Политика обработки персональных данных в ООО «Интелеком»

(Редакция 4 от 22 января 2025 г. )

1. ВВЕДЕНИЕ

1.1. Настоящая Политика  определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «Интелеком» (далее по тексту – «Общество») персональных данных, права субъектов персональных данных, а также реализуемые в Обществе, требования к защите персональных данных.

Способы сбора и обработки персональных данных, объем и содержание обрабатываемых персональных данных, а также положения настоящей Политики основаны на   Конституции  Российской Федерации, Федеральном законе от 27.07.2006 №152 — ФЗ «О персональных данных», других нормативно-правовых актах, действующих в Российской Федерации и определяющих требования к обработке персональных данных.

1.2. Настоящая Политика разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика обязательна для исполнения всеми сотрудниками и структурными подразделениями Общества, осуществляющими обработку персональных данных  с даты ее утверждения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Обществом, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

1.4. Настоящая Политика является документом постоянного действия и введена в действие Приказом Генерального директора Общества. Изменения и дополнения в настоящую Политику вносятся Приказом Генерального директора в случаях, предусмотренных действующим законодательством РФ.

1.5.  Общество является оператором персональных данных и внесено в реестр операторов персональных данных.

1.6. Политика распространяется на случаи, в рамках которых Обществом осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.

1.7. Настоящая Политика является общедоступной и подлежит размещению на информационных стендах офисов и на сайтах Общества в информационно- телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных

2. НОРМАТИВНЫЕ ДОКУМЕНТЫ

Настоящая Политика разработана с учетом требований действующего законодательства РФ, в том числе следующих нормативных документов:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации
  • Федеральный закон Российской Федерации «О персональных данных» от 27.07.2006 №152 — ФЗ;
  • Федеральный  закон  Российской  Федерации  «Об информации,  информационных технологиях и о защите информации» от 27.07.2006 №149 — ФЗ;
  • Федеральный  закон  Российской  Федерации  от 07.07.2003 N 126-ФЗ  «О связи»;
  • Федеральный закон от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании»;
  • Федеральный закон от 28/12/2013 №426-ФЗ «О специальной оценке условий труда»;
  • Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в РФ»,
  • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
  • Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
  • Федеральный закон от 06.12.2011. №402-ФЗ «О бухгалтерском учёте»;
  • Федеральный закон от 24.07.1998 №125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
  • Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи»;
  • Федеральный закон от 04.05.2011 №99-ФЗ «О лицензировании отдельных видов деятельности»;
  • Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Постановление Правительства Российской Федерации от  06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • Постановление Правительства от 27.08.2005 № 538 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность»;
  • Постановление Правительства РФ от 27.11.2006 №719 «Об утверждении Положения о воинском учете»;
  • Постановление Правительства РФ от 31 декабря 2021 г. №2607 «Об утверждении Правил оказания телематических услуг связи»;
  • Постановление Правительства РФ от 31 декабря 2021 г. №2606 «Об утверждении Правил оказания услуг связи по передаче данных»;
  • Постановление Правительства РФ от 24.01.2024 № 59 «Об утверждении Правил оказания услуг телефонной связи»;
  • Постановление  Правительства  Российской  Федерации  от 01.11.2012  №1119 «Об утверждении  требований  к  защите  персональных  данных  при  их  обработке  в информационных системах персональных данных»;
  • Постановление  Правительства  Российской  Федерации  от  15.09.2008  №687 «Об утверждении  Положения  об  особенностях  обработки  персональных  данных, осуществляемой без использования средств автоматизации»;
  • Указ  Президента  Российской  Федерации  от  06.03.1997  №188  «Об утверждении  Перечня сведений конфиденциального характера»;
  • Приказ Росархива от 20.12.2019 №236  «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;
  • Устава Общества;
  • Иных нормативно-правовых актов РФ и локальных актов Общества.

3. ТЕРМИНЫ И ОПЕРЕДЕЛЕНИЯ

3.1.  В настоящей Политике используются следующие термины и определения:

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных (Субъект ПДн) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Информация – сведения (сообщения, данные) независимо от формы их представления.

Оператор персональных данных —  государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий  (операций),  совершаемых  с  использованием  средств  автоматизации  или  без использования  таких  средств  с  персональными  данными,  включая  сбор,  запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование,  передачу  (распространение,  предоставление,  доступ),  обезличивание, блокирование, удаление, уничтожение персональных данных.

Предоставление персональных данных – действия,  направленные  на  раскрытие  персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных  — действия,  направленные  на  раскрытие персональных данных неопределенному кругу лиц.

Обезличивание персональных данных — действия, в результате которых становится невозможным   без   использования   дополнительной   информации   определить принадлежность персональных данных конкретному субъекту персональных данных.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Трансграничная передача персональных данных —  передача персональных данных на территорию иностранного государства. Органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Материальный носитель ПДн – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).

4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Общество в зависимости от целей обработки персональных данных, осуществляет обработку персональных данных следующих категорий субъектов:

  • работников Общества;
  • уволенных работников;
  • родственников работников Общества;
  • соискателей  на вакантные должности;
  • контрагентов;
  • представителей контрагентов;
  • клиентов;
  • посетителей сайта;
  • выгодоприобретателей по договорам;
  • учащихся;
  • абонентов, пользователей и лиц, желающих заключить договор на оказание услуг связи с Обществом;
  • потенциальных абонентов;
  • конечных пользователей услуг связи;
  • участников Общества;
  • физических лиц, аффилированных с Обществом;
  • выгодоприобретателей / бенефициарных владельцев;
  • лиц, с которыми заключены договоры гражданско — правового характера;
  • посетителей Общества;
  • работников контрагентов Общества (юридических лиц, индивидуальных предпринимателей), включая контактных лиц контрагентов;
  • лиц, самостоятельно предоставивших свои персональные данные, обратившись в Общество посредством направления почтового отправления (письма), электронного почтового сообщения или аналогичным способом;
  • иных субъектов персональных данных, в случаях когда обработка персональных данных таких субъектов обязательна для Общества в силу исполнения требований действующего законодательства РФ и/или обработка необходима для исполнения обязательств, в том числе по сделкам в рамках хозяйственной деятельности Общества.

4.2. При обработке Обществом персональных данных не допускается сбор избыточных персональных данных по отношению к заявленным целям обработки. В состав обрабатываемых персональных данных могут входить:

  • фамилия, имя, отчество;
  • пол;
  • число, месяц, год рождения, место рождения, страна рождения;
  • гражданство; статус (резидент/нерезидент); семейное положение;
  • социальное положение (в т.ч. сведения о социальных льготах);
  • образование, должность, место работы, доходы, сведения о трудовой деятельности;
  • данные документов, удостоверяющих личность; и иных документов, выданных на имя Субъекта персональных данных (трудовые книжки, водительские удостоверения, миграционные карты, разрешение на временное проживание и др.);
  • дата и адрес (проживания, регистрации, постановки на учет);
  • сведения о членах семьи;
  • сведения об ИНН, СНИЛС;
  • контактные данные (телефон, адрес электронной почты, почтовый адрес);
  • сведения, содержащиеся в документах, подтверждающих право на льготы;
  • сведения, указанные в актах гражданского состояния (в том числе в свидетельстве о регистрации/расторжении брака);
  • сведения, указанные в свидетельстве о рождении детей;
  • биометрические персональные данные работников и посетителей, обрабатываемые в целях осуществления пропускного режима на территории Общества;
  • фото и видеоизображения;
  • биометрические персональные данные, обрабатываемые в случаях, предусмотренных ст. 14.1 ч. 9 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • данные разрешения на работу или патент;
  • иные сведения о субъекте персональных данных в зависимости от цели сбора персональных данных и вида правоотношений субъекта персональных данных и Общества.

4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Обществом не осуществляется.

4.4. Общество вправе осуществлять обработку сведений о состоянии здоровья в соответствии с Трудовым кодексом РФ, Федеральным законом от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в РФ», а также п.2.3 ч.2 ст.10 Федерального закона №152-ФЗ «О персональных данных».

4.5. Общество вправе осуществлять обработку биометрических персональных данных с целью идентификации работников Общества и установления личности работников и посетителей при осуществлении пропуска на территорию Общества.

5. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНРЫХ ДАННЫХ

5.1. Общество, являясь оператором персональных данных, осуществляет обработку персональных данных субъектов персональных данных, категории которых указаны в п.4.1. настоящей Политики. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Обществом.

5.2. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, на основе следующих принципов законности и добросовестности, в том числе:

  • обработка персональных данных осуществляется на законной основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных  и  законных  целей;
  • не  допускается обработка  персональных  данных, несовместимая с целями сбора персональных данных;
  • не  допускается  объединение  баз  данных,  содержащих  персональные  данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке  подлежат  только  персональные  данные,  которые  отвечают  целям  их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным  целям  обработки.  Обрабатываемые  персональные  данные  не  должны  быть избыточными по отношению к заявленным целям их обработки;
  • при  обработке  персональных  данных  должны  быть  обеспечены  точность персональных  данных,  их  достаточность,  а  в  необходимых  случаях  и  актуальность  по отношению  к  целям  обработки  персональных  данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта  персональных  данных  не  дольше,  чем  этого  требуют  цели  обработки персональных  данных,  если  срок  хранения  персональных  данных  не  установлен федеральным законом;
  • обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.3. Общество осуществляет обработку персональных данных для достижения конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных. Персональные данные обрабатываются в Обществе для достижения следующих целей:

  • осуществление функций, полномочий и обязанностей, возложенных на Общество законодательством Российской  Федерации по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд  социального  страхования Российской  Федерации,  в  Федеральный  фонд обязательного медицинского страхования, а также в иные государственные и местные органы исполнительной власти и управления;
  • регулирования  трудовых  отношений  с  работниками Общества, в том числе содействие  в трудоустройстве,  обучение  и  продвижение  по  службе,  обеспечение  личной безопасности,  контроль  количества  и  качества  выполняемой  работы,  обеспечение сохранности имущества;
  • предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов гарантий и социального обеспечения;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • защиты  жизни,  здоровья  или  иных  жизненно  важных  интересов  субъектов персональных данных;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • обеспечения пропускного и внутриобъектового режимов на объектах Общества;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению  в  соответствии  с  законодательством  Российской  Федерации  об исполнительном производстве;
  • осуществления прав и законных интересов, исполнения обязанностей Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей;
  • участия в арбитражном, административном и/или гражданском разбирательстве, в том числе в мировых судах, судах и арбитражных судах  Российской Федерации;
  • продвижения товаров, работ и услуг Общества;
  • в иных законных целях.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъекты,  персональные данные которых  обрабатываются  в  Обществе, имеют  право  получить информацию относительно персональных данных, обрабатываемых Обществом, в объеме, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – «ФЗ о персональных данных»), а так же:

  • получать полную информацию и сведения о своих персональных данных, в том числе предусмотренную частью 3 ст. 18 7 ст. 14 ФЗ о персональных данных;
  • получать информацию, касающейся обработки его персональных данных, в объеме и порядке, предусмотренными действующим законодательством РФ;
  • иметь  доступ  к  своим  персональным данным, за исключением случаев предусмотренных действующим законодательством,  включая  право на получение  копий  любой  записи,  содержащей  персональные данные субъекта. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных в доступной  форме, и они не должны содержать персональных данных, относящиеся к другим субъектам персональных данных;
  • доступ  к  своим  персональным данным предоставляется субъекту  персональных данных  или  его  представителю Обществом при личном обращении, либо при получении запроса в объеме и порядке, предусмотренными действующим законодательством РФ; 
  • требовать  от  Общества  уточнения,  исключения, удаления, прекращения обработки  или  исправления  неполных, неверных,  устаревших,  неточных,  незаконно  полученных,  или  не  являющихся необходимыми  для  заявленной  цели  обработки персональных данных,  а  также  принимать предусмотренные законом меры по защите своих прав и законных интересов;
  • требовать  извещения  Обществом  всех  лиц,  которым  ранее  были  сообщены неверные  или  неполные  персональные данные,  обо  всех  произведенных  в  них  исключениях, исправлениях или дополнениях;
  • обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
  • осуществляют иные права, предусмотренные действующим законодательством РФ.

7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Правовыми основаниями обработки ПДн Обществом, на основании которых допускается   обработка ПДн, с учетом   определенных   Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» условий, являются:

  • согласие субъекта ПДн на обработку его персональных данных, надлежащим образом оформленное с учетом требований законодательства для соответствующей категории ПДн;
  • положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, включая, но не ограничиваясь: Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ; Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; ФЗ от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»; Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»; Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»; Федеральный закон Российской Федерации от 07.07.2003 № 126-ФЗ «О связи»;
  • судебные акты, акты другого органа или должностного лица, подлежащие исполнению Обществом в соответствии с положениями законодательства Российской Федерации об исполнительном производстве;
  • договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, если обработка ПДн необходима для заключения указанного договора или исполнения обязательств по договору;
  • обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
  • права и законные интересы Общества, третьих лиц, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
  • обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В зависимости от целей обработки ПДн такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с использованием средств автоматизации или без использования таких средств с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Общество, получая доступ к ПДн, обязано не раскрывать и не распространять третьим лицам ПДн без согласия субъекта ПДн, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

Специальные категории ПДн и биометрические ПДн в Обществе обрабатываются в соответствии со ст. 10 и ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также подзаконных актов.

Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным Обществом целям их обработки.

Передача и поручение обработки персональных данных

Общество в ходе своей деятельности может предоставлять персональные данные субъектов ПДн третьим лицам в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». При этом обязательным условием предоставления ПДн третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке.

В случае, если Общество поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Общество. При этом Обществом устанавливается обязанность лиц, которым Общество поручает обработку ПДн, по запросу в течение срока действия поручения на обработку ПДн, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие этими лицами мер и соблюдение в целях исполнения поручения Общества, установленных требований по обеспечению конфиденциальности и безопасности ПДн.

Договоры, заключаемые Обществом, включают в себя условия, касающиеся соблюдения конфиденциальности и обеспечения безопасности передаваемых ПДн, а также иные условия, предусмотренные законодательством Российской Федерации в области обработки ПДн.

Кроме того, Общество обязано передавать ПДн уполномоченным органам власти Российской Федерации в случаях, предусмотренных действующим законодательством Российской Федерации.

Обработка ПДн другими лицами может осуществляться на основании соответствующего договора, в котором содержится поручение на обработку ПДн с согласия субъекта ПДн, если иное не предусмотрено Законом № 152-ФЗ. В поручении должны быть определены перечень ПДн, перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн, требования предусмотренные частью 5 статьи 18 и статьей 18.1 Закона № 152-ФЗ, обязанность лица, осуществляющего обработку, по запросу в течение срока действия поручения, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований, обязанность обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона № 152-ФЗ, в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 статьи 21 Закона № 152-ФЗ.

При передаче ПДн третьей стороне должны выполняться следующие условия:

передача (предоставление доступа) ПДн третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности ПДн и безопасности ПДн при их обработке;

передача (предоставление доступа) ПДн третьей стороне осуществляется на основании действующего законодательства РФ;

наличие согласия субъекта ПДн на передачу его ПДн третьей стороне, за исключением случаев, предусмотренных законодательством.

9. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общество и иные лица, получившие доступ к персональным данным обрабатываемым Обществом, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.

10. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Обработка персональных данных в Обществе, осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок обработки персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, приказом Федерального архивного агентства от 20.12.2019 № 236 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ и организационно-распорядительными документами Общества.

10.2. Персональные данные  подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, в случае отзыва субъектом персональных данных согласия на обработку его персональных данных если иное не предусмотрено федеральным законом.

11. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Общество в ходе своей деятельности может предоставлять персональные данные субъектов ПДн третьим лицам в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». При этом обязательным условием предоставления ПДн третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке.

В случае, если Общество поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Общество. При этом Обществом устанавливается обязанность лиц, которым Общество поручает обработку ПДн, по запросу в течение срока действия поручения на обработку ПДн, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие этими лицами мер и соблюдение в целях исполнения поручения Общества, установленных требований по обеспечению конфиденциальности и безопасности ПДн.

Договоры, заключаемые Обществом, включают в себя условия, касающиеся соблюдения конфиденциальности и обеспечения безопасности передаваемых ПДн, а также иные условия, предусмотренные законодательством Российской Федерации в области обработки ПДн.

Кроме того, Общество обязано передавать ПДн уполномоченным органам власти Российской Федерации в случаях, предусмотренных действующим законодательством Российской Федерации.

Обработка ПДн другими лицами может осуществляться на основании соответствующего договора, в котором содержится поручение на обработку ПДн с согласия субъекта ПДн, если иное не предусмотрено Законом № 152-ФЗ. В поручении должны быть определены перечень ПДн, перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн, требования предусмотренные частью 5 статьи 18 и статьей 18.1 Закона № 152-ФЗ, обязанность лица, осуществляющего обработку, по запросу в течение срока действия поручения, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований, обязанность обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона № 152-ФЗ, в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 статьи 21 Закона № 152-ФЗ.

При передаче ПДн третьей стороне должны выполняться следующие условия:

передача (предоставление доступа) ПДн третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности ПДн и безопасности ПДн при их обработке;

передача (предоставление доступа) ПДн третьей стороне осуществляется на основании действующего законодательства РФ;

наличие согласия субъекта ПДн на передачу его ПДн третьей стороне, за исключением случаев, предусмотренных законодательством.

11.2. Общество  предпринимает  необходимые  организационные  и  технические меры  для  обеспечения  безопасности  персональных  данных  от  случайного  или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Персональные данные, полученные Обществом в рамках законных целей не распространяются,  а  также  не  предоставляются  третьим  лицам  без  согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством РФ.

12. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ  В ОБЩЕСТВЕ

12.1. В Обществе реализуются следующие требования законодательства в области персональных данных:

  • требования о соблюдении конфиденциальности персональных данных;
  • требования об обеспечении реализации субъектом персональных данных своих прав;
  • требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению/уничтожению или уточнению неполных или неточных данных);
  • требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • требования к защите ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
  • требования об обязанности Общества при сборе ПДн, установленных ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • иные требования законодательства.

13. МЕРЫ, ПРИНИМАЕМЫЕ ОБЩЕСТВОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152 — ФЗ «О персональных данных» Общество принимает меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включая:

  • назначены лица, ответственные за организацию обработки и защиты персональных данных в Обществе;
  • в Обществе изданы локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области обработки ПДн, процедуры, направленные на устранение последствий таких нарушений;
  • организовано обучение и проведение методической работы с работниками структурных подразделений Общества, занимающих должности, включенные в перечень должностей структурных подразделений Общества, при замещении которых осуществляется обработка персональных данных;
  • проводится ознакомление работников, допущенных к обработке ПДн субъектов ПДн, с требованиями, установленными действующим законодательством Российской Федерации в области ПДн, настоящей Политикой, а также локальными нормативными актами Общества и/или обучения указанных работников;
  • получено согласие субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
  • установлен запрет на передачу персональных данных по открытым каналам связи и сетям Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества;
  • определены угрозы безопасности ПДн при их обработке в информационных системах ПДн;
  • проводятся мероприятия в целях обнаружения фактов несанкционированного доступа к ПДн и принятия соответствующих мер реагирования в соответствии с действующим законодательством Российской Федерации;
  • определены мероприятия, направленные на восстановление ПДн, в случае их модификации или уничтожения вследствие несанкционированного доступа к ним;
  • ведется учет машинных носителей ПДн;
  • проводится оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
  • разработана система защиты информации для ИСПДн, учитывающая требования подзаконных актов Российской Федерации в области защиты ПДн и результаты моделирования угроз и нарушителей ИСПДн;
  • применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия, для нейтрализации актуальных угроз безопасности;
  • организована надлежащая обработка ПДн, осуществляемая с использованием средств автоматизации (в том числе, использование сертифицированного программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения ПДн в информационных системах);
  • организован надлежащий порядок работы с ПДн, осуществляемый без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих ПДн, установление порядка уничтожения либо обезличивания ПДн, обрабатываемых без использования средств автоматизации);
  • доступ работников к информации, содержащей ПДн субъектов ПДн, организован в соответствии с их должностными (функциональными) обязанностями;
  • осуществляется внутренний контроль и (или) аудит соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике, локальным актам Общества;
  • проводится оценка вреда, который может быть причинен субъектам персональных данных в Обществе в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

13.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с требованиями действующего законодательства РФ и локальными нормативными актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Общества.

14. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Хранение ПДн в Обществе осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, кроме случаев, когда срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

При осуществлении хранения ПДн Общество использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Обработка ПДн в Обществе, осуществляемая без использования средств автоматизации, проводится таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн (материальных носителей ПДн) и установить перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ.

Общество обеспечивает раздельное хранение ПДн (материальных носителей ПДн), используемых для различных целей обработки, осуществляемой без использования средств автоматизации.

При хранении материальных носителей ПДн соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Обществом.

15. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ (ОБЕЗЛИЧИВАНИЕ) ПЕРСОНАЛЬНЫХ ДАННЫХ

15.1. В случае подтверждения факта неточности ПДн они подлежат их актуализации Обществом.

Обработка ПДн прекращается Обществом в случае выявления и подтверждения факта неправомерности их обработки.

ПДн подлежат уничтожению Обществом в случаях достижения целей обработки ПДн, а также надлежащим образом оформленного отзыва субъектом ПДн согласия на их обработку. При этом в случае получения Обществом отзыва субъектом ПДн согласия на их обработку Общество вправе продолжить такую обработку, если она предусмотрена договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн или обработка ПДн требуется для исполнения требований действующего законодательства Российской Федерации.

Уничтожение персональных данных производится с соблюдением Требований к подтверждению уничтожения персональных данных, которые утверждены Приказом Роскомнадзора от 28.10.2022 № 179.

15.2. Уничтожение (обезличивание) персональных данных субъекта производится в следующих случаях:

  • по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами РФ;
  • в случае выявления неправомерной обработки персональных данных Обществом;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами РФ;
  • в случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством РФ и организационно — распорядительными документами Общества;
  • в случае предписания уполномоченного органа по защите прав субъектов персональных данных, Прокуратуры России или решения суда.

15.3. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

15.4. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

16. ОТВЕТСТВЕННОСТЬ

16.1. Общество и/или Работники Общества, виновные в нарушении требований законодательства РФ о персональных данных, а также положений настоящей Политики, несут ответственность в соответствии с положениями действующего законодательства Российской Федерации.

17. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

17.1. Настоящая Политика, является общедоступной и подлежит размещению на сайте https://in-tele.ru/.

17.2. Настоящая Политика хранится в соответствии с требованиями внутренних локальных актов Общества.

17.3. Периодический пересмотр и актуализация настоящей Политики производится по мере необходимости в целях приведения ее положений в соответствие с требованиями действующего законодательства РФ и/или локальных документов Общества.

Общество с ограниченной ответственностью «Интелеком»

Адрес: 105122, г. Москва, вн. тер. г. муниципальный округ Гольяново, ш. Щёлковское, д.5, стр.1, офис 437

ИНН 7718003628

ОГРН 1147748133532