Политика обработки персональных данных

Утверждаю: Генеральный директор АО «Белтел»

К.Б. Цуцкарев

«01» июня 2013 года

М.П.

Политика

обработки персональных данных

 

  1. Общая информация
    • Настоящая Политика разработана в целях защиты персональных данных.
    • Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче, обезличиванию, удалению персональных данных.
    • Данная Политика является внутренним документом АО «Белтел» и хранится в офисе компании, а также подлежит публикации на корпоративных сайтах компании.
    • Политика обязательна для ознакомления и исполнения руководителями структурных подразделений, работники которых принимают участие в обработке персональных данных.
    • Настоящая Политика подготовлена в соответствии с п.2 ч.1 ст. 18.1 Федерального закона Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых в АО «Белтел».
  1. Термины и понятия
    • Персональные данные (ПД) – любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных).
    • Обработка персональных данных – любое действие, совершаемое с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование (в том числе для информационных рассылок), передачу, обезличивание, удаление персональных данных.
    • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.
    • Субъект персональных данных – физическое лицо, которому принадлежат персональные данные.
  2. Сведения об операторе персональных данных

АО «Белтел» зарегистрирован в Реестре операторов, осуществляющих обработку персональных данных (регистрационный номер 78-17-003740).

Адрес: 191025, г. Санкт-Петербург, ул. Маяковского 3Б, литера А. Телефон: +7 (812) 303 91 20

Факс: +7 (812) 303 91 21.

  1. Принципы обработки персональных данных
    • Компания считает важнейшей задачей обеспечение законности и справедливости обработки персональных данных, соблюдение их конфиденциальности и безопасности процессов их обработки.
    • В основе обработки персональных данных в компании лежат следующие принципы:
  • Осуществление обработки персональных данных на законной и справедливой основе;
  • Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • Соответствие содержания и объема обрабатываемых персональных данных заявленным целям их обработки, отсутствие избыточности данных по отношению к целям;
  • Обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки;
  • Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если их срок хранения не регламентирован законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
  1. Требования по обработке и обеспечению безопасности персональных данных

Обработка   персональных   данных   данных   в компании осуществляется в соответствии с требованиями следующих документов:

  • Конституция РФ
  • Трудовой кодекс РФ
  • Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных»
  • Постановление Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
  • Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
  • Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», а также иных применимых нормативных правовых актов РФ.
  1. Реализация требований по обработке и обеспечению безопасности персональных данных
    • В целях реализации требований по обработке и обеспечению безопасности персональных данных (раздел 5) в компании:
      • Назначено лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных
      • Разработан и введен в действие комплект документов, регламентирующих обработку и обеспечение безопасности персональных данных
      • Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с разделом 7 настоящей Политики
      • Осуществляется внутренний контроль и аудит соответствия обработки персональных данных в компании пред явимым к ней требованиям (раздел 5), положениям настоящей Политики и других внутренних документов компании по обработке и обеспечению безопасности персональных данных
      • Производится оценка ущерба, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона №152-ФЗ «О персональных данных», соотношение указанного ущерба и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных данных ФЗ
      • Производится ознакомление под личную подпись сотрудников компании, непосредственно осуществляющих обработку персональных данных, с требованиями внутренних документов компании, а также с требованиями действующего законодательства РФ в части обработки и обеспечения безопасности персональных данных.
  • При сборе персональных данных компанией обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных, данных граждан РФ, с использованием баз данных, находящихся на территории РФ.
  1. Меры по обеспечению безопасности персональных
    • В компании приняты необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц, в частности:
      • Меры по обеспечению режима конфиденциальности в отношении персональных данных;
      • Меры по идентификации и аутентификации, управлению доступом и регистрации событий в информационных системах компании;
      • Меры по обеспечению безопасности при обращении с материальными носителями персональных данных;
      • Меры по антивирусной защите персональных данных;
      • Меры по обнаружению вторжений в информационных системах компании;
      • Меры по резервному копированию и восстановлению персональных данных;
      • Меры по защите среды виртуализации;
      • Меры по физической защите и управлению доступом в помещения компании, в которых производится обработка персональных данных.
    • Право доступа к обрабатываемым в компании персональным данным предоставляется работникам компании, которым эти данные необходимы для выполнения должностных обязанностей, предусмотренных должностными инструкциями, в установленном в компании порядке.
    • В случае если компания поручает обработку персональных данных третьему лицу на основании договора, обязательным условием такого договора является обязательство обеспечения третьим лицом безопасности персональных данных при их обработке. Компания несет ответственность перед субъектом персональных данных за действия лица, осуществляющего обработку персональных данных по поручению компании.
    • В случае если компании поручается обработка персональных данных иным оператором на основании договора, компания осуществляет обработку этих персональных данных, а также обеспечивает их конфиденциальность и безопасность в соответствии с условиями договора и положениями законодательства РФ.
  1. Сроки обработки персональных данных

Сроки обработки персональных данных установлены компанией в соответствии с требованиями действующего законодательства РФ.

  1. Прекращение обработки персональных данных
    • Обработка персональных данных прекращается, а собранные персональные данные уничтожаются компанией в следующих случаях в сроки, установленные Федеральным законом №152-ФЗ «О персональных данных» (если иное не установлено законодательством РФ):
      • По истечению установленного срока обработки персональных данных
  • По достижении целей обработки персональных данных или при утрате необходимости в их достижении
  • При отзыве субъектом персональных данных согласия на обработку своих персональных данных, если такое согласие требуется в соответствии с законодательством РФ
  • По требованию субъекта персональных данных или Уполномоченного органа по защите прав субъектов персональных данных – если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки
  • В случае выявления неправомерной обработки персональных данных компанией или лицом, действующим по её поручению, если обеспечить правомерность обработки персональных данных невозможно.
  1. Права субъекта персональных данных
    • Субъект персональных данных принимает решение о предоставлении его персональных данных компании и дает согласие на их обработку, в том числе передачу третьим лицам свободно, по своей воле и в своих интересах.
    • Субъект персональных данных имеет право отозвать данное компании согласие на обработку его персональных данных. Для этого субъект персональных данных должен направить в адрес компании заявление в произвольной форме.
    • В случае отзыва субъектом персональных данных согласия на обработку персональных данных, компания вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных Федеральным законом №152-ФЗ «О персональных данных».
    • Субъект персональных данных имеет право на получение информации, касающейся обработки компанией его персональных данных, в том числе содержащей:
      • Подтверждение факта обработки персональных данных компанией
      • Правовые основания и цели обработки персональных данных
      • Применяемые компанией способы обработки персональных данных
      • Наименование и местонахождения компании
      • Сведения о лицах (за исключением сотрудника компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с компанией или на основании федерального закона
      • Обрабатываемые персональные данные, относящиеся к данному субъекту персональных данных, источник их получения
      • Сроки обработки персональных данных, в том числе сроки их хранения
      • Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом №152-ФЗ «О персональных данных»
      • Информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных
      • Наименование и адрес лица, осуществляющего обработку персональных данных по поручению компании, если обработка поручена или будет поручена данному лицу
      • Иные сведения, предусмотренные федеральными законами.
    • Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством РФ.
    • Субъект персональных данных имеет право требовать от компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • В рамках реализации своих прав субъект персональных данных или его представитель может направлять в адрес компании запросы по вопросам обработки его персональных данных или обращаться в компанию лично.
  • Запрос субъекта персональных данных или его представителя по вопросу обработки его персональных данных составляется в произвольной форме и должен содержать:
    • Номер основного документа, удостоверяющего личность
    • Сведения о дате выдачи и выдавшем органе
    • Сведения, подтверждающие участие субъекта персональных данных в отношениях с компанией, либо сведения, иным образом подтверждающие факт обработки персональных данных компанией
    • Подпись субъекта персональных данных или его представителя.
  • Запрос может быть направлен в адрес компании в электронной форме и подписан электронной подписью в соответствии с законодательством РФ.
  • Под личным обращением понимается устное заявление субъекта персональных данных или его представителя в момент посещения офисов компании.
  1. Заключительные условия

Настоящая Политика может быть пересмотрена в любом из следующих случаев:

  • При изменении законодательства РФ в области обработки и защиты персональных данных
  • В случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики
  • При изменении сведений о компании
  • При изменении принципов и подходов к обработке и обеспечению безопасности персональных данных, а также состава мер по обеспечению безопасности персональных данных.

Согласовано:

Юрисконсульт

М.А. Матусевич

01 июня 2013г.

We use cookies and other technologies to make our Website and its services convenient for you. By continuing to visit or use our services, you are agreeing to the use of Cookies and similar technologies for the purposes we describe in the «Cookie Statement»