тел. +7 (831) 245-52-53
  1. Телеком Сервис
  2. Политика в отношении обработки персональных данных в ООО Телеком Сервис

Политика в отношении обработки персональных данных в ООО Телеком Сервис

Политика в отношении обработки персональных данных в

 ООО «Телеком Сервис»

Введена в действие Приказом от 16.04.2025 №11.

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее – Политика) в Обществе с Ограниченной Ответственностью «Телеком Сервис» (далее – Общество) разработана в целях исполнения требований законодательства Российской Федерации и направлена на обеспечение защиты прав и свобод человека и гражданина при организации и/или осуществлении обработки его персональных данных Обществом, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика является основой для организации обработки и защиты персональных данных в Обществе, в том числе разработки локальных нормативно-правовых актов.

1.3. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «Телеком Сервис».

1.4. Политика, а также любые изменения и дополнения к ней утверждаются Приказом генерального директора Общества.

1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Общества, по адресу: https://telservise.ru, сам документ находится в свободном доступе в отделе кадров.

 

2. Принятые термины и сокращения

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Безопасность персональных данных – состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.

2.3. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности субъекта персональных данных, позволяют установить (идентифицировать) его личность и используются Обществом для такого установления (идентификации) личности.

2.4. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) по требованию субъекта персональных данных или надзорного органа.

2.5. Законодательство Российской Федерации – совокупность положений нормативных правовых актов Российской Федерации, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.

2.6. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.7. Конфиденциальность персональных данных – обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.8. Надзорный орган (Роскомнадзор - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) – орган, уполномоченный на осуществление государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства, а также соблюдением прав субъектов персональных данных.

2.9. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.10. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.11. Персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.12. Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон №152-ФЗ).

2.13. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.14. Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.

2.15. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.16. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.17. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

3. Права субъекта персональных данных

3.1. Субъект персональных данных имеет право:

- свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований Закона №152-ФЗ к форме и содержанию согласий на обработку ПДн;

 - отозвать свое согласие на обработку персональных данных в соответствии со статьей 9 Закона №152-ФЗ или требовать от Общества прекратить обработку своих персональных данных в случаях, когда Общество производит обработку персональных данных на иных основаниях, отличных от согласия субъекта персональных данных, за исключением случаев, предусмотренных соответствующими федеральными законами;

- направлять обращения и/или запросы, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством Российской Федерации;

- получать информацию об обработке своих персональных данных, за исключением случаев, предусмотренных соответствующими федеральными законами;

- требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав, за исключением случаев, предусмотренных соответствующими федеральными законами;
- обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

- осуществлять иные права, предусмотренные законодательством Российской Федерации.

 

4. Права и обязанности Общества

4.1. Общество обязано:

- при обработке персональных данных соблюдать требования Законодательства Российской Федерации в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;

- при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории Российской Федерации;

- при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Обществу сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;

- в случае получения персональных данных не от субъекта персональных данных до начала обработки персональных данных предоставить субъекту персональных данных информацию, предусмотренную Законом №152-ФЗ, с учетом установленных законодательством Российской Федерации исключений;

- выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от субъекта персональных данных и/или его представителя (обладающего полномочиями на представление интересов субъекта персональных данных), и/или от надзорного органа;

- принимать необходимые и достаточные меры, направленные на обеспечение выполнения требований Закона №152-ФЗ;

- принимать необходимые и достаточные меры по обеспечению безопасности персональных данных при их обработке;

- выполнять обязанности по устранению нарушений законодательства Российской Федерации, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством Российской Федерации;

- выполнять обязанности, установленные Законом №152-ФЗ для Операторов персональных данных, в случае получения от субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;

- взаимодействовать с надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных Законом №152-ФЗ;

- выполнять иные обязанности, предусмотренные законодательством Российской Федерации.

4.2. Общество имеет право:

- обрабатывать персональные данные субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных Законом №152-ФЗ;

- осуществлять передачу персональных данных субъектов персональных данных третьим лицам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, а также поручить обработку персональных данных субъектов персональных данных третьим лицам при наличии соответствующих правовых оснований и соблюдении требований Закона №152-ФЗ;

- отказать субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных Законом №152-ФЗ;

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом №152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством Российской Федерации;

- самостоятельно, с учетом требований Закона №152-ФЗ, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;

- реализовывать иные права, предусмотренные законодательством РФ.

 

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.

Общество в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Закона №152-ФЗ, в том числе:

- обработка персональных данных осуществляется на законной и справедливой основе;

 - обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

 - не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- осуществляется обработка только тех персональных данных, которые отвечают целям обработки персональных данных;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных и не являются избыточными по отношению к заявленным целям их обработки;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, и осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения хранение персональных данных не установлен применимым законодательством Российской Федерации, договором, стороной которого является субъект персональных данных;

- уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению Общества), проводится по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено применимым законодательством Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

 

6. Правовые основания обработки персональных данных

6.1. Общество в своей деятельности руководствуется применимым законодательством Российской Федерации и осуществляет обработку персональных данных на основании:

- согласия субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных законодательством Российской Федерации для соответствующей категории персональных данных;

- положений нормативных правовых актов, для достижения целей которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:

- Конституция Российской Федерации,

- Налоговый кодекс Российской Федерации,

- Гражданский кодекс Российской Федерации,

- Уголовный кодекс Российской Федерации,

- Кодекс Российской Федерации об административных правонарушениях,

- Трудовой кодекс Российской Федерации,

- Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»,

- Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»,

- Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»,

- Федеральный закон от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью»,

- Постановление Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,

- Постановление Правительства Российской Федерации от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных»;

- судебных актов, актов другого органа или должностного лица, подлежащих исполнению Обществом в соответствии с положениями законодательства Российской Федерации об исполнительном производстве;

- договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;

- необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- Устава, локальных нормативных актов Общества.

 

7. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, действия (операции), совершаемые с персональными данными, способы, сроки обработки и хранения персональных данных, порядок их уничтожения

7.1. Общество осуществляет обработку персональных данных с целью обеспечения производственной деятельности Общества, реализации продукции и извлечения прибыли, а также в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации.

Обработка персональных данных субъектов персональных данных осуществляется Обществом в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7.2. Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом №152-ФЗ.

7.3. Для каждой цели обработки персональных данных в Обществе определены:

- категории и перечень обрабатываемых персональных данных;

- категории субъектов персональных данных, персональные данные которых обрабатываются Обществом;

- способы и сроки обработки персональных данных;

- порядок уничтожения персональных данных.

7.4. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных приведены в Приложении №1 к настоящей Политике, являющемся ее неотъемлемой частью.

7.5. Для целей обработки персональных данных, указанных в Приложении №1 к настоящей Политике, предусмотрены следующие способы обработки персональных данных:

- автоматизированная обработка персональных данных (с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах);

- неавтоматизированная обработка персональных данных (без использования информационных технологий и технических средств) с фиксацией персональных данных на материальных носителях;

- смешанная обработка персональных данных (как с использованием информационных технологий и технических средств, так и без использования таких технологий и средств).

При обработке персональных данных Общество принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных. Обработка персональных данных неавтоматизированном способом, в том числе хранение материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (материальных носителей) в порядке, предусмотренном законодательством Российской Федерации. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.

7.6. Источниками получения персональных данных, обрабатываемых Обществом, являются:

- непосредственно субъекты персональных данных (в том числе работники Общества кандидаты на замещение вакантных должностей, члены органов управления Общества, контрагенты);

- Федеральная налоговая служба Российской Федерации, Социальный фонд России, иные государственные органы и уполномоченные организации в случаях, предусмотренных действующим законодательством Российской Федерации;

- источники раскрытия (публикации) сведений в соответствии с требованиями законодательства Российской Федерации (общедоступные реестры или информационные системы);

- контрагенты Общества;

- иные лица, при условии предоставления Обществу подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона №152-ФЗ.

Лица, передавшие Обществу сведения о другом субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством РФ.

7.7. Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных. Сроки обработки и хранения персональных данных для каждой указанной в Приложении №1 к настоящей Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством Российской Федерации, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации. Персональные данные на бумажных носителях хранятся Обществом в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации (Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 №236). Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

7.8. Общество прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в следующих случаях:

- достижение цели обработки персональных данных;

- изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

- выявление факта неправомерной обработки персональных данных, осуществляемой Обществом;

- истечение срока действия или получение отзыва согласия на обработку персональных данных субъекта персональных данных, если в соответствии с положениями Закона №152-ФЗ обработка соответствующих персональных данных допускается только с согласия субъекта персональных данных. Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных законодательством Российской Федерации;

- обращение субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных в соответствии с Законом №152-ФЗ.

В случае отсутствия у Общества правовых оснований на обработку персональных данных (условий обработки персональных данных) Общество в порядке, установленном законодательством Российской Федерации, производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Общества). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

  По результатам проведенного уничтожения составляется Акт об уничтожении персональных данных и формируется запись в электронном журнале регистрации событий в информационной системе персональных данных (при автоматизированной обработке) в соответствии с Положением о порядке уничтожения персональных данных от 03.03.2023.

8. Организация процесса управления обработкой персональных данных в Обществе

8.1. Обрабатывая персональные данные, Общество руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленным положениями законодательства Российской Федерации, настоящей Политики, иных локальных нормативных актов Общества.

8.2. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке персональных данных производятся при соблюдении прав и законных интересов субъектов персональных данных в рамках утвержденных процессов и/или локальных нормативных актов Общества,

8.3. Доступ к персональным данным в ООО «Телеком Сервис» имеют только те работники, кому это необходимо для исполнения должностных обязанностей. Сотрудники, получающие доступ к персональным данным, назначаются приказом генерального директора. Права, обязанности и ответственность работников, обрабатывающих персональные данные в ООО «Телеком Сервис» закреплены в должностных инструкциях. Они дают отдельное письменное обязательство о неразглашении персональных данных, в том числе после увольнения их из ООО «Телеком Сервис».

8.4. При обработке персональных данных в Обществе обеспечивается своевременное уточнение (обновление, изменение) персональных данных субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:

- обращения в Общество субъекта персональных данных, его представителя (обладающего полномочиями на представление интересов субъекта персональных данных), надзорного органа с документами, подтверждающими факт неточности и изменения персональных данных;

- установления Обществом расхождений между ранее полученными персональными данными субъекта персональных данных и персональными данными, предоставляемыми субъектом персональных данных, его представителем, (обладающим полномочиями на представление интересов субъекта персональных данных), надзорным органом наряду с подтверждающими документами.

8.5. Получение Обществом персональных данных от третьего лица и/или передача (предоставление, доступ) персональных данных третьему лицу, а также поручение обработки персональных данных третьему лицу допускается с согласия субъекта персональных данных на обработку персональных данных, в том числе предоставленного третьему лицу, или при наличии иных оснований, предусмотренных законодательством Российской Федерации. Получение Обществом персональных данных от третьего лица и/или передача (предоставление, доступ) персональных данных третьему лицу, а также поручение обработки персональных данных третьему лицу осуществляется на основании соответствующего договора с третьим лицом, включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке и иные требования в соответствии с законодательством Российской Федерации.

8.6. Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных законодательством Российской Федерации.

8.7. ООО «Телеком Сервис» не осуществляет трансграничную передачу персональных данных.

 

9. Порядок рассмотрения обращений субъектов персональных данных по вопросам обработки персональных данных

9.1. В целях соблюдения прав и законных интересов субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений субъектов персональных данных, а также контроль обеспечения такого приема и обработки.

9.2. При рассмотрении обращений и/или запросов субъектов персональных данных Общество руководствуется положениями законодательства Российской Федерации, согласно которым запрос и/или обращение, направляемый и/или направляемое субъектом персональных данных, должен/должно содержать информацию, предусмотренную Законом №152-ФЗ, а именно:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;

- сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;

- подпись субъекта персональных данных или его представителя.

9.3. В случае, если обращение и/или запрос направлены в форме электронного документа, то документ подписывается электронной подписью в соответствии с законодательством Российской Федерации.

9.4. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от субъектов персональных данных производится Обществом в объеме и сроки, предусмотренные законодательством Российской Федерации. Установленный законодательством Российской Федерации срок ответа субъекту персональных данных на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных Законом №152-ФЗ ограничений с направлением в адрес субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.

9.5. Общество, получив обращение и/или запрос субъекта персональных данных и убедившись в его законности, предоставляет субъекту персональных данных и/или его представителю, обладающему полномочиями на представление интересов субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Обществом сведения не могут содержать персональных данных, принадлежащие другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

9.6. Общество вправе отказать субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления субъекту персональных данных или его представителю мотивированного отказа, если у Общества в соответствии с законодательством Российской Федерации имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

9.7. В Обществе осуществляется контроль за приемом и обработкой обращений субъектов персональных данных в целях обеспечения соблюдения прав и законных интересов субъектов персональных данных, требований к срокам обработки обращений, обеспечения качества и полноты принятия мер в отношении законного требования субъекта персональных данных и предоставления необходимой информации по его обращению в соответствии с локальными нормативными актами Общества.

 

10. Сведения о реализуемых требованиях к защите и обеспечению конфиденциальности обрабатываемых персональных данных

10.1. В соответствии с Законом №152-ФЗ Общество при обработке персональных данных или принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Общества). Такие меры, в том числе, включают следующие:

- принимаются локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

- назначаются лица, ответственные за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Общества;

- осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Закону №152-ФЗ;

- осуществляется ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими данную Политику, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

- определяются актуальные угрозы безопасности персональных данных, обрабатываемых в информационных системах персональных данных, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;

- для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных;

- проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасности персональных данных;

- обеспечивается управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем, а также ограничение доступа в помещения, в которых установлены указанные средства; обеспечивается физической безопасности помещений и средств обработки.

- обеспечиваются регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;

- определяется и при необходимости актуализируется перечень лиц (работников Общества), которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в информационных системах персональных данных, а также обеспечивается предоставление доступа к обрабатываемым персональным данным тем работникам Общества, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;

- реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

- осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;

- осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;

- осуществляется в необходимом объеме взаимодействие с ГосСОПКА путем заполнения уведомления о факте неправомерной передачи (предоставления, распространения, доступа) персональных данных на сайте Роскомнадзора;

- реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных системах персональных данных;

- проверяется наличие в договорах, а также включаются при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных.

10.2. Помимо этого, проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона №152-ФЗ, а также соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных вышеуказанным законом.

11. Заключительные положения

11.1. Политика вводится в действие и становится обязательной для исполнения с момента ее утверждения.

11.2. Политика может быть изменена в любой момент времени по усмотрению Общества, в том числе в случаях изменения законодательства Российской Федерации или локальных нормативных актов Общества, определяющих порядок обработки и защиты персональных данных.

11.3. В случае, если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.

11.4. Работники Общества несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, в порядке и при наступлении условий, предусмотренных Трудовым кодексом Российской Федерации, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами Российской Федерации.

11.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Обществе.

11.6. Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов ООО «Телеком Сервис» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

 

 

 

Приложение №1


Перечень целей обработки персональных данных, категорий субъектов персональных данных, категорий и состава обрабатываемых персональных данных, действия (операции), совершаемые с персональными данными, способы, сроки обработки и хранения персональных данных, порядок их уничтожения

 

Представленный в Приложении перечень персональных данных сформирован с учетом требований Закона №152-ФЗ для предоставления информации о персональных данных, обработка которых допускается в рамках, определенных в Приложении целей обработки персональных данных. Конкретный перечень персональных данных определяется соответствующими договором, согласием на обработку персональных данных, требованиями законодательства Российской Федерации с учетом особенностей процесса и/или продукта, сервиса, услуги.

№ п/п

Цель обработки персональных данных

Категории и состав обрабатываемых персональных данных, действия (операции), совершаемые с персональными данными

Категории субъектов персональных данных

1

Ведение кадрового и бухгалтерского учета

Категории персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;

- специальные категории персональных данных: сведения о состоянии здоровья;

- биометрические персональные данные: не обрабатываются.

Действия (операции), совершаемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

работники, уволенные работники

Категории персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении;

- специальные категории персональных данных: сведения о состоянии здоровья;

- биометрические персональные данные: не обрабатываются.

Действия (операции), совершаемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Способы обработки: смешанная; без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

Правовое основание обработки: обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

родственники работников

2

Обеспечение соблюдения трудового законодательства РФ

Категории персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;

- специальные категории персональных данных: сведения о состоянии здоровья (результаты мед.обследований на предмет годности к осуществлению трудовых обязанностей в случаях, предусмотренных законодательством РФ; сведения об инвалидности);

- биометрические персональные данные: не обрабатываются.

Действия (операции), совершаемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

работники, уволенные работники

3

Подбор персонала (соискателей) на вакантные должности

Категории персональных данных:

фамилия, имя, отчество; год рождения; гражданство; адрес электронной почты; номер телефона; профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании;

- специальные категории персональных данных: сведения о состоянии здоровья (результаты мед.обследований на предмет годности к осуществлению трудовых обязанностей в случаях, предусмотренных законодательством РФ, сведения об инвалидности);

- биометрические персональные данные: не обрабатываются.

Действия (операции), совершаемые с персональными данными: сбор; использование; уничтожение.

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; без передачей по сети Интернет.

Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

соискатели

4

Обеспечение соблюдения налогового законодательства РФ

Категории персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; семейное положение, доходы; пол; адрес места жительства; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; должность;

- специальные категории персональных данных: не обрабатываются;

- биометрические персональные данные: не обрабатываются.

Действия (операции), совершаемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Правовое основание обработки: обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

работники, уволенные работники, контрагенты, клиенты, участники Общества

5

Обеспечение соблюдения пенсионного законодательства РФ

Категории персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; доходы; пол; адрес места жительства; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете;

- специальные категории персональных данных: сведения о состоянии здоровья (сведения об инвалидности);

- биометрические персональные данные: не обрабатываются.

Действия (операции), совершаемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

работники, уволенные работники, контрагенты

6

Подготовка, заключение и исполнение гражданско-правового договора

Категории персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; гражданство; адрес места жительства; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер телефона; адрес электронной почты; профессия;

- специальные категории персональных данных: не обрабатываются;

- биометрические персональные данные: не обрабатываются.

Действия (операции), совершаемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

контрагенты,

являющиеся физическими лицами, в том числе индивидуальные предприниматели и лица, применяющие специальный налоговый режим;

физические лица, являющиеся представителями клиентов - юридических лиц

7

Ведение воинского учета

Категории персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; профессия; должность; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;

- специальные категории персональных данных: сведения о состоянии здоровья;

- биометрические персональные данные: не обрабатываются.

Действия (операции), совершаемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Правовое основание обработки: обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;

работники, уволенные работники

8

Реализация процедур корпоративного управления

Категории персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета;

- специальные категории персональных данных: не обрабатываются;

- биометрические персональные данные: не обрабатываются.

Действия (операции), совершаемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных. Устав Общества.

физические лица, являющиеся участниками Общества (учредители) и их представители

9

Обработка заявок пользователей сайта Общества

Категории персональных данных:

фамилия, имя, отчество; адрес электронной почты; номер телефона; название компании;

- специальные категории персональных данных: не обрабатываются;

- биометрические персональные данные: не обрабатываются.

Действия (операции), совершаемые с персональными данными: сбор, запись, накопление, хранение, использование, передача (предоставление, доступ), удаление, уничтожение.

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

физические лица, оставляющие заявки на сайте Общества

 


Предоставляя свои персональные данные Пользователь даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ«О персональных данных» от 27.07.2006 г. в следующих целях:

  • Осуществление клиентской поддержки
  • Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:

  • Фамилия, Имя, Отчество
  • Дата рождения
  • Контактный телефон
  • Адрес электронной почты
  • Почтовый адрес

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

  • По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ

Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.