ООО ТЕЛЕКОМСЕРВИС / ПРО
г. Новороссийск, тел. (8617) 60-11-11

Top.Mail.Ru

Политика обработки персональных данных

 Утверждена приказами № 49 от 30.10.2012 и № 27 от 16.07.2014 "Об обработке персональных данных»

 

1. Общие положения

1.1.  Настоящая Политика ООО «ТелекомСервис» и ООО «ТелекомСервис Про», в отношении обработки персональных данных определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных.

1.2. В настоящей Политике используются следующие основные понятия:

● Персональные данные (в дальнейшем ПД) – любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту ПД);

● Оператор ПД  –  юридическое лицо,  осуществляющее обработку ПД, а также определяющее цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД;

● Обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;

● Информационная система (ИС) ПД – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств;

● Автоматизированная обработка ПД – обработка ПД с средств вычислительной техники;

● Распространение ПД – действия, направленные на раскрытие ПД неопределенному кругу лиц;

● Предоставление ПД – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;

● Блокирование ПД – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);

● Уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание ПД в ИС ПД и (или) в результате которых уничтожаются материальные носители ПД;

 

2. Субъекты обрабатываемых ПД

К субъектам, ПД которые обрабатывает ООО «ТКС/ПРО», в соответствии с настоящей Политикой относятся:

● Сотрудники ООО «ТКС/ПРО»;

● Клиенты ООО «ТКС/ПРО»  – физлица;  

● Контрагенты ООО «ТКС/ПРО»   – физлица;  

● Пользователи настоящего официального сайта ООО «ТКС/ПРО», осуществляющие вход в Личный кабинет сайта.  

 

3. Цели обработки ПД в ООО «ТКС/ПРО»

ПД субъектов ПД, указанных в подпунктах 2.1., 2.2., 2.3 настоящей Политики, обрабатываются в целях:

●  Ведения кадрового и бухгалтерского учета ООО «ТКС/ПРО»;

● Обеспечения трудового и налогового законодательства РФ;

● Исполнения требований налогового, пенсионного законодательства и законодательства о защите прав потребителей;

● Сдачи обязательной отчетности в контролирующие органы;

● Подготовки, заключения и исполнения трудовых договоров с сотрудниками ООО «ТКС/ПРО»;

● Подготовки, заключения и исполнения коммерческих договоров на услуги связи с клиентами-физлицами ООО «ТКС/ПРО»;

● Подготовки, заключения и исполнения коммерческих договоров с контрагентами-физлицами на поставку товаров и услуг для ООО «ТКС/ПРО»;

● Ведения внутреннего реестра клиентов и контрагентов ООО «ТКС/ПРО».

 

4. Категории обрабатываемых персональных данных

В целях, указанных в разделе 3 настоящей Политики, обрабатываются следующие категории ПД субъектов ПД, указанных в разделе 2 настоящей Политики:

●  Фамилия, имя, отчество (при наличии);  

●  Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

●  Дата рождения;

●  Место рождения;

●  Сведения о гражданстве;  

●  Адрес места жительства, дата регистрации по месту жительства (месту пребывания);

●  Номер телефона или сведения о других способах связи.

 

5. Правовые обоснования обработки ПД

Обработка ПД ООО «ТКС/ПРО» ведется на основании:

● «Положения об обработке Персональных Данных», утвержденного приказом директора;

● Письменного согласия физлица на обработку его ПД;

● Договоров о предоставлении услуг связи физлицам;

● Договоров заключаемых с контрагентами – физлицами;

● Положения статей 86-90 ТК РФ (порядок обработки ПД работодателями);

● Устава ООО «ТКС/ПРО».

 

6. Условия и порядок обработки ПД субъектов ПД в ИС

6.1. Согласно настоящей Политики, согласие субъектов ПД на обработку персональных данных оформляется только в письменной форме. Обработка ПД не может начинается без согласия субъекта ПД.

6.2. Обработка ПД в ООО «ТКС/ПРО» выполняется с использованием средств автоматизации. Обработка ПД осуществляться в виде документов на бумажных носителях и в электронном виде (файлы) на электронных носителях информации.

6.3. При обработке ПД в ООО «ТКС/ПРО», строго соблюдаются следующий принцип о недопустимости обработки ПД, несовместимый с целями сбора ПД и категорий ПД.

6.4.  Обработка ПД субъектов ПД, указанных в разделе 2 настоящей Политики, осуществляется Абонентским отделом и отделом кадров ООО «ТКС/ПРО» и включает в себя следующие действия:

● Сбор;

● Запись;

● Систематизацию;

● Накопление;

● Хранение;

● Уточнение (обновление, изменение);

● Извлечение, использование;

● Передачу (предоставление, доступ);

  • Доступ к ПД может предоставляется органам государственной власти на основании и во исполнение нормативных правовых актов, по их письменному запросу(требованию)

● Обезличивание;

● Блокирование;

● Удаление и уничтожение персональных данных.

6.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПД субъектов ПД осуществляется путем:

●  Получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в отдел кадров ООО «ТКС/ПРО» или Абонентский отдел ООО «ТКС/ПРО» (далее - оригиналы документов);

●  Копирования оригиналов документов;

●  Внесения сведений в учетные формы (на бумажных и электронных носителях);

● Формирования ПД в ходе кадровой работы;

● Внесения ПД в ИС ПД.

6.6. Обработка ПД в ООО «ТКС/ПРО» осуществляется в следующих ИС:

●  «Биллинговая система «LANBilling-2.0»  - сертифицированная надлежащим образом автоматизированная система расчетов за Услуги связи от компании «Сетевые Решения», имеющая государственный сертификат соответствия № ОС-5-СТ-0599;

●  «1С Предприятие-Бухгалтерский учет»;

●  «1С Зарплата+Кадры».  

 

7. Меры по защите, средства обеспечения безопасности

7.1. В соответствии с постановлением Правительства от 01.11.2012 № 1119 для обеспечения 3-го уровня защищенности ПД при их обработке в ИС: обеспечена безопасность помещений, в которых размещена ИС; обеспечена сохранность носителей ПД; утвержден перечень лиц, доступ которых, к ПД, обрабатываемым в ИС необходим для выполнения ими служебных (трудовых) обязанностей; назначено должностное лицо, ответственное за обеспечение безопасности ПД в ИС. В соответствии с постановлением Правительства от 15.09.2008 №687 лица, осуществляющие обработку ПД без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки.  Локальными актами установлены места хранения ПД и перечень лиц, осуществляющих обработку ПД. Лица, непосредственно осуществляющие обработку ПД, ознакомлены с положениями законодательства Российской Федерации о ПД, в том числе с требованиями по защите ПД, документами, определяющими политику в отношении обработки ПД. Разработана модель угроз безопасности ПД в ИС. В ИС установлен 3 уровень ПД. Обеспечивается учет машинных носителей ПД. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с ПД. Обеспечена сохранность носителей ПД и средств защиты информации. Для обеспечения безопасности ПД применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия.

7.2. Сотрудникам ООО «ТКС/ПРО», имеющим право осуществлять обработку ПД в ИС, предоставляется уникальный логин и пароль для доступа к системе, в соответствии с функциями, предусмотренными должностными регламентами.

 

8. Хранение и уничтожение ПД

8.1. Срок хранения ПД, обрабатываемых в ИС ПД, соответствует сроку хранения ПД на бумажных носителях.

8.2. ПД подлежат уничтожению в следующих случаях:

●  При достижении цели обработки ПД или в случае утраты необходимости в достижении цели обработки ПД, если иное не предусмотрено Федеральным законом «О персональных данных»;

●  При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки ПД;

●  При выявлении факта неправомерной обработки ПД;

●  При отзыве субъектом ПД согласия, если иное не предусмотрено Федеральным законом «О персональных данных».

Уничтожение ПД по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление ПД, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

 

9. Процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области ПД

9.1.   В случае выявления нарушений порядка обработки ПД в ИС  в ООО «ТКС/ПРО»  уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений. Хотелось бы, чтобы кто-нибудь, когда-нибудь, дочитал этот документ до конца.