Мурманские мультисервисные сети - ШПД идеальный интернет на любой вкус    
круглосуточная
тех. поддержка: 994-137
 
 
Политика ООО «Мурманские мультисервисные сети-ШПД» в отношении обработки персональных данных

Приложение к приказу 


Термины и определения

1.1. Абонент – пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации.
1.2. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. 1.3. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.4. Информационная система персональных данных (далее ИСПДн) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществить обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
1.5. Информация – сведения (сообщения, данные) независимо от формы их представления.
1.6. Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных.
1.7. Заявитель - лицо, имеющее намерение заключить договор на оказание услуг связи.
1.8. Контрагент – юридическое лицо или индивидуальный предприниматель, с которым заключен договор гражданско-правового характера, в том числе договор аренды, предоставления услуг связи, размещения и т.п.
1.9. Конфиденциальность персональных данных – обязательное для выполнения оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, и их распространение без согласия субъекта персональных данных или наличия иного законного основания.
1.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.11. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.12. Общество - ООО «Мурманские мультисервисные сети-ШПД», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
1.13. Политика – настоящая политика в отношении обработки персональных данных.
1.14. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.15. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 1.16. Сотрудник – физическое лицо, вступившее в трудовые отношения с Обществом.
1.17. Субъект персональных данных – физическое лицо, определяемое или определенное персональными данными.
1.18. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Общие положения

2.1. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечень субъектов и обрабатываемых персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые Обществом требования к защите персональных данных.
2.2. Политика разработана в соответствии с требованиями:
     2.2.1. Конституции Российской Федерации;
     2.2.2. Трудового кодекса Российской Федерации;
     2.2.3. Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»);
     2.2.4. Федерального закона РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
     2.2.5. других нормативных документов, принятых в соответствии с действующими нормами законодательства в области персональных данных.
2.3. Обработка персональных данных должна осуществляться на законной и справедливой основе. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка несовместимая с целями сбора персональных данных. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение информационных систем персональных данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. При обработке персональных данных должны быть обеспечены их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Должны приниматься необходимые меры по удалению или уточнению неполных или неточных данных. Ответственность за своевременное предоставление в Общество сведений об изменении персональных данных, возлагается на субъектов персональных данных.
2.5. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

Категории субъектов персональных данных

3.1. В Обществе осуществляется обработка персональных данных следующих категорий субъектов персональных данных:
   3.1.1. потенциальные абоненты (заявители);
   3.1.2. абоненты – физические лица;
   3.1.3. сотрудники, их родственники, уволенные сотрудники;
   3.1.4. представители, работники и иные лица со стороны контрагента.

Цель и основания сбора персональных данных

4.1. Персональные данные Заявителей обрабатываются на основании подпункта 2 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", абзаца 1 пункта 1 статьи 46 Федерального закона от 07.07.2003 N 126-ФЗ "О связи", пункта 18 Правил оказания телематических услуг связи, утвержденных Постановлением Правительства РФ от 10.09.2007 N 575 с целью определения технической возможности подключения к услугам связи. Допускается обработка персональных данных потенциальных абонентов на основания заключенного договора присоединения (пользовательского соглашения), связанного с информированием об услугах, деятельности Общества по которым общество обязано предоставить информацию согласно Закона РФ от 07.02.1992 N 2300-1 "О защите прав потребителей", Федерального закона от 07.07.2003 N 126-ФЗ "О связи", в соответствии с иными нормативными правовыми актами.
4.2. Персональные данные абонентов – физических лиц обрабатываются на основании подпункта 5 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" с целью заключения и исполнения заключенных договоров на оказание услуг связи.
4.3. Персональные данные сотрудников, их родственников, уволенных сотрудников – на основании подпункта 2 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Трудового кодекса Российской Федерации в целях исполнения положений Трудового кодекса Российской Федерации, а также связанных с ним нормативных правовых актов.
4.4. Персональные данные представителей, сотрудников, иных лиц со стороны контрагента:
   4.4.1. представителей, сотрудников контрагента на основании подпункта 5 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" с целью взаимодействия с контрагентам по вопросам исполнения договора. Ответственность за правомерность предоставления персональных данных представителей либо указания таких данных в договоре, сотрудников контрагента возлагается на контрагента.
   4.4.2. физических лиц, использующих пользовательское (оконечное) оборудование контрагентов-абонентов Общества на основании подпункта 2, 5 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", абз. 1 п. 1 ст. 46 Федерального закона от 07.07.2003 N 126-ФЗ "О связи", п. 22(1) Правил оказания телематических услуг связи, утвержденных Постановлением Правительства РФ от 10.09.2007 N 575, п. 26(1) Правил оказания услуг связи по передаче данных, утвержденных Постановлением Правительства РФ от 23.01.2006 N 32.
   4.4.3. Для всех категорий субъектов персональных данных могут обрабатываться данные, предусмотренные международными протоколами обмена данных, используемых для связи по сети Интернет, а также идентификации технической сессии включая, но не ограничиваясь:  IP-адрес, MAC-адрес, ID устройства, IMEI, MEID, данные из cookies, информация о браузере, операционной системе, времени доступа.

Состав информации о субъектах персональных данных

5.1. Общество обрабатывает следующие персональные данные Заявителей: Фамилия, Имя, Отчество, контактный телефон, адрес электронной почты, адрес места подключения, при этом полнота персональных данных может быть сужена исходя из необходимости и достаточности выполнения запроса Заявителя.
5.2. Общество обрабатывает следующие персональные данные абонентов – физических лиц: фамилия, имя, отчество, дата и место рождения, реквизиты документа, удостоверяющего личность, адрес установки пользовательского (оконечного) оборудования, почтовый адрес, а также иные сведения если их использование предусмотрено заключенным с абонентом договором (адрес места жительства, телефон, электронная почта, логин и пароль доступа в личный кабинет и т.п.).
5.3. Общество обрабатывает персональные данные представителей, сотрудников, их родственников, уволенных сотрудников в составе, предусмотренном Трудовым Кодексом Российской Федерации, трудовым договором между сотрудником и Обществом.
5.4. Общество обрабатывает персональные данные представителей, иных лиц со стороны контрагента:
   5.4.1. представителей, работников контрагента в объеме, предусмотренном договором с целью оперативного взаимодействия по вопросам его исполнения.
   5.4.2. физических лиц, использующих пользовательское (оконечное) оборудование контрагентов-абонентов в следующем объеме: фамилия, имя, отчество (при наличии), место жительства, реквизиты документа, удостоверяющего личность.

Сведения о реализуемых требованиях к защите персональных данных

6.1. При обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которыми являются в частности (но не ограничиваясь):
   6.1.1. Назначение ответственного за обработку персональных данных.
   6.1.2. Издание и последующее уточнение документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных.
   6.1.3. Соблюдение порядка обработки персональных данных в информационных системах персональных данных в соответствии с настоящей Политикой.
   6.1.4. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных.
   6.1.5. Ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

Порядок обработки персональных данных субъектов персональных данных в информационных системах

7.1. Классификация информационной системы персональных данных Общества осуществляется в порядке, установленном законодательством Российской Федерации.
7.2. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Общества, достигается:
   7.2.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
   7.2.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
   7.2.3. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
   7.2.4. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
   7.2.5. учетом машинных носителей персональных данных;
   7.2.6. обнаружением фактов несанкционированного доступа к персональным данным и принятие мер;
   7.2.7. утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.
   7.2.8. установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Общества, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
   7.2.9. восстановлением персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
   7.2.10. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
7.3. Сотрудникам, имеющим право осуществлять обработку персональных данных в информационных системах Общества, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к функциям, предусмотренными должностными инструкциями.
7.4. Доступ уполномоченных сотрудников к персональным данным, находящимся в информационных системах персональных данных Общества, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
7.5. Обмен персональными данными при их обработке в информационных системах персональных данных Общества осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
7.6. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных, уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

Права субъекта персональных данных

Субъект персональных данных имеет право:
8.1. Самостоятельно вносить изменения в предоставленные персональные данные, удалять их, за исключением случаев, предусмотренных пунктом 5 статьи 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
8.2. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные.
8.3. Получать от Общества любую информацию, касающуюся обработки его персональных данных.

Получение и передача персональных данных

9.1. Получение и передача персональных данных в Обществе организуется способом, обеспечивающим конфиденциальность.
9.2. Персональные данные могут быть получены Обществом от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
9.3. Передача персональных данных контрагенту осуществляется в случаях, предусмотренных действующим законодательством и на основании договора, условием которого является определение ответственности за законность обработки персональных данных контрагентом, а также с соблюдением обязательных для этого случая условий, установленных законодательством в сфере персональных данных.
9.4. Трансграничная передача персональных данных в Обществе не осуществляется.

Конфиденциальность

10.1. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные в отсутствие на это законных оснований.

Уничтожение (обезличивание) персональных данных


11.1. Уничтожение (обезличивание) персональных данных Субъекта персональных данных производится в следующих случаях:
   11.1.1. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных (его представителем, нанимателем).
   11.1.2. в случае выявления неправомерной обработки персональных данных Обществом в срок, не превышающий десяти рабочих дней с момента выявления такого случая;
   11.1.3. в случае истечения срока хранения персональных данных, определяемых в соответствии с законодательством РФ и организационно-распорядительными документами Общества;
   11.1.4. в случае предписания уполномоченного органа по защите прав субъектов персональных данных, Прокуратуры России или решения суда.
11.2. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных, уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
11.3. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

Заключительные положения

12.1. Срок обработки персональных данных, обрабатываемых в Обществе, определяется организационно- распорядительными документами Общества в соответствии с положениями нормативных правовых актов.
12.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению Общества.
12.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
12.4. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.
12.5. Настоящая Политика, является общедоступной и подлежит размещению на информационных стендах и на сайте Общества в информационно-телекоммуникационной сети Интернет.
 
 
994-069

183055, г. Мурманск,
ул. Полярные Зори, 33/1.
показать на карте

круглосуточная
тех. поддержка: 994-137


г. Кола, пр.Советский, д. 10
тел.: (81553) 35-069
показать на карте

круглосуточная
тех. поддержка: (81553) 35-137

Пользовательское соглашение
Политика в отношении обработки персональных данных
Разработка и создание сайта - Alexander LinL