сведений в заинтересованные государственные органы;
- ведения операционного учета.
Правовыми основаниями обработки ПДН являются Трудовой кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ, Федеральный закон № 126-ФЗ «О связи».
5. Конфиденциальность персональных данных
Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.
6. Передача персональных данных
Компания в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам (органам ФСБ, МВД, Прокуратуры, Налоговой службы, Пенсионного фонда, Фонда ОМС) в соответствии с требованиями законодательства РФ либо с согласия субъектов персональных данных. При этом обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
7. Порядок и условия обработки персональных данных
1. Сбор и запись ПДН Абонентов (потенциальных Абонентов) осуществляют работники Компании, ответственные за заключение договоров с Абонентами.
2. На основании поданной Абонентом заявки (заявления), Оператор осуществляет обработку его персональных данных.
3. Абонент (потенциальный абонент) предоставляет свои ПДН при оформлении заявки и (или) оформлении договора об оказании услуг в объеме: фамилия, имя, отчество, дата и место рождения, реквизиты документа, удостоверяющего личность, адрес местожительства, требующемся для заключения договора в соответствии с Законом.
4. Систематизацию, накопление и изменение персональных данных абонента, сотрудников компании, родственников сотрудников, контрагентов осуществляет работник Компании.
5. На основании заявки (заявления) Абонента, сотрудников компании, родственников сотрудников, контрагентов работник формирует записи о персональных данных на бумажном носителе (Договор об оказании услуг, Дополнительное соглашение к договору трудовой договор и др.), часть информации заносит в ИСПДН. Уточнение (изменение, обновление) ПДН Абонента производит работник по заявлению Абонента с предъявлением оригиналов необходимых документов. Внесение изменений в ПДН Абонента выполняют с помощью пользовательского интерфейса управления ИСПДН в присутствии Абонента. При обработке ПДН в бумажном виде – изменение выполняют с заменой данных на бумажном носителе в присутствии Абонента, сотрудников компании, родственников сотрудников, контрагентов.
8. Реализуемые ООО «Регит» требования к защите ПДН:
1. назначение ответственного за обработку и защиту ПДН;
2. определение угроз безопасности персональных данных при их обработке в ИСПДН Компании;
2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3. применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5. учет машинных носителей персональных данных;
6. обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
7. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9. контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
10. издание настоящей политики, локальных нормативных актов по вопросам обработки ПДН;
11. организация надлежащего порядка работы с ПДН, осуществляемой с использованием средств автоматизации (в том числе, сертифицированного программного обеспечения, разграничения доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения ПДН в информационных системах);
12. организация надлежащего порядка работы с ПДН, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих ПДН, установление порядка уничтожения/обезличивания ПДН, обрабатываемых без средств автоматизации);
13. организация доступа работником к информации, содержащей персональные данные субъектов ПДН, в соответствии с их должностными (функциональными) обязанностями.
Меры по защите персональных данных разрабатываются в соответствии с государственными нормативами, Политикой информационной безопасности Компании
9. Изменение политики.
1. Компания имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Компании, если иное не предусмотрено новой редакцией Политики.
2. Действующая редакция политики хранится в месте нахождения компании по адресу: 650992, г. Кемерово, пр-т Советский, д.63 «А» оф.351, электронная версия Политики на сайте Компании: www.regit.ru
10. Ответственный за организацию обработки персональных данных в Компании.
1. Ответственным за организацию обработки персональных данных
в ООО «Регит» является начальник отдела продаж и обслуживания Кононенко Людмила Анатольевна, тел. +7(384)244-1004, e-mailkla.regit@gmail.com.
11. Прекращение обработки персональных данных.
Условиями прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
12. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.