с 9:00 до 21:00, ПН — ПТ
с 12:00 до 18:00, СБ — ВС

+7 (915) 730-08-09
+7 (48269) 22-4-18

с 10:00 до 17:00, ПН — ПТ

inbox@telebor.com
Главная Тарифы IPTV Техподдержка Контакты Подключиться Личный Кабинет Вакансии Проверка скорости

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



Общие положения


1.1. Обработка персональных данных является неотъемлемой частью деятельности ООО «Телебор» (далее – Общество), в связи с чем Руководство Общества уделяет большое внимание обеспечению безопасности процессов, связанных с обработкой персональных данных.
1.2. Политика в отношении обработки персональных данных Общества (далее – Политика) представляет собой изложение основных принципов и правил обработки персональных данных субъектов, которые получены в процессе деятельности Общества, в целях защиты прав физических лиц при обработке их персональных данных.
Политика обязательна для безусловного исполнения всеми работниками Общества, непосредственно осуществляющими обработку персональных данных, а также другими лицами, которым будет поручена обработка персональных данных.
1.3. В Обществе реализован комплекс мероприятий по приведению Общества в соответствие требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также подзаконных актов и нормативных документов в области обеспечения безопасности персональных данных, что позволяет обеспечивать защиту персональных данных обрабатываемых как с использованием средств автоматизации, так и без использования таких средств.
1.4. Общество является оператором персональных данных и внесено в реестр операторов, осуществляющих обработку персональных данных.
Основные понятия
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Условия обработки персональных данных
3.1. Общество осуществляет обработку следующих категорий субъектов персональных данных:
кандидатов на вакантные должности Общества;
работников Общества и их близких родственников;
представителей контрагентов Общества;
представителей клиентов – юридических лиц;
клиентов – физических лица;
иных лиц, персональные данные которых получены в процессе осуществления деятельности Общества.
Для каждой категории субъектов персональных данных, с которыми у Общества установлены отношения, формируется полный список обрабатываемых персональных данных, а также определяются цели их обработки.
3.2. Основными целями обработки персональных данных в Обществе являются:
заключение договоров и взаимодействие с клиентами по основному виду деятельности Общества;
выполнение требований федеральных законов и нормативных документов РФ;
исполнение условий трудового договора и осуществление прав и обязанностей в соответствии с трудовым законодательством Российской Федерации, а также принятие решений о трудоустройстве.
Общество не осуществляет обработку специальных категорий персональных данных, общедоступных, а также биометрических персональных данных.
Полный список обрабатываемых персональных данных, целей и сроков обработки устанавливается внутренними документами Общества.
3.3. В случаях, установленных законодательством Российской Федерации, Общество осуществляет обработку персональных данных только при предоставлении субъектом персональных данных согласия на их обработку.
Общество обеспечивает получение конкретного, информированного и сознательного согласия субъекта на обработку его персональных данных.
Общество получает согласие на обработку персональных данных в любой форме, позволяющей подтвердить факт его получения, за исключением случаев, когда обработка персональных данных в соответствии с законодательством может осуществляться Обществом только с согласия субъекта персональных данных в письменной форме.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в соответствии с положениями законодательства РФ.
3.4. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» или со сроком, на который предоставлено согласие субъекта персональных данных, если иное не предусмотрено соглашением между Обществом и субъектом персональных данных.
3.5. В обществе осуществляется автоматизированная обработка персональных данных, обработка без использования средств автоматизации, а также смешанная обработка персональных данных.
3.6. Трансграничная передача персональных данных в Обществе не осуществляется.
3.7. Условием прекращения обработки персональных данных является наступление одного из следующих событий:
истечение срока хранения документа, содержащего персональные данные;
истечение срока действия договора с субъектом персональных данных;
истечение срока действия согласия субъекта на обработку персональных данных;
соответствующее обращение субъекта персональных данных, кроме случаев, предусмотренных действующим законодательством.
Принципы обработки персональных данных
4.1. В процессах обработки персональных данных Общество руководствуется следующими принципами:
Обработка персональных данных в Обществе осуществляется на законной и справедливой основе.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных, указанными во внутренних документах Общества.
В Обществе не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых в Обществе персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
При обработке персональных данных Обществом обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Организация доступа к персональным данным
5.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в процессе оказания Обществом услуг, является конфиденциальной информацией и охраняется Обществом.
Общество предоставляет доступ к персональным данным только своим работникам, ознакомленным с положениями законодательства Российской Федерации о персональных данных, настоящей Политикой и внутренними документами Общества по защите персональных данных. Доступ к персональным данным имеют работники Общества, которым эта информация необходима для выполнения своих трудовых обязанностей.
5.2. Обязательным условием предоставления доступа к персональным данным является подписание обязательства о неразглашении информации ограниченного доступа и иных сведений конфиденциального характера, если иное не предусмотрено действующим законодательством.
5.3. Передача персональных данных третьим лицам осуществляется только при выполнении любого из следующих условий:
необходимость передачи определена законодательством Российской Федерации;
присутствует согласие субъекта персональных данных на передачу его персональных данных;
передача персональных данных необходима для исполнения обязательств по договору, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.4. Общество вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договором. При этом в договоре отражается обязанность лица, осуществляющего обработку персональных данных по поручению Общества, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и Федеральным законом «О персональных данных».
Обеспечение безопасности персональных данных
6.1. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ в области обеспечения безопасности персональных данных.
6.2. Защита персональных данных (как и любой ценной информации в Обществе) осуществляется на основании следующих основных принципов:
законность;
комплексность;
системность;
соблюдение баланса интересов;
персональная ответственность;
обязательность контроля;
адекватность защитных мер.
Данные принципы применяются ко всем видам обработки персональных данных – как к обработке с использованием средств автоматизации, так и к обработке без использования таких средств.
6.3. Общество предпринимает необходимые технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем:
назначения лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
инструктажа и ознакомления лиц, ведущих обработку персональных данных, с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных;
разграничения прав доступа к обрабатываемым персональным данным;
определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
формирования требований по защите персональных данных;
проведения внутренних проверок выполнения требований по обеспечению безопасности персональных данных;
осуществления мер технического характера для предотвращения несанкционированного доступа к информационным системам, в которых обрабатываются персональные данные.
Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иных подзаконных актах в области обеспечения безопасности персональных данных.
Непосредственные механизмы обеспечения безопасности персональных данных устанавливаются во внутренних документах Общества.
Права субъектов персональных данных
7.1. Права субъектов персональных данных при обработке их персональных данных определены законодательством РФ. К основным правам субъектов персональных данных относятся:
право на доступ к своим персональным данным;
право на уточнение (дополнение, исправление) своих персональных данных;
право на блокирование или уничтожение своих персональных данных;
требование извещения всех лиц, которым была поручена обработка персональных данных, обо всех произведенных в них исключениях и (или) дополнениях;
обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерных действий или бездействий Общества при обработке его персональных данных;
защита своих прав и законных интересов в судебном порядке.
7.2. Порядок реализации прав физических лиц определен статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Субъект персональных данных может обратиться в Общество лично/через представителя или направить в Общество мотивированный запрос по указанному ниже адресу. Все запросы и обращения будут рассмотрены в полном соответствии с требованиями действующего законодательства.
Права субъекта в отношении своих персональных данных могут быть ограничены в соответствии с действующим законодательством.

Обязанности Общества


8.1. Основными обязанностями Общества в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» являются:
предоставлять субъекту персональных данных по запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;
в случае достижения цели обработки персональных данных незамедлительно прекращать обработку персональных данных и уничтожать соответствующие персональные данные;
в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекращать обработку персональных данных и уничтожать персональные данные;
уведомлять субъекта персональных данных о внесенных изменениях и предпринятых мерах;
по запросу органа по защите прав субъектов персональных данных предоставлять необходимую информацию;
обеспечивать безопасность и конфиденциальность обрабатываемых персональных данных.
Заключительные положения
9.1. Настоящая Политика является внутренним документом Общества, общедоступной и подлежит размещению на официальном сайте www.telebor.com.
9.2. Политика подлежит плановому пересмотру не реже одного раза в год. Внеплановый пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере защиты персональных данных.
В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.
9.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за обеспечение безопасности персональных данных Общества.
9.4. Ответственность работников Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.

Контактная информация для обращений:
ООО «Телебор»,
172200, Тверская область, Селижаровский район, пгт. Селижарово, ул. Ленина, д. 3а
Сайт: www.telebor.com
E-mail: inbox@telebor.com
Телефон: +7 (915) 730-08-09