Политика

ООО «ФИРМА ТИВИКОМ ЛТД» по обработке и защите персональных данных и реализации требований к защите персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В целях поддержания деловой репутации и гарантирования выполнения норм Федерального законодательства в полном объеме ООО «ФИРМА ТИВИКОМ ЛТД» (далее Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2. Настоящая политика в области обработки и защиты персональных данных в ООО «ФИРМА ТИВИКОМ ЛТД» (далее Политика) характеризуется следующими признаками:

1.2.1. Разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных.

1.2.2. Раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

1.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

1.2.4. Настоящая Политика устанавливает порядок обработки персональных физических лиц в связи с реализацией трудовых отношений и в связи с оказанием услуг связи абонентам.

2. Сведения об операторе.

​  Наименование: Общество с ограниченной ответственностью «ФИРМА ТИВИКОМ ЛТД».

​  ИНН: 2627014302

​ Адрес места нахождения: 357500 г. Пятигорск, ул. Партизанская, д. 1 Г.

​ Тел.: (8793) 97-41-97; факс (8793) 39-18-76

 

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. ООО «ФИРМА ТИВИКОМ ЛТД» (Оператор обработки персональных данных) обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:

*​ фамилия, имя, отчество;

*​ адрес проживания и прописки;

*​ телефон;

*​ семейное положение;

*​ иные паспортные данные;

*​ ИНН.

а также персональные данные, содержащиеся в:

*​ письменном заявлении с просьбой о поступлении на работу в ООО «ФИРМА ТИВИКОМ ЛТД» и собственноручно заполненной и подписанной гражданином Российской Федерации анкета;

*​ копиях паспорта и свидетельства о государственной регистрации актов гражданского состояния;

• копии трудовой книжки или документа, подтверждающего прохождение военной или иной службы, документов воинского учета;

*​ копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);

*​ копии решений о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);

*​ копии приказа о приеме на работу и назначении на должность;

*​ экземпляре трудового договора, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;

*​ копии решений о поощрении сотрудника, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;

*​ документах, связанных с оформлением допуска к сведениям, составляющим коммерческую или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности сотрудника связано с использованием таких сведений;

*​ копии страхового свидетельства обязательного пенсионного страхования;

*​ копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;

*​ копии страхового медицинского полиса обязательного медицинского страхования граждан;

2.1.1. Срок хранения персональных данных сотрудника не превышает 65 лет со дня расторжения трудового договора. Порядок уничтожения документов, содержащих персональные данные, устанавливается Оператором.

2.2. Для целей оказания услуг связи в ООО «ФИРМА ТИВИКОМ ЛТД» обрабатываются следующие категории персональных данных:

​ фамилия, имя, отчество;

​ адрес проживания и прописки;

​ телефон;

​ иные паспортные данные;

​ адрес электронной почты;

​ иные сведения указанные абонентом при заключении договора на оказание услуг связи.

2.2.1. Срок хранения персональных данных абонента не превышает 5 лет со дня расторжения договора на предоставление услуг связи. Порядок уничтожения документов, содержащих персональные данные, устанавливается Оператором.

 

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

3.1.1.​  Конституцией Российской Федерации.

3.1.2.​  Трудовым кодексом Российской Федерации.

3.1.3.​  Гражданским кодексом Российской Федерации.

3.1.4.​  Федеральным законом от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»,

3.1.5.​  Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

3.1.6. Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

3.1.7. Федеральным законом от 07.07.2003 г. № 129-ФЗ «О связи».

3.2. Во исполнение настоящей Политики руководящим органом Оператора утверждены следующие локальные нормативные правовые акты:

3.2.1. Положение о порядке обработки и защиты персональных данных.

3.2.2. Перечень обрабатываемых персональных данных

3.2.3.​  Перечень информационных систем персональных данных.

3.2.4.​  Перечень подразделений и работников, допущенных к работе с персональными данными.

3.2.5. Модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

3.2.6. Акты классификации информационных систем персональных данных.

 

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные клиентов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

4.2. По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы:

•​ в судебные органы в связи с осуществлением правосудия;

•​ в органы государственной безопасности;

•​ в органы прокуратуры;

•​ в органы полиции;

•​ в следственные органы;

•​ в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

4.3. Сотрудники ООО «ФИРМА ТИВИКОМ ЛТД», ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

 

5. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ

5.1.1.​ В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных:

5.1.2.​ Персональные данные сотрудников. Источники получения: субъекты персональных данных ООО «ФИРМА ТИВИКОМ ЛТД», налоговые органы.

5.1.3.​ Персональные данные учредителей, аудитора/ревизора, директора, аффилированных лиц ООО «ФИРМА ТИВИКОМ ЛТД». Источники получения: субъекты персональных данных ООО «ФИРМА ТИВИКОМ ЛТД».

5.1.4.​ Персональные данные контрагентов (и их представителей). Источники получения: субъекты персональных данных ООО «ФИРМА ТИВИКОМ ЛТД», налоговые органы.

5.1.5.​ Персональные данные абонентов. Источники получения: субъекты персональных данных ООО «ФИРМА ТИВИКОМ ЛТД».

5.1.6.​ Персональные данные кандидатов на зачисление в состав сотрудников Источники получения: субъекты персональных данных ООО «ФИРМА ТИВИКОМ ЛТД».

5.2. Сроки обработки и хранения персональных данных определены в «Перечне обрабатываемых персональных данных ООО «ФИРМА ТИВИКОМ ЛТД».

 

 

6. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ, ПЕРЕДАЧ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.​ Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона № 152-ФЗ «О персональных данных».

6.2.​ Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

6.3.​ Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

6.4.​ Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

6.5.​ Оператором могут создаваться общедоступные источники персональных данных (справочники). Персональные данные, сообщаемые субъектом (фамилия, имя. отчество, абонентский номер и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.

 

7. СВЕДЕНИЯ О ТРЕТЬИХ ЛИЦАХ, УЧАСТВУЮЩИХ

В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

•​ с которыми заключены агентские договора на подрядные работы по подключению абонентов ООО «ФИРМА ТИВИКОМ ЛТД».

7.2. Оператор не поручает обработку персональных данных другим лицам на основании договора.

 

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

8.1.1. Назначением ответственных за организацию обработки персональных данных.

8.1.2. Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

8.1.3. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.

8.1.4.​ Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

8.1.5.​ Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

8.1.6.​ Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

8.1.7.​ Учетом машинных носителей персональных данных.

8.1.8.​ Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

8.1.9.​  Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

8.1.10. Установлением и разграничением прав и правил доступа к персональным данным,
обрабатываемым в информационной системе персональных данных,

8.1.11. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

8.2. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются во введенном в действие «Положении о порядке обработки и защиты персональных данных в ООО «ФИРМА ТИВИКОМ ЛТД».

 

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1.​ Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

9.2.​ Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. Для реализации вышеуказанных прав субъект персональных данных, может в порядке установленном ст. 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», обратиться к нам с соответствующим запросом. Для выполнения таких запросов представителю Оператора может потребоваться установить Вашу личность и запросить дополнительную информацию.

9.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с Федеральными законами, в том числе в следующих случаях:

9.4.1.​ Если обработка персональных данных, включая те, что получены в результате оперативнорозыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка.

9.4.2.​  При условии, что обработка персональных данных производится органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру.

9.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган, в органы прокуратуры или в судебном порядке.

 

10. КОНТАКНАЯ ИНФОРМАЦИЯ

10.1. Ответственным за организацию обработки и обеспечения безопасности персональных данных в ООО «ФИРМА ТИВИКОМ ЛТД» назначен начальник технического отдела Каликин Игорь Николаевич, тел.: (8793) 97-41-97.

10.2. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Управление по защите прав субъектов персональных данных. Территориальный орган Роскомнадзора по Северо-Кавказскому Федеральному округу: Руководитель Управления Поляничев Дмитрий Вячеславович Адрес: 355040, г. Ставрополь, ул. Тухачевского, д. 8.

•​ Тел.: (8652)72-35-36.

•​ Факс: (8652)73-15-35.

•​ e-mail: rsockanc26@rsoc.ru

•​ Сайт: www.26.rkn.gov.ru

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1.​ Настоящая Политика разрабатывается ответственным за организацию обработки и обеспечения безопасности персональных данных и утверждается директором ООО «ФИРМА ТИВИКОМ ЛТД».

11.2.​ Срок действия настоящей Политики - один год с момента утверждения. По истечении срока действия (при необходимости - ранее) настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных. Внесение изменений в настоящую Политику производит ответственный за организацию обработки и обеспечения безопасности персональных данных. Пересмотренная Политика утверждается генеральным директором ООО «ФИРМА ТИВИКОМ ЛТД».

11.3. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников Общества.

Контроль за соблюдением Политики осуществляет генеральный директор ООО «ФИРМА ТИВИКОМ ЛТД».

Дата размещения 03.04.2015 г.