1. Общие положения
1.1. Настоящая Политика определяет общие положения АО «КантриКом» в области правомерности обработки и обеспечения безопасности обрабатываемых ПД.Настоящая Политика разработана в соответствии с требованиями:
- Конституции Российской Федерации;
- Трудового кодекса Российской Федерации;
- Федерального закона РФ от 27 июля 2006г. № 152-ФЗ «О персональных данных»;
- Федерального закона РФ от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- других нормативных документов в соответствии с действующими нормами законодательства в области ПД.
1.2. Деятельность АО «КантриКом» обеспечивает защиту прав и свобод человека и гражданина при обработке его ПД, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну. ПД являются информацией ограниченного доступа (конфиденциального характера), в соответствии с законодательством РФ.
1.3. В соответствии с пунктом 2 части 2 статьи 1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обращение с документами, переданными на хранение в соответствии с архивным законодательством, не регулируется настоящей Политикой.
1.4. Настоящая Политика распространяется на всю деятельность АО «КантриКом», связанную с обработкой ПД субъектов и обязательна для применения всеми работниками, осуществляющими обработку ПД в силу своих должностных обязанностей.
2.Термины и определения
Термины и определения, используемые в настоящей Политике:
Персональные данные (далее ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
Биометрические ПД – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД.
Оператор ПД – АО «КантриКом», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПД, определяющее цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.
Субъект ПД – физическое лицо, определяемое или определенное ПД.
Абонент – физическое или юридическое лицо, с которым заключен договор о предоставлении услуг связи.
ИнформационнаясистемаПД (далее ИСПДн) – информационная система, представляющая собой совокупность ПД, содержащихся в базе данных, а также информационных технологий и технических средств,позволяющихосуществлятьобработкутаких ПД с использованием средств автоматизации или без использования таких средств.
Конфиденциальность ПД – обязательное для выполнения оператором или иным лицом, получившим доступ к ПД, требование не допускать раскрытия ПД третьим лицам, и их распространение без согласия субъекта ПД или наличия иного законного основания.
Защита ПД – комплекс мероприятий правового, организационного и технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту ПД.
Обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
Обработка ПД в АО «КантриКом» может осуществляться как работниками АО «КантриКом», так и другими лицами по поручению АО «КантриКом».
Автоматизированная обработка ПД – обработка ПД с помощью средств вычислительной техники.
Обработка ПД без средств автоматизации (неавтоматизированная обработка) – действия в отношении каждого из субъектов ПД, осуществляемые при непосредственном участии человека.
Предоставление ПД – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.
Распространение ПД – действия, направленные на раскрытие ПД неопределенному кругу лиц.
Блокирование ПД – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).
Обезличивание ПД – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.
Трансграничная передача ПД – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение ПД- действия, в результате которых становится невозможным восстановить содержание ПД в ИСПДн и (или) в результате которых уничтожаются материальные носители ПД.
3. Принципы обработки ПД
Обработка ПД должна осуществляться на законной и справедливой основе. Обработка ПД должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД. Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой. Допускается обработка исключительно тех ПД, которые отвечают целям их обработки. Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки. Не допускается обработка ПД, избыточных по отношению к заявленным целям обработки.
При обработке ПД должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Неполные или неточные данные должны быть удалены или уточнены.
Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, ПД должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом.
4. Цели обработки ПД
Обработка ПД в АО «КантриКом» осуществляется в целях:
- предоставления услуг связи и выполнения требований законодательства в области связи;
- предоставления услуг, неразрывно связанных с услугами связи;
- обеспечения трудовых и производственных процессов и выполнение законодательства РФ связанного с трудовыми отношениями;
- выполнения иных требований законодательства РФ.
- заключения и исполнения договоров, стороной (выгодоприобретателем, поручителем) по которым является субъект ПД;
- указанных в согласии субъекта ПД на обработку его ПД;
- учета и регистрации посетителей офисов АО «КантриКом»;
5. Субъекты ПД
Субъектами ПД являются:
- абоненты, заключившие договор с Обществом на оказание услуг связи;
- сотрудники, имеющие договорные отношения с Обществом;
- родственники сотрудников, имеющих договорные отношения с Обществом:
- соискатели на вакантные должности:
- сотрудники контрагентов по гражданско-правовым договорам, заключенным с Обществом;
- контрагенты – физические лица;
- посетители офисов АО «КантриКом»;
- представители субъектов ПД на основании доверенности.
6. Права субъектов ПД
6.1. Субъект ПД имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей:
- подтверждение факта обработки ПД в Обществе;
- правовые основания и цели обработки ПД;
- применяемые в Обществе способы обработки ПД;
- наименование и место нахождения Общества, сведения о лицах (за исключением сотрудников/работников), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Обществом или на основании федерального закона;
- обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПД, в том числе сроки их хранения;
- порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Общества, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
6.2. Субъект ПД вправе требовать от Общества уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Если субъект ПД считает, что Общество осуществляет обработку его ПД с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие АО «КантриКом» в уполномоченный орган по защите прав субъектов ПД (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.
6.4. Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6.5. Иные права, определенные главой 3 ФЗ «О персональных данных».
7. Обработка ПД
7.1. АО «КантриКом» является оператором ПД, который самостоятельно или совместно с другими лицами осуществляет обработку ПД, а также определяет состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.
7.2. Обработка ПД в АО «КантриКом» осуществляется в следующих случаях:
- с согласия субъекта ПД на обработку его ПД;
- для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;
- для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
- для осуществления прав и законных интересов АО «КантриКом» или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
- для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта ПД;
- обработка ПД осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке, политической агитации, при условии обязательного обезличивания ПД;
- осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД, либо по его просьбе (общедоступные ПД);
- осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
7.4. АО «КантриКом» вправе поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку ПД по поручению АО «КантриКом», обязано соблюдать принципы и правила обработки ПД, предусмотренные законом.
7.5. Лица, осуществляющие обработку ПД (работники АО «КантриКом» и другие лица, осуществляющие обработку ПД по поручению АО «КантриКом»), должны быть проинформированы о факте обработки ими ПД, категориях обрабатываемых ПД, об особенностях и правилах осуществления обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также ЛНА АО «КантриКом».
7.6. Обработка ПД в АО «КантриКом» может осуществляться как с использованием, так и без использования средств автоматизации.
8. Конфиденциальность ПД
8.1. Информация, относящаяся к ПД, ставшая известной АО «КантриКом» является конфиденциальной информацией и охраняется законом. Общество и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
9. Меры по обеспечению безопасности обрабатываемых ПД
9.1. АО «КантриКом» обеспечивает безопасность обрабатываемых ПД посредством реализации комплекса правовых, организационных и технических мер от случайного или неправомерного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
10. Ответственность и изменение политики
10.1. Ответственный за организацию обработки ПД в АО «КантриКом» назначается приказом генерального директора АО «КантриКом».
10.2. АО «КантриКом» и/или работники АО «КантриКом», виновные в нарушении требований законодательства РФ о ПД, а также положений настоящей Политики, несут ответственность, предусмотренную законодательством РФ. Моральный вред, причиненный субъекту ПД вследствие нарушения его прав, нарушения правил обработки ПД, а также требований к защите ПД подлежит возмещению в соответствии с законодательством РФ.
10.3. Новая редакция Политики вступает в силу с момента ее размещения на сайте АО «КантриКом», если иное не предусмотрено новой редакцией Политики.
11. Заключительные положения
11.1.Настоящая Политика является общедоступной. Политика опубликована на Интернет-сайте АО «КантриКом» по адресу: www.alloincognito.ru