Положение об обработке и защите персональных данных в 2020 Абонентов ООО Каспнет

Ссылка Скачать
ПОЛОЖЕНИЕ О ПЕРСОНАЛЬНЫХ ДАННЫХ
  • Общие положения
  • Настоящим Положением устанавливается порядок обработки персональных данных абонентов, для которых Общество с ограниченной ответственностью «КАСПНЕТ» (далее по тексту - Общество) оказывает услуги связи, в состав которых входят: услуги связи по передаче данных, за исключением услуг по передаче данных для целей передачи голосовой информации, телематические услуги связи, услуги по предоставлению каналов связи.
  • Абонентами Общества являются:
  • физические лица (субъекты персональных данных), заключившие с Обществом письменный договор на оказание услуг связи, в состав которых входят: услуги связи по передаче данных, за исключением услуг по передаче данных для целей передачи голосовой информации, телематические услуги связи;
  • юридические лица (субъекты персональных данных), заключившие с Обществом письменный договор на оказание услуг связи, в состав которых входят: услуги связи по передаче данных, за исключением услуг по передаче данных для целей передачи голосовой информации, телематические услуги связи.
  • Цель данного Положения - обеспечение требований защиты прав граждан при обработке персональных данных.
  • Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и наказывается в соответствии с законодательством.
  • Настоящее Положение и изменения к нему утверждаются Генеральным директором Общества и вводятся приказом по основной деятельности ООО «КАСПНЕТ». Все сотрудники Общества должны быть ознакомлены под роспись с данным Положением и изменениями к нему. Настоящее Положение является обязательным для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным Абонентов.
2. Понятие и состав персональных данных Абонентов.
  • Под персональными данными Абонентов понимается информация, необходимая Обществу в связи с исполнением им договорных обязательств.
  • Состав персональных данных Абонента, обработка которых осуществляется Обществом: 
а)    для физического лица:
- фамилия, имя, отчество;
- адрес регистрации по месту жительства;
- адрес установки пользовательского оборудования;
- номер паспорта, удостоверяющего личность гражданина Российской Федерации, сведения о дате выдачи и выдавшем паспорт органе;
- номер заграничного паспорта и срок его действия (в случае отсутствия паспорта гражданина Российской Федерации);
- фамилия и имя, как они указаны в загранпаспорте(в случае отсутствия паспорта гражданина Российской Федерации);
- номер домашнего и (или) мобильного телефонов
- адрес доставки счёта за оказание услуг связи.
б)    для юридического лица:
- наименование и адрес юридического лица;
- адрес установки пользовательского (оконечного) оборудования;
- фамилия, имя, отчество руководителя организации или индивидуального предпринимателя;
- номер паспорта, удостоверяющего личность гражданина Российской Федерации, сведения о дате выдачи и выдавшем паспорт органе  руководителя организации или индивидуального предпринимателя;
- банковские реквизиты юридического лица;
- номерслужебного телефона юридического лица;
- адрес и способ доставки счёта за оказание услуг связи.
  • При необходимости, в интересах Абонента, состав персональных данных, указанный в п.2. настоящего раздела, может быть дополнен сведениями, которые необходимы для реализации условий договора на оказание услуг связи.
  • Сведения, перечисленные в статье. Положения, содержащие сведения о персональных данных Абонентов, являются конфиденциальными. Общество обеспечивает конфиденциальность персональных данных, и обязано не допускать их распространения без согласия Абонентов, либо наличия иного законного основания.
  • Все меры конфиденциальности при сборе, обработке и хранении персональных данных Абонента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
  • Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, либо при наличии письменного согласия Абонента на то, что его персональные данные являются общедоступными персональными данными.
Права и обязанности Общества
  • Общество имеет право без согласия Абонента осуществлять обработку его персональных данных в следующих случаях:
а)    если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных - Абонент (см.пп.2.п.2.ст.6. Федерального закона РФ № 152-ФЗ от 27.07.2006 года «О персональных данных» - далее по тексту Закон «О персональных данных»);
б)    когда обработка персональных данных Абонента осуществляется для статистических или иных научных целей при условии обязательного обезличивания его персональных данных (см.пп.3.п.2.ст.6. Закона «О персональных данных»);
в)    если обработка персональных данных Абонента необходима для защиты жизни, здоровья или иных жизненно важных интересов Абонента, если получение его согласия невозможно (см.пп.4.п.2.ст.6. Закона «О персональных данных»).
  • В целях обеспечения прав и свобод человека и гражданина Общество и его представители при обработке персональных данных Абонента обязаны соблюдать следующие общие требования:
а)    При определении объема и содержания персональных данных Абонента, подлежащих обработке, Общество должно руководствоваться Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», Постановлением Правительства от 22 декабря 2006 г. № 785 «Об утверждении правил оказания услуг связи для целей телевизионного вещания и (или) радиовещания», договорными обязательствами, взятыми на себя сторонами по договору между Абонентом и Обществом. Общество получает персональные данные Абонентов только в объеме, необходимом для достижения целей, указанных в договоре с Абонентом.
б)    Общество не имеет права получать и обрабатывать персональные данные Абонента о его судимости, политических, религиозных и иных убеждениях и частной жизни.
в)    Общество не имеет права получать и обрабатывать персональные данные Абонента о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
г)    Общество не должен запрашивать информацию о состоянии здоровья Абонента, за исключением тех сведений, которые относятся к вопросу предоставления льготных условий договора для Абонента.
  • Общество должно обеспечить защиту персональных данных Абонента от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством.
Права и обязанности Абонента
  • Абонент обязан передавать Обществу или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен настоящим Положением и договорными обязательствами, взятыми на себя сторонами по договору между Абонентом - Обществом.
  • Абонент должен без неоправданной задержки сообщать Обществу об изменении своих персональных данных.
  • Абонент имеет право на получение сведений об Обществе, о месте их нахождения, о наличии у Общества персональных данных, относящихся к Абоненту, а также на ознакомление с такими персональными данными. Абонент вправе требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
а)    Сведения о наличии персональных данных должны быть предоставлены Абоненту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
б)    Доступ к своим персональным данным предоставляется Абоненту или его законному представителю Обществом при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Абонента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Абонента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
  • Абонент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных Обществом, а также цель такой обработки;
  • способы обработки персональных данных, применяемые Обществом;
  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для Абонента может повлечь за собой обработка его персональных данных.
  • Абонент имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.
5.6. Абонент вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
  • Абонент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
Порядок получения персональных данных
  • Общество получает персональные данные Абонента непосредственно от субъекта персональных данных - Абонента, на основании заключения с Абонентом письменного договора на оказание услуг связи, в состав которых входят: услуги связи по передаче данных, за исключением услуг по передаче данных для целей передачи голосовой информации, телематические услуги связи, услуги по предоставлению каналов связи.
  • Общество до начала обработки персональных данных обязано предоставить Абоненту информацию о правовом основании и цели обработки Обществом персональных данных Абонента, о предполагаемых пользователях персональных данных и установленных настоящим Законом «О персональных данных» правах Абонента.
Обработка персональных данных
  • Обработка персональных данных Абонента осуществляется Обществом исключительно для достижения целей, определенных письменным договором между Абонентом - Обществом.
  • Обработка персональных данных Обществом в интересах Абонента заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Абонента.
  • Обработка персональных данных Абонентов ведется методом смешанной (в том числе автоматизированной) обработки.
  • К обработке персональных данных Абонента могут иметь доступ только сотрудники Общества, допущенные к работе с персональными данными Абонента.
  • В случае отзыва Абонентом согласия на обработку своих персональных данных Общество незамедлительно прекращает обработку персональных данных Абонента. Общество уничтожает персональные данные Абонента в следующие сроки:
  • хранящиеся на электронных носителях в течение трех рабочих дней со дня окончания срока исковой давности по договору Абонент-Общество;
  • хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение трех рабочих дней со дня окончания срока исковой давности по договору Абонент-Общество;
  • хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение трех рабочих дней со дня окончания срока их хранения, установленного нормами законодательства РФ.
Передача персональных данных
  • Передача персональных данных Абонента осуществляется Обществом исключительно для достижения целей, определенных письменными договорами между Абонентом и Обществом.
  • Передача персональных данных Абонента третьим лицам осуществляется Обществом только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Абонента и безопасности персональных данных при их обработке.
Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.
  • Передача персональных данных третьим лицам осуществляется на бумажных носителях.
Хранение персональных данных.
  • Персональные данные Абонентов могут храниться, как на бумажных носителях, так и в электронном виде.
  • Персональные данные Абонентов содержатся в следующих группах документов:
  • письменные заявления Абонентов на оказание услуг связи, в состав которых входят: услуги связи по передаче данных, за исключением услуг по передаче данных для целей передачи голосовой информации, телематические услуги связи, услуги по предоставлению каналов связи;
  • письменные заявления Абонентов на временное приостановление подачи сигнала на абонентскую распределительную систему Абонента;
  • письменные заявления Абонентов о расторжение договора на оказание услуг связи, в состав которых входят: услуги связи по передаче данных, за исключением услуг по передаче данных для целей передачи голосовой информации, телематические услуги связи;
  • письменные заявления Абонентов на возобновление подачи сигнала на абонентскую распределительную систему Абонента;
  • письменные договора с Абонентами на оказание услуг связи, в состав которых входят: услуги связи по передаче данных, за исключением услуг по передаче данных для целей передачи голосовой информации, телематические услуги связи;
  • письменные претензии Абонентов по качеству предоставленных услуг связи, в состав которых входят: услуги связи по передаче данных, за исключением услуг по передаче данных для целей передачи голосовой информации, телематические услуги связи;
  • письменные документы (судебные иски, возражения на иски, решения судебных инстанций и т.п.), связанные с ведением судебного делопроизводства по искам Абонентов против Общества.
9.3 Персональные данные Абонентов на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенном шкафах.
  • Персональные данные Абонентов также хранятся в электронном виде: в локальной компьютерной сети Общества, в электронных папках и файлах в ПК менеджеров, допущенных к обработке персональных данных Абонентов.
9.5 Персональные данные, содержащиеся на электронных носителях информации, уничтожаются в течение трех рабочих дней со дня окончания срока исковой давности по договору Абонент - Общество.
  • Персональные данные Абонентов, содержащиеся на бумажных носителях, уничтожаются по акту в следующие сроки:
  • хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение трех рабочих дней со дня окончания срока исковой давности по договору Абонент-Общество;
  • хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение трех рабочих дней со дня окончания срока их хранения, установленного нормами законодательства РФ.
Доступ к персональным данным Абонента
  • Право доступа к персональным данным Абонентов у Общества имеют:
- Генеральный директор;
- Заместитель Генерального директора;
- Технический директор (Главный инженер);
- Заместитель Генерального директора по экономике и финансам;
- Главный бухгалтер, Бухгалтер;
- Администратор сети;
- Электромеханик -Диспетчер службы поддержки абонентов;
- Менеджер по работе с клиентами (Оператор ЭВМ по приему платежей)
- Абонент, как субъект персональных данных.
  • Перечень сотрудников Общества, имеющих доступ к персональным данным Абонентов, определяется приказом Генерального директора Общества.
  • Доступ Абонента к своим персональным данным предоставляется при обращении либо при получении запроса Абонента. Общество обязано сообщить Абоненту информацию о наличии персональных данных о нем.
  • При передаче персональных данных Абонента Общество должно соблюдать следующие требования:
  • не сообщать персональные данные Абонента третьей стороне без письменного согласия Абонента, за исключением случаев, установленных федеральным законом;
  • не сообщать персональные данные Абонента в коммерческих целях без его письменного согласия;
  • предупредить лиц, получающих персональные данные Абонента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
  • разрешать доступ к персональным данным Абонентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Абонентов, которые необходимы для выполнения конкретных функций.
  • Согласия Абонента на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Абонента, и когда третьи лица оказывают услуги Обществу на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.
  • Общество обеспечивает ведение журнала учета выданных персональных данных Абонентов, в котором фиксируются сведения о лице, которому передавались персональные данные Абонентов, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.
Защита персональных данных Абонентов.
  • Защите подлежат следующие персональные данные Абонентов, если только с них на законном основании не снят режим конфиденциальности:
  • документы, содержащие персональные данные Абонента, перечисленные в п.2.ч.9. настоящего Положения;
  • информация, содержащая персональные данные Абонентов, размещенная на электронных носителях.
  • Общество обязано при обработке персональных данных Абонентов принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
  • Общую организацию защиты персональных данных Абонентов осуществляет Генеральный директор Общества.
  • Заместитель  Генерального директора обеспечивает:
- Ознакомление сотрудников под роспись с настоящим Положением.
- Истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных Абонентов и соблюдении правил их обработки.
  • Генеральный директор ООО «КАСПНЕТ» обеспечивает:
  • Общий контроль за соблюдением сотрудниками мер по защите персональных данных Абонентов.
  • Технический директор (Главный инженер) обеспечивает:
  • Защиту персональных данных Абонентов, хранящихся в электронных базах данных Общества, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий.
  • Доступ к персональным данным Абонента имеют сотрудники Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.
  • Все сотрудники, связанные с получением, обработкой и защитой персональных данных Абонентов, обязаны подписать обязательство о неразглашении персональных данных Абонентов.
Процедура оформления доступа к персональным данным Абонентов включает в себя:
  • Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Абонента, с данными актами также производится ознакомление под роспись.
  • Истребование с сотрудника (за исключением Генерального директора) письменного обязательства о соблюдении конфиденциальности персональных данных Абонентов
  • Сотрудник Общества, имеющий доступ к персональным данным Абонентов в связи с исполнением трудовых обязанностей:
  • Обеспечивает хранение информации, содержащей персональные данные Абонента, исключающее доступ к ним третьих лиц.
  • В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Абонентов.
  • При уходе в отпуск, во время служебной командировке и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Абонентов лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.
В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Абонентов, передаются другому сотруднику, имеющему доступ к персональным данным Абонентов по указанию Генерального директора Общества.
При увольнении сотрудника, имеющего доступ к персональным данным Абонентов, документы и иные носители, содержащие персональные данные Абонентов, передаются другому сотруднику, имеющему доступ к персональным данным Абонентов по указанию Генерального директора.
  • Допуск к персональным данным Абонента других сотрудников Общества, не имеющих надлежащим образом оформленного доступа, запрещается.
  • Защита доступа к электронным базам данных, содержащим персональные данные Абонентов, обеспечивается:
- Использованием лицензированных антивирусных программ.
- Разграничением прав доступ.
- Системой паролей на уровне локальной компьютерной сети.
а)    Несанкционированный вход в ПК, в которых содержатся персональные данные Абонентов, блокируется паролем, который устанавливается Техническим директором (Главным инженером) или Администратором сети.
б)    Все электронные папки и файлы, содержащие персональные данные Абонентов, защищаются паролем, который устанавливается ответственным за ПК сотрудником Общества и сообщаются Техническому директору (Главному инженеру) или Администратору сети..
в)    Изменение паролей Администратором осуществляется не реже 1 раза в 3 месяца.
  • Копировать и делать выписки персональных данных Абонента разрешается исключительно в служебных целях с письменного разрешения Генерального директора.
  • Ответы на письменные запросы других организаций и учреждений о персональных данных Абонентов даются только с письменного согласия самого Абонента, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Общества, и в том объеме, который позволяет не разглашать излишний объем персональных данных Абонента.
Уведомление об обработке персональных данных Абонентов.
  • В связи с тем, что:
Общество осуществляет обработку персональных данных Абонентов, полученных Обществом в связи с заключением договора с Абонентом, персональные данные Абонентов распространяются и предоставляются третьим лицам с согласия субъекта персональных данных и используются Обществом исключительно для исполнения указанного договора;
12.2. Оператор имеет право использовать персональные данные Абонента без его согласия, в случаях предусмотренных законодательством РФ.
13. Ответственность за разглашение информации, содержащей персональные данные Абонента.
13.1 Общество несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных Абонента. Общество закрепляет персональную ответственность сотрудников за соблюдением установленного в организации режима конфиденциальности.
  • Руководитель, разрешающий доступ сотрудника к документам, содержащим персональные данные Абонента, несет персональную ответственность за данное разрешение.
  • Каждый сотрудник Общества, получающий для работы документ, содержащий персональные данные Абонента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
  • Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Абонента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
  • За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Абонентов Общество вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.
  • Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные Абонентов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
  • Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.
Настоящее Положение разработано в соответствии с документами:
- Конституция РФ;
- Федеральный закон РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон РФ от 27.07.2007 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства РФ от 17.01.2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности РФ (ФСБ России) Министерства информационных технологий и связи РФ (Мининформсвязи России) от 13.02.2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
- Указ Президента РФ №188 от 06.03.1997 г. «Об утверждении перечня сведений конфиденциального характера».
14. Заключительные положения
 14.1. ООО «Каспнет» зарегистрировано в качестве Оператора персональных данных в уполномоченном органе по защите прав субъектов персональных данных.
 14.2. Иные права и обязанности ООО «Каспнет», как Оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных

Положение об обработке и защите персональных данных в 2020 Абонентов ООО Каспнет