ПОЛОЖЕНИЕ
«О ПОЛИТИКЕ
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ЯЛТА-ТВ КОМ»
г. Ялта
УТВЕРЖДЕНО приказом ООО «ЯЛТА-ТВ КОМ»
от 7 ноября 2022 г. No 19/од
Общество с ограниченной ответственностью ООО «ЯЛТА-ТВ КОМ» (ООО «ЯЛТА-ТВ КОМ»)
(наименование работодателя)
ПОЛОЖЕНИЕ О ПОЛИТИКЕ В ОТНОШЕНИИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ЯЛТА-ТВ КОМ»
УТВЕРЖДАЮ
(гриф утверждения)
Директор ООО «ЯЛТА-ТВ КОМ» _____________________ В.И.Хасанов
No
(дата)
(номер)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Общество с ограниченной ответственностью «ЯЛТА-ТВ КОМ» (ООО «ЯЛТА-ТВ КОМ») далее Оператор, выполняя требования законодательства по составлению документа, определяющего политику Оператора в отношении обработки персональных данных (далее Политика), основываясь на актах в области защиты и обработки персональных данных, публикует в свободном доступе настоящую Политику и сведения о реализуемых требованиях к защите персональных данных.
1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и состав обрабатываемых в ООО «ЯЛТА-ТВ КОМ» персональных данных, действия и операции, совершаемые с персональными данными, права субъектов персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика принята с целью защиты прав и свобод субъектов, предоставивших свои персональные данные Оператору, в том числе, защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. В Политике используется следующие основные термины:
— персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
— Оператор персональных даных — ООО «ЯЛТА-ТВ КОМ» самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, актуализацию, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение;
— автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
-информационная система персональных данных — совокупность содержащихся в базах персональных данных, обеспечивающая их обработку информационными технологиями и техническими средствами;
— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных
данных;
— персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
— биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;
— ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
1.5. Настоящая Политика действует в отношении всех персональных данных, которые Оператор, может получить от субъектов персональных данных, являющихся стороной по договорам либо кандидатов (соискателей) на замещение вакантных должностей.
1.6. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.7. Все указанные в настоящем документе сведения основаны на требованиях законодательства Российской Федерации.
2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1.Оператор до начала обработки персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных об осуществлении обработки персональных данных. 2.2. Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку. Отказ не может быть принят если: данные нужны для исполнения договора и если предоставить данные требует закон.
2.3. Оператор собирает только те данные, которые нужны, чтобы достигнуть конкретных и законных целей (заключить договор, оформить прием на работу, вести бухгалтерский и налоговый учет, улучшить качество выполнения работ и др.) и обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных. Персональные данные обрабатываются с целью:
— обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации;
— оформления трудовых отношений. Любые сведения личного характера: о дисквалификации, о состоянии здоровья, о составе семьи, наличии несовершеннолетних детей и иждивенцев Оператор обрабатывает для регулирования трудовых отношений и предоставления гражданам гарантий и компенсаций, положенных по закону и в соответсвии с принятыми локально- нормативными актами (ЛНА).
— подготовки, заключения, исполнения и прекращения гражданско-правовых договоров и договоров с контрагентами;
— заключения исполнения и прекращения договоров об оказании телематических услуг связи и услуг связи для целей телевизионного вещания для осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Лицензиями, Уставом и ЛНА;
— исполнения судебных актов, других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
— выполнения требований законодательства в сфере налогообложения;
— ведения текущего бухгалтерского учёта (формирования бухгалтерской, налоговой и статистической отчётности), воинского учета и в других законных целях;
— осуществления мониторинга безопасности, внутреннего контроля и аудита, улучшения качества обслуживания абонентов, обеспечения безопасности сотрудников и сохранности имущества.
2 . 4 . Пр и с б о р е персональных данных по общему правилу используются базы данных,
находящиеся на территории РФ.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает персональные данные в соответствии с: — Конституцией РФ;
— требованиями Трудового кодекса РФ;
— Гражданским Кодексом;
— Уголовным Кодексом;
-Кодексом «Об административных правонарушениях»;
— Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных»;
— Федеральным законом от 20.02.1995 No24-ФЗ «Об информации, информатизации и защите информации»;
— Федеральным законом от 27.07.2006 No149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Федеральным законом «О связи» 07.07.2003 No126-ФЗ;
-Федеральным законом от 06.04.2011 No63-ФЗ «Об электронной подписи»;
-Федеральным законом от 25.07.2011 г. No 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»;
-Федеральным законом от 07.02.1992 No 2300-1 «О защите прав потребителей»;
-Федеральным законом от 30.12.2020 No 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»;
-Федеральным законом от 14.07.2022 N 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»;
-Постановлением Правительства Российской Федерации от 31.07.2014 No 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»;
-Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года No 687);
-Постановлением от 1 ноября 2012 г. No 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных;
-Правилами оказания услуг связи по передаче данных, утвержденных Постановлением Правительства РФ No 32 от 23.01.2006.;
-Правилами оказания телематических услуг связи, утвержденных Постановлением Правительства РФ No 575 от 10.09.2007.;
-Правилами оказания услуг связи для целей телевизионного вещания и (или) радиовещания, утвержденных Постановлением Правительства РФ No 785 от 22.12.2006;
— других подзаконных нормативных актах в области защиты и обработки персональных данных; -Приказом ФНС от 17 ноября 2010 г. No ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников»;
-Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 г. No 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»;
-Разъяснениями Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»;
-Рекомендациями Роскомнадзора от 27.07.2017;
-федеральными нормативными актами, содержащими нормы трудового права;
-Уставом ООО «ЯЛТА-ТВ КОМ»;
-Лицензиями на ведения деятельности;
— Политикой в отношении обработки персональных данных ООО «ЯЛТА-ТВ КОМ»;
— Положением о защите персональных данных ООО «ЯЛТА-ТВ КОМ»;
— Положением об экспертной комиссии;
— трудовыми договорами, договорами о материальной ответственности, карточкой гражданина, подлежащего воинскому учету;
— согласием на обработку персональных данных;
— обязательством о неразглашении сведений, составляющей коммерческую тайну Оператора;
— обязательством о неразглашении персональной информации;
— иными нормативными и отраслевыми правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Объем персональных данных, обрабатываемых Оператором определяется в соответсвии с целями сбора (Раздел 2 Политики) и на правовых основаниях (Раздел 3 Политики). Все персональные данные Оператор получает только у субъекта персональных данных. Не собираются избыточные данные по отношению к заявленным целям их обработки.Оператор не осуществляет обработку специальных категорий персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, жилищных условий и т.п., сведений, которые не относятся напрямую к целям Оператора. Это личная или семейная тайна, которую гражданин вправе никому не разглашать.
4.2. Обрабатываются персональные данные следующих категорий субъектов: 4.2.1. абонентов физических лиц;
4.2.2. абонентов физических лиц – ИП;
4.2.3. абонентов юридических лиц;
4.2.4. работников и лиц, ранее состоявших в трудовых отношениях с Оператором, (соискателей) на замещение вакантных должностей, а также близких родственников работников; 4.2.5. контрагентов – физических и юридических лиц, представителей и работников контрагентов; 4.2.6. физических лиц по договорам гражданско-правового характера.
4.3.Объем обрабатываемых персональных данных абонентов физических лиц (для заключения договоров об оказании телематических услуг связи и услуг связи для целей телевизионного вещания):
-ФИО абонента (при наличии отчества);
-дата рождения;
-номер телефона;
-электронная почта;
-паспортные данные или данные другого документа, удостоверяющего личность. Это могут быть: удостоверение личности военнослужащего РФ,паспорт моряка, временное удостоверение личности гражданина РФ по форме 2-П (документ, удостоверяющий личность ограниченного срока действия), паспорт иностранного гражданина (с нотариальным переводом), вид на жительство в РФ — для иностранного гражданина;
— адрес предоставления услуг;
-информация оправе владения или пользования помещением, в котором устанавливается оконечное (пользовательское) оборудование: съемное, в собственности;
-реквизиты карты, на которую перечисляется возврат денежных средств за неоказанные услуги. 4.4. Объем обрабатываемых персональных данных абонентов физических лиц – ИП(для заключения договоровоб оказании телематических услуг связи и услуг связи для целей телевизионного вещания):
-ФИО ИП (при наличии отчества)
-дата рождения;
-номер телефона;
-электронная почта;
— паспорт или заменяющий документ индивидуального предпринимателя;
кандидатов
-юридический и почтовый адрес;
-адрес пердоставления услуг;
-информация о праве владения или пользования помещением, в котором устанавливается оконечное (пользовательское) оборудование: съемное, в собственности (может быть договор аренды или документ подтверждающий право собственности на помещение);
-банковские реквизиты;
-контактные номера телефонов сотрудников (при наличии), использующих оконечное оборудование.
4.5. Объем обрабатываемых персональных данных абонентов юридических лиц (для заключения договоров об оказании телематических услуг связи и услуг связи для целей телевизионного вещания):
— название предприятия;
данные свидетельства о внесении сведений о юридическом лице в Единый государственный реестр юридических лиц (при наличии) или лист ЕГРЮЛ;
— данные свидетельства о постановке на учет российской организации в налоговом органе по месту ее нахождения;
-номер телефона;
-электронная почта;
— юридический и почтовый адрес;
-банковские реквизиты;
-адрес предоставления услуг;
-данные приказа о назначении директора или доверенность на подписанта договора (если подписывает другое уполномоченное лицо);
-ФИО (полностью) подписанта, дата рождения и его паспортные данные или заменяющий документ;
-информация оправе владения или пользования помещением, в котором устанавливается оконечное (пользовательское) оборудование: съемное, в собственности (может быть договор аренды или документ подтверждающий право собственности на помещение);
-контактные номера телефонов сотрудников (при наличии), использующих оконечное оборудование;
-данные об условиях заключения договоров, если они содержат коммерческую тайну.
Для филиалов и представительств (дополнительно к вышеперечисленному):
-данные доверенности, выданной директору филиала, представительства юридическим лицом, предоставляющей право заключения договоров;
-данные положения о филиале, представительстве в котором прописаны полномочия на заключения договоров.
4.6. Объем обрабатываемых персональных данных работников и лиц, ранее состоявших в трудовых отношениях с Оператором, кандидатов (соискателей) на замещение вакантных должностей, а также близких родственников работников (для трудоустройства и возможности ведения учетов, принятых в РФ, а также для осуществления внутреннего контроля и аудита по соблюдению трудовой дисциплины, обеспечению безопасности работников на рабочих местах и сохранности имущества Оператора, покачеству обслуживания абонентов, потенциальных клиентов):
-фамилия, имя, отчество (при наличии);
-дата рождения;
-место рождения;
-паспортные данные или данные другого документа, удостоверяющего личность;
-номер страхового свидетельства государственного пенсионного страхования; -идентификационный номер налогоплательщика;
-реквизиты разрешения на работу или патента, разрешения на временное проживание или вида на жительство (зависит от статуса иностранного гражданина), реквизиты полиса ДМС или договора о предоставлении иностранцу платных медуслуг;
-образование (наименование образовательного учреждения, серия и номер диплома (аттестата) об образовании, квалификация, профессия);
-адрес места жительства (места прибывания), номер телефона;
-семейное положение, состав семьи (наличие несовершеннолетних детей и иждивенцев);
-сведения о воинском учете;
-состояние здоровья работника, результаты медицинского обследования, психиатрического освидетельствования;
-занимаемая должность или выполняемая работа;
-знание иностранных языков;
-дополнительные сведения: водительское удостоверение и др. удостоверения.
-справки об отсутствии сведений в реестре дисквалифицированных лиц (для директора);
-данные карты, на которую перечисляется зарплата сотрудника и осуществляются другие причитающиеся платежи;
-иные факты, на основании которых работникам по закону и по ЛНА должны быть предоставлены гарантии и компенсации (например, наличие несовершеннолетних детей и иждивенцев);
-видео и аудиозаписи телефонных разговоров работников с абонентами;
— фотография для удостоверения;
-материалы по служебным расследованиям.
4.7. Объем обрабатываемых персональных данных контрагентов – физических и юридических лиц, представителей и работников контрагентов (при заключении договоров поставки, аренды и др.).
-регистрационные данные (данные свидетельства о государственной регистрации – при наличии и о постановке на учет в налоговом органе);
-почтовый адрес;
-платежные реквизиты;
-контактные номера телефонов руководителя, бухгалтерии;
-данные об условиях заключения договоров, если они содержат коммерческую тайну.
4.8. Объем обрабатываемых персональных данных о физических лицах по договорам гражданско-правового характера (при выполнении работы по гражданским договорам):
-ФИО исполнителя;
-адрес места жительства;
-документ, удостоверяющий личность;
-номер телефона.
-электронная почта.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. У Оператора соблюдается требование конфиденциальности персональных данных и организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений. Оператор принимает организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения.
5.2. Лицо ответственное за организацию обработки персональных данных осуществляет внутренний контрольза соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, осуществляет контроль за приемом и обработкой обращений и запросов по персональным данным. 5.3. Утвержденная Оператором Политика опубликована на сайте Оператора, что обеспечивает неограниченный доступ к ней.
5.4. Доступ к персональным данным в ООО «ЯЛТА-ТВ КОМ» имеют только те специалисты, кому это необходимо для исполнения должностных обязанностей. Сотрудники, получающие доступ к персональным данным, назначаются приказом директора Оператора. Они обучаются методам и способам безопасной обработки персональных данных, знакомятся с положениями законодательства Российской Федерации и положениями ЛНА Оператора в этой области: Политикой в отношении обработки персональных данных, Положением о защите персональных данных.
Все сотрудники дают отдельное письменное обязательство о неразглашении персональной информации ООО «ЯЛТА-ТВ КОМ» и сохранении конфиденциальности персональных данных.
За нарушение правил обработки и хранения персональных данных, ставших им известным по работе, сотрудники привлекаются к дисциплинарной ответственности вплоть до увольнения. 5.5.Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение персональных данных.
5.6. По запросу субъекта персональных данных Оператор предоставляет информацию об обработке его персональных данных. Обработка персональных данных осуществляется следующими способами:
-неавтоматизированной обработкой персональных данных (на материальных носителях); -автоматизированной обработкой персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой. Таким образом,Оператор ведет смешанную обработку персональных данных.
5.7. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:
1) с согласия субъекта персональных данных на обработку его персональных данных;
2) когда необходима для осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
3) для исполнения судебного акта, акта другого органа или должностного лица;
4) для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций,
участвующих в предоставлении соответственно государственных и муниципальных услуг;
5 ) для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора
бездействие субъекта персональных данных;
6) для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных
данных, если получение согласия субъекта персональных данных невозможно;
7) для осуществления прав и законных интересов Оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при
условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5.8. Без специального согласия Оператор обрабатывает резюме кандидата (соискателя) в сети интернет, которое доступно для неограниченного круга лиц (абз. 12 п. 5 Разъяснений, п. 10 ч. 1 ст. 6 Закона No 152-ФЗ Разъяснений);
5.9.Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
5.10.В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. 5.11.Согласие в письменной форме субъекта персональных данных на обработку его
персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа,
удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
Типовая форма согласия содержится в Приложениях 1-4.
5.12.В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
5.13. Оператор хранит персональные данные не дольше, чем требуют цели обработки.
5.14. Документы на бумажных носителях помещены в сейфы и металлические несгораемые шкафы с замками.
5.15. Информация в электронном виде, хранится в базах данных, которые находятся на территории РФ.
5.16. Обрабатываемые персональные данные с помощью информационных систем имеют свои ограничения. Их устанавливают налоговое законодательство, законы о бухгалтерском учете, о социальном страховании и пенсионном обеспечении. В общем случае допустимо хранить персональные данные в кадровой системе пять лет с момента увольнения сотрудника.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПО ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1.В сроки, определенные законодательством Оператор отвечает на запросы субъектов по персональным данным:
— сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных;
-уточняет персональные данные и в случае подтверждения факта их неточности — актуализирует; -прекращает обработку персональных данных;
-блокирует неправомерно обрабатываемые персональные данные;
-прекращает их обработку в случаеотзыва субъектом персональных данных согласия на обработку его персональных данных.
6.2. Персональные данные могут запрашиваться у третьих лиц. Это делается исключительно с письменного согласия субъекта. Чтобы получить данные субъекта у третьих лиц Оператор направляет субъекту письменное уведомление о необходимости получить персональные данные у третьих лиц (Приложении 5). В документе сообщается какая и от кого информация нужна, с какой целью.
6.3. Получить письменное согласие субъекта персональных данных нужно если Оператор будет передавать персональные данные субъекта третьим лицам. В этом случае, без согласия субъекта Оператор не вправе распространять или раскрывать третьим лицам его персональные данные (Приложение 6).
6.4. Если письменного заявления субъекта нет, а Оператор получает от третьих лиц устный запрос или письменную просьбу предоставить персональные сведения, Оператор не отвечает по существу. В данном случае Оператор уточняет, кто и с какой целью хочет получить персональные данные субъекта (нынешнего или бывшего: абонента, контрагента, сотрудника). После Оператор сообщает субъекту, что о нем пытаются получить сведения, и спрашивает дает ли он согласие на это (Приложение 7). Если субъект откажется передавать сведения о себе третьим лицам, он пишет отказ на запрос.
6.5. Если субъект дает письменное согласие Оператор передает конфиденциальные данные третьему лицу (Приложение 8).
6.6.Субъект персональных данных в любое время вправе отозвать согласие на обработку персональных данных. Для этого он направляет Оператору письменное заявление. Типовая форма отзыва согласия приведена (Приложении 9).
6.6. Даже если субъект отозвал согласие на обработку персональных данных, Оператор может продолжить их обрабатывать (ч. 2 ст. 9 Закона No 152-ФЗ). Часто срок хранения устанавливает закон или договор.
6.7.Уничтожение персональных данных бывших работников, работников по гражданско- правовым договорам производится через 50 лет после даты расторжения договоров (хранение кадровых документов, созданных после 1 января 2003 года).
6.8. Уничтожение персональных данных абонентов происходит в случае их отключения от сети Оператора по истечению трех лет.
6.9. Уничтожение персональных данных контрагентов – через 5 лет со дня расторжения договора 6.10. В случае достижения цели обработки персональных данных Оператор также прекращает обработку персональных данных и уничтожает персональные данные.
Для этого Оператор создает экспертную комиссию, которая фиксирует результаты уничтожения персональных данных как в бумажном, так и в электронном виде в акте об уничтожении. Форма акта утверждается приказом директора.
Для документов в электронном виде процесс уничтожения включает стирание файлов с электронных носителей.
7. БИОМЕТРИЧЕСКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБОТКА, ИСПОЛЬЗОВАНИЕ
7.1. Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, когда обработка биометрических персональных данных осуществляется без согласия субъекта.
7.2. Оператор не осуществляет обработку биометрических персональных данных, так как не проводит процедуры идентификации (установления личности конкретного физического лица), не применяет систему контроля управления доступа (СКУД).
7.3. Аналогичная позиция и с материалами видеосъемки в публичных местах и на охраняемой территории. До передачи их Оператором для установления личности снятого человека они не являются биометрическим персональными данными, поскольку не используются Оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности.
7.4. Оператор может вестивидеонаблюдения в рабочих помещениях с целью фиксации возможных действий противоправного характера согласно ст. 74 Трудового кодекса Российской Федерации, если работники уведомлены об этом под роспись, в соответствующем ЛНА. Наблюдение ведется с целью осуществления мониторинга безопасности и контроля трудовой дисциплины и качества предоставления услуг.
7.5.Кроме того, необходимо отдельно отметить случаи открытого наблюдения, путем установления видеокамер в публичных местах.
7.6.Посетители публичных мест заранее предупреждаются Оператором о возможной фото-, видеосъемке, соответствующими текстовыми и/или графическими предупреждениями. При соблюдении указанных условий согласие субъектов на проведение указанных мероприятии не требуется.
7.7. Видеонаблюдение осуществляется только для конкретных и заранее определенных целей. 7.8. В целях установления дополнительных гарантий соблюдения прав как клиентов, так и самих работников приняты внутренние документы (ЛНА «О проведении видеонаблюдения и аудиозаписях телефонных разговоров») которыми предусмотрены порядок и сроки хранения видеозаписей, а также ответственные лица, имеющие доступ к системе видеонаблюдения. Также предусмотрена возможность информирования о системе видеонаблюдения путем размещения информационных табличек в зонах видимости камер.
7.9. Вместе с тем, если в результате опубликования фотографий или видеозаписи, возникает реальная угроза жизни и здоровью гражданина, либо ему наносятся моральные страдания, то на основании его мотивированного обращения распространение (демонстрация) данной информации должна быть прекращена.
7.10. Наличие согласия на обработку персональных данных либо иных законных оснований (договор) необходимо в случае использования изображения гражданина в рекламных целях.
8. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ НЕОГРАНИЧЕННОМУ КРУГУ ЛИЦ
8 . 1 . Оператор не осуществляет предоставление доступа к персональным данным неограниченному кругу лиц через свои информационные ресурсы (сервера, домены, Интернет страницы и др.)
8.2. Для распространения такого рода сведений неограниченному кругу лиц Оператор обязан получить отдельное согласие от субъекта персональных данных для распространения.
8.3.В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, ответственность лежит на каждом лице, осуществившем их распространение или иную обработку.
9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор не передает персональные данные иностранным государствам. Необходимо наличия согласия в письменной форме от субъекта персональных данных на трансграничную передачу его персональных данных.
10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ПРИНЯТИИ РЕШЕНИЙ НА ОСНОВАНИИ ИСКЛЮЧИТЕЛЬНО АВТОМАТИЗИРОВАННОЙ ОБРАБОТКИ ИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1.Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
11. ВЗАИМОДЕЙСТВИЕ С ГОССОПКА И РОСКОМНАДЗОР
1 1 . 1 . Оператор предоставляет по запросу органов документы и иную информацию, подтверждающие принятие мер и соблюдение требований закона.
11.2. Оператор, как субъект критической информационной инфраструктуры, обязан в порядке, определенном ФСБ, обеспечивать взаимодействие с ГосСОПКА, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
10.3. Оператор также сообщает о компьютерных инцидентах, которые привели к незаконной передаче персональных данных в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, — ФСБ России (а тот уже сам передает эту информацию в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ч. 13 ст. 19 Закона).
10.4.При утечке персональных данных при их незаконной или случайной передаче (предоставлении, распространении, доступе), Оператор должен сообщить в Роскомнадзор:
— в течение 24 часов — о произошедшем инциденте, а также о возможных причинах утечки, о предполагаемом вреде для людей, чьи персональные данные «утекли», о мерах, которые Оператор успел принять для исправления ситуации, о лице, которое будет контактировать с Роскомнадзором по поводу случившегося;
— в течение 72 часов — о результатах внутреннего расследования инцидента и о его виновниках (если их нашли). Названные сроки считаются с момента, когда удалось выявить инцидент.
Согласовано:
Юрисконсульт ________________ _____________ __________
(ФИО) (подпись) (дата)
Приложение No1 к Положению о политике в отношении обработки персональных данных
Директору общества с ограниченной ответственностью (ООО «ЯЛТА-ТВ КОМ») Хасанову Владиславу Игоревичу адрес: 298607, Республика Крым, г. Ялта, ул. Красноармейская дом 13 ОГРН 1149102046070 ИНН 9103005215
от
ФИО полностью________________________________________________
паспорт серия и номер___________________________________________ выдан кем, когда________________________________________________ ______________________________________________________________ код подразделения ______________________________________________ зарегистрированного по адресу:____________________________________ __________________________________________________________
СОГЛАСИЕ
на обработку персональных данных абонентов- физических лиц
Настоящим, я,___________________________________________________________________в соответствии со ст.9 Федерального Закона от 27.07.2006 No152-ФЗ «О персональных данных», представляю Оператору — ООО «ЯЛТА-ТВ КОМ» ОГРН 1149102046070, ИНН 9103005215), зарегистрированному по адресу: 98607, Республика Крым, г. Ялта, ул. Красноармейская дом 44Б, кв. 26 свои персональные данные в целях:
— заключения договора об оказании телематических услуг связи и услуг связи для целей телевизионного вещания.
Я выражаю свое согласие на осуществление Оператором ООО «ЯЛТА-ТВ КОМ» автоматизированной, а также без использования средств автоматизации обработки персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, персональных данных.
фамилия
имя
отчество (при наличии) дата рождения
номер телефона электронная почта
адрес предоставления услуг
передачу (предоставление, доступ), блокирование, удаление, уничтожение Перечень моих персональных данных
паспортные данные или данные другого документа, удостоверяющего личность. Это могут быть: удостоверение личности военнослужащего РФ, паспорт моряка, временное удостоверение личности гражданина РФ по форме 2-П (документ, удостоверяющий личность ограниченного срока действия), паспорт иностранного гражданина (с нотариальным переводом), вид на жительство в РФ -для иностранного гражданина.
информация о праве владения или пользования помещением, в котором устанавливается оконечное (пользовательское) оборудование: съемное, в собственности
— реквизиты карты, на которую перечисляется возврат денежных средств за неоказанные услуги
Настоящее согласие дано мной добровольно и действует со дня его подписания до дня отзыва согласия в письменной форме.
___________________________ ______________ «_______»_____________г .
ФИО Личная подпись Дата
Приложение No2 к Положению о политике в отношении обработки персональных данных
Директору общества с ограниченной ответственностью (ООО «ЯЛТА-ТВ КОМ») Хасанову Владиславу Игоревичу адрес: 298607, Республика Крым, г. Ялта, ул. Красноармейская дом 13 ОГРН 1149102046070 ИНН 9103005215
от
ФИО полностью________________________________________________
паспорт серия и номер___________________________________________ выдан кем, когда________________________________________________ ______________________________________________________________ код подразделения ______________________________________________ зарегистрированного по адресу:____________________________________ _________________________________________________________
СОГЛАСИЕ
на обработку персональных данных абонентов физических лиц – ИП
Настоящим, я,___________________________________________________________________в соответствии со ст.9 Федерального Закона от 27.07.2006 No152-ФЗ «О персональных данных», представляю Оператору — ООО «ЯЛТА-ТВ КОМ» ОГРН 1149102046070, ИНН 9103005215), зарегистрированному по адресу: 98607, Республика Крым, г. Ялта, ул. Красноармейская дом 44Б, кв. 26 свои персональные данные в целях:
— заключения договора об оказании телематических услуг связи и услуг связи для целей телевизионного вещания и иных договоров.
Я выражаю свое согласие на осуществление Оператором ООО «ЯЛТА-ТВ КОМ» автоматизированной, а также без использования средств автоматизации обработки персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, персональных данных.
фамилия
имя
отчество (при наличии) дата рождения
номер телефона электронная почта
передачу (предоставление, доступ), блокирование, удаление, уничтожение Перечень персональных данных
паспортные данные или данные другого документа, удостоверяющего личность. Это могут быть: удостоверение личности военнослужащего РФ, паспорт моряка, временное удостоверение личности гражданина РФ по форме 2-П (документ, удостоверяющий личность ограниченного срока действия), паспорт иностранного гражданина (с нотариальным переводом), вид на жительство в РФ -для иностранного гражданина.
юридический и почтовый адрес адрес предоставления услуг
информация о праве владения или пользования помещением, в котором устанавливается оконечное (пользовательское) оборудование: съемное, в собственности
банковские реквизиты
контактные телефоны сотрудников (при наличии), использующих оконечное оборудование
Настоящее согласие дано мной добровольно и действует со дня его подписания до дня отзыва согласия в письменной форме.
___________________________ ________________ «_______»_____________г .
ФИО Личная подпись ИП мп Дата
Приложение No3 к Положению о политике в отношении обработки персональных данных
Директору общества с ограниченной ответственностью (ООО «ЯЛТА-ТВ КОМ») Хасанову Владиславу Игоревичу адрес: 298607, Республика Крым, г. Ялта, ул. Красноармейская дом 13 ОГРН 1149102046070 ИНН 9103005215
от
ФИО полностью________________________________________________
паспорт серия и номер___________________________________________ выдан кем, когда________________________________________________ ______________________________________________________________ код подразделения ______________________________________________ зарегистрированного по адресу:___________________________________ ______________________________________________________________
СОГЛАСИЕ
на обработку персональных данных абонентов юридических лиц, контрагентов предприятия
Настоящим, я,___________________________________________________________________в соответствии со ст.9 Федерального Закона от 27.07.2006 No152-ФЗ «О персональных данных», представляю Оператору — ООО «ЯЛТА-ТВ КОМ» ОГРН 1149102046070, ИНН 9103005215), зарегистрированному по адресу: 98607, Республика Крым, г. Ялта, ул. Красноармейская дом 44Б, кв. 26 свои персональные данные в целях:
— заключения договора об оказании телематических услуг связи и услуг связи для целей телевизионного вещания и иных договоров.
Я выражаю свое согласие на осуществление Оператором ООО «ЯЛТА-ТВ КОМ» автоматизированной, а также без использования средств автоматизации обработки персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, персональных данных.
передачу (предоставление, доступ), блокирование, удаление, уничтожение Перечень персональных данных
название предприятия
номер телефона
электронная почта юридический и почтовый адрес банковские реквизиты
адрес предоставления услуг
ФИО (полностью) подписанта, его дата рождения
контактные телефоны сотрудников (при наличии), использующих оконечное оборудование (только для абонентов)
данные об условиях заключения договоров, если они содержат коммерческую тайну
Настоящее согласие дано мной добровольно и действует со дня его подписания до дня отзыва согласия в письменной форме.
___________________________ __________________ «_______»_____________г . ФИО Должность мп Дата
паспортные данные или данные другого документа, удостоверяющего личность. Это могут быть: удостоверение личности военнослужащего РФ, паспорт моряка, временное удостоверение личности гражданина РФ по форме 2-П (документ, удостоверяющий личность ограниченного срока действия), паспорт иностранного гражданина (с нотариальным переводом), вид на жительство в РФ -для иностранного гражданина. |
информация о праве владения или пользования помещением, в котором устанавливается оконечное (пользовательское) оборудование: съемное, в собственности (может быть договор аренды или документ подтверждающий право собственности на помещение) (только для абонентов) |
Приложение No4 к Положению о политике в отношении обработки персональных данных
Директору общества с ограниченной ответственностью (ООО «ЯЛТА-ТВ КОМ») Хасанову Владиславу Игоревичу адрес: 298607, Республика Крым, г. Ялта, ул. Красноармейская дом 13 ОГРН 1149102046070 ИНН 9103005215
от
ФИО полностью________________________________________________
паспорт серия и номер___________________________________________ выдан кем, когда________________________________________________ ______________________________________________________________ код подразделения ______________________________________________ зарегистрированного по адресу:____________________________________
_____________________________________________________
СОГЛАСИЕ
на обработку персональных данных работников, кандидатов (соискателей) на замещение вакантных должностей
Настоящим, я,___________________________________________________________________в соответствии со ст.9 Федерального Закона от 27.07.2006 No152-ФЗ «О персональных данных», представляю работодателю — ООО «ЯЛТА-ТВ КОМ» ОГРН 1149102046070, ИНН 9103005215), зарегистрированному по адресу: 98607, Республика Крым, г. Ялта, ул. Красноармейская дом 44Б, кв. 26 свои персональные данные в целях:
— заключения трудового договора, формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, текущего мониторинга безопасности, для оформление пропуска как работникам критической инфраструктуры города.
Я выражаю свое согласие на осуществлениеработодателем ООО «ЯЛТА-ТВ КОМ» автоматизированной, а также без использования средств автоматизации обработки персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, персональных данных.
фамилия
имя
отчество (при наличии) дата рождения
место рождения
передачу (предоставление, доступ), блокирование, удаление, уничтожение Перечень персональных данных
паспортные данные или данные другого документа, удостоверяющего личность. Это могут быть: удостоверение личности военнослужащего РФ, паспорт моряка, временное удостоверение личности гражданина РФ по форме 2-П (документ, удостоверяющий личность ограниченного срока действия), паспорт иностранного гражданина (с нотариальным переводом), вид на жительство в РФ -для иностранного гражданина.
номер страхового свидетельства государственного пенсионного страхования идентификационный номер налогоплательщика
номер медицинского страхового полиса (ОМС)
образование (наименование образовательного учреждения, серия и номер диплома (аттестата) об образовании, квалификация, профессия)
адрес места жительства (места прибывания)
реквизиты разрешения на работу или патента, разрешения на временное проживание или вида на жительство (зависит от статуса иностранного гражданина), реквизиты полиса ДМС или договора о предоставлении иностранцу платных медуслуг
номер телефона
семейное положение
состав семьи ( наличие несовершеннолетних детей и иждивенцев)
сведения о воинском учете
состояние здоровья работника, результаты медицинского обследования, психиатрического освидетельствования
занимаемая должность или выполняемая работа
знание иностранных языков
дополнительные сведения: водительское удостоверение и др. удостоверения
справка об отсутствии сведений в реестре дисквалифицированных лиц (для директора) данные карты, на которую перечисляется зарплата сотрудника и осуществляются другие причитающиеся платежи
видео и аудиозаписи телефонных разговоров работников с абонентами фотография для удостоверения
материалы по служебным расследованиям
Настоящее согласие дано мной добровольно и действует со дня его подписания до дня отзыва согласия в письменной форме.
___________________________ ______________ «_______»_____________г .
ФИО Личная подпись Дата
иные факты, на основании которых работникам по закону и по ЛНА должны быть предоставлены гарантии и компенсации (например, наличие несовершеннолетних детей и иждивенцев)
Общество с ограниченной ответственностью «ЯЛТА -ТВ КОМ» (ООО «ЯЛТА-ТВ КОМ»)
УВЕДОМЛЕНИЕ No ______ ______ ________ _____г.
О необходимости получить персональные данные у третьих лиц
ООО «ЯЛТА-ТВ КОМ»
______________________ Наименование должности _______________________
Фамилия И.О.
Приложение No5 к Положению о политике в отношении обработки персональных данных в
Уважаемый (ая) _____________________________________________________________________ На основании пункта 3 статьи 86 Трудового кодекса Российской Федерации просим Вас дать согласие на получение сведений о _______________________________________________________
______________________________________ в ____________________________________________ с целью _____________________________________________________________________________. В случае Вашего согласия мы направим письменный запрос в_______________________
_____________________________________ по почте. К запросу мы приложим копию вашего письменного согласия на получение персональных данных у третьих лиц.
Просим вас принять решение в срок до _____ ________ ________г. В случае положительного решения оформите письменное согласие по форме, предложенной в ООО «ЯЛТА-ТВ КОМ». В случае отказа — напишите на этом уведомлении отказ.
______________________ ______________ Наименование должности Личная подпись
С уведомлением ознакомлен, экземпляр получил:
_________________________ ______________
ФИО Личная подпись
______________________ И.О. Фамилия
«_______»_____________г .
Дата
Приложение No6 к Положению о политике в отношении обработки персональных данных в
ООО «ЯЛТА-ТВ КОМ»
Директору общества с ограниченной ответственностью (ООО «ЯЛТА-ТВ КОМ») Хасанову Владиславу Игоревичу адрес: 298607, Республика Крым, г. Ялта, ул. Красноармейская дом 13 ОГРН 1149102046070 ИНН 9103005215
от
ФИО полностью________________________________________________
паспорт серия и номер___________________________________________ выдан кем, когда________________________________________________ ______________________________________________________________ код подразделения ______________________________________________ зарегистрированного по адресу:____________________________________ _______________________________________________________________
СОГЛАСИЕ
на передачу персональных данных
Настоящим, я,___________________________________________________________________в соответствии со ст.9 Федерального Закона от 27.07.2006 No152-ФЗ «О персональных данных», представляю Оператору- ООО «ЯЛТА-ТВ КОМ» ОГРН 1149102046070, ИНН 9103005215), зарегистрированному по адресу: 98607, Республика Крым, г. Ялта, ул. Красноармейская дом 44Б, кв. 26 передать мои персональные данные кому________________________________________________________________________________________
с целью:_____________________________________________________________________________________ перечень персональных данных: ________________________________________________________________ ____________________________________________________________________________________________
____________________________________________________________________________________________ Настоящее согласие дано мной добровольно и действует со дня его подписания до дня отзыва
согласия в письменной форме.
___________________________ ______________ «_______»_____________г .
ФИО Личная подпись Дата
Общество с ограниченной ответственностью «ЯЛТА -ТВ КОМ» (ООО «ЯЛТА-ТВ КОМ»)
УВЕДОМЛЕНИЕ No _____ _________ ________ _____г.
О передаче персональных данных
ООО «ЯЛТА-ТВ КОМ»
______________________ Наименование должности _______________________
Фамилия И.О.
Приложение No7 к Положению о политике в отношении обработки персональных данных в
Уважаемый (ая) __________________________________________________________________
В ООО «ЯЛТА-ТВ КОМ» ____________________ поступил ______________ запрос из __________________________________________________________________________.
Третье лицо просило предоставить информацию о Вас ______________________________________________________________________________.
чтобы направить эти сведения в ______________________________________________, мы обязаны получить ваше письменное согласие. Просим вас ответить в срок до _______ ____________ _______г. В случае положительного решения оформите письменное согласие по форме, предложенной в ООО «ЯЛТА-ТВ КОМ». В случае отказа — напишите на этом уведомлении отказ.
______________________ ______________ Наименование должности Личная подпись
С уведомлением ознакомлен, экземпляр получил:
_________________________ ______________
ФИО Личная подпись
______________________ И.О. Фамилия
«_______»_____________г .
Дата
Общество с ограниченной ответственностью «ЯЛТА-ТВ КОМ» (ООО «ЯЛТА-ТВ КОМ»)
Сведения об организации
______ ________ _______г. No _____ На No ______ от ______ _______ ____г.
Передача персональных данных третим лицам
_______________________ Адресат
Приложение No8 к Положению о политике в отношении обработки персональных данных в ООО «ЯЛТА-ТВ КОМ»
В ответ на ваш запрос сообщаем, что ______________________________________________________________________________ работает в ООО «ЯЛТА-ТВ КОМ» с ______________________________________________ в должности __________________ с должностным окладом _______________. А также: ___________________________________________________________________________ .
Эти сведения относятся к персональным данным и являются конфиденциальной информацией. Предупреждаем, что Вы должны использовать информацию исключительно в целях, которые указали в запросе.
В соответствии с действующим законодательством на вас возлагается ответственность за разглашение или иное незаконное использование персональных данных __________________________________________________________________________.
Прошу предоставить письменное подтверждение использования данной информации только в указанных целях (ст. 88 ТК РФ).
______________________ ______________ ______________________ Должность Личная подпись И.О. Фамилия
Приложение No9 к Положению о политике в отношении обработки персональных данных
в ООО «ЯЛТА-ТВ КОМ»
Директору общества с ограниченной ответственностью (ООО «ЯЛТА-ТВ КОМ») Хасанову Владиславу Игоревичу адрес: 298607, Республика Крым, г. Ялта, ул. Красноармейская дом 13 ОГРН 1149102046070 ИНН 9103005215
от
ФИО полностью________________________________________________________________
паспорт серия и номер___________________________________________________________ выдан кем, когда_______________________________________________________________ ______________________________________________________________________________ код подразделения _____________________________________________________________ зарегистрированного по адресу:___________________________________________________ ______________________________________________________________________________
ОТЗЫВ
согласия на обработку персональных данных
Настоящим, я,___________________________________________________________________________________ в соответствии со ст.9 Федерального Закона от 27.07.2006 No152-ФЗ «О персональных данных», отзываю согласие на обработку моих персональных данных у Общества с ограниченной ответственностью «ЯЛТА-ТВ КОМ» (ООО «ЯЛТА-ТВ КОМ») Оператора ООО «ЯЛТА-ТВ КОМ» ОГРН 1149102046070, ИНН 9103005215), зарегистрированному по адресу: 98607, Республика Крым, г. Ялта, ул. Красноармейская дом 44Б, кв. 26 и прошу до _________________ прекратить обработку моих персональных данных.
Перечень персональных данных, которые отзываются:______________________________________________ ____________________________________________________________________________________________ ____________________________________________________________________________________________
____________________________________________________________________________________________
_________________________ ______________ «_______»_____________г .
ФИО Личная подпись Дата
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ЯЛТА-ТВ КОМ»
г. Ялта
УТВЕРЖДЕНО приказом ООО «ЯЛТА-ТВ КОМ» от 7 ноября 2022 г. No 19/од
ООО «ЯЛТА-ТВ КОМ»
(наименование работодателя)
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ЯЛТА-ТВ КОМ»
УТВЕРЖДАЮ
(гриф утверждения)
Директор ООО «ЯЛТА-ТВ КОМ» ______________________ В.И.Хасанов
No
(дата)
(номер)
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Положение о защите персональных данных (далее — Положение) вводится в ООО «ЯЛТА-ТВ КОМ» (далее — Оператор) с целью защиты персональных данных субъектов персональных данных от несанкционированного доступа третьих лиц.
1.2. Настоящее Положение разработано в соответствии с:
— Конституцией РФ;
— требованиями Трудового кодекса РФ;
— Гражданским Кодексом;
— Уголовным Кодексом;
-Кодексом «Об административных правонарушениях»;
— Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных»;
— Федеральным законом от 20.02.1995 No24-ФЗ «Об информации, информатизации и защите информации»;
— Федеральным законом от 27.07.2006 No149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Федеральным законом «О связи» 07.07.2003 No126-ФЗ;
-Федеральным законом от 06.04.2011 No63-ФЗ «Об электронной подписи»;
-Федеральным законом от 25.07.2011 г. No 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»;
-Федеральным законом от 07.02.1992 No 2300-1 «О защите прав потребителей»;
-Федеральным законом от 30.12.2020 No 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»;
-Федеральным законом от 14.07.2022 N 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»;
-Постановлением Правительства Российской Федерации от 31.07.2014 No 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»;
-Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года No 687);
-Постановлением от 1 ноября 2012 г. No 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных;
-Правилами оказания услуг связи по передаче данных, утвержденных Постановлением Правительства РФ No 32 от 23.01.2006.;
-Правилами оказания телематических услуг связи, утвержденных Постановлением Правительства РФ No 575 от 10.09.2007.;
-Правилами оказания услуг связи для целей телевизионного вещания и (или) радиовещания,
утвержденных Постановлением Правительства РФ No 785 от 22.12.2006;
— других подзаконных нормативных актах в области защиты и обработки персональных данных; -Приказом ФНС от 17 ноября 2010 г. No ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников»;
-Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 г. No 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»;
-Разъяснениями Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»;
— Рекомендациями Роскомнадзора от 27.07.2017;
-федеральными нормативными актами, содержащими нормы трудового права;
Уставом ООО «ЯЛТА-ТВ КОМ»;
-Лицензиями на ведения деятельности;
— Политикой в отношении обработки персональных данных ООО «ЯЛТА-ТВ КОМ»;
— Положением о защите персональных данных ООО «ЯЛТА-ТВ КОМ»;
— Положением об экспертной комиссии;
— трудовыми договорами, договорами о материальной ответственности, карточкой гражданина, подлежащего воинскому учету;
— согласием на обработку персональных данных;
— обязательством о неразглашении сведений, составляющей коммерческую тайну Оператора;
— обязательством о неразглашении персональной информации;
-иными нормативными и отраслевыми правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной властии уполномоченных органов государственной власти;
-других подзаконных нормативных актах в области защиты и обработки персональных данных и определяет систему обработки и защиты персональных данных, полученных в процессе хозяйственной деятельности и необходимых в связи с трудовыми отношениями.
1.3. Настоящим Положением регулируются отношения, связанные с защитой персональных данных субъектов персональных данных.
1.4. Персональные данные — любая информация, относящаяся к прямо или косвенно к субъектам персональных данных.
1.5. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом.
— биометрические персональные данные- сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
— ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
1.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
1.7. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.8. Информационная система персональных данных — совокупность содержащихся в базах персональных данных, обеспечивающая обработку информационных технологий и технических средств.
1.9. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.10. Предоставление персональных данных — действия, направленные на раскрытие персональных
данных определенному лицу или определенному кругу лиц.
1.11. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.12. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
ГЛАВА 2. СУБЪЕКТЫ, СОСТАВ, ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Субъектами персональных данных являются: -абоненты физические лица,;
-абоненты физические лица – ИП;
-абоненты юридические лица;
-работники и лица, ранее состоявшие в трудовых отношениях с Оператором, кандидаты (соискатели) на замещение вакантных должностей, а также близкие родственники работников; -физические лица по договорам гражданско-правового характера, авторы результатов интеллектуальной деятельности;
-физические лица по договорам гражданско-правового характера.
2.2. Состав персональных данных для каждого конкретного субъекта персональных данных содержится в 4 Разделе Политики в отношении обработки персональных данных ООО «ЯЛТА-ТВ КОМ».
2.3.Цель сбора персональных данных для каждого субъекта персональных данных содержится во 2 Разделе Политики в отношении обработки персональных данных ООО «ЯЛТА-ТВ КОМ». 2.4. Также все персональные данные могут быть использованы с целью исполнения судебных актов, других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.
ГЛАВА 3. ТРЕБОВАНИЯ, ДОСТУП, СПОСОБЫ ОБРАБОТКИ, И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЯЗАННОСТИ ОПЕРАТОРА
3.1.В ООО «ЯЛТА-ТВ КОМ» утверждена Политика в отношении обработки персональных данных, которая опубликована на сайте Оператора, что обеспечивает неограниченный доступ к ней. ООО «ЯЛТА-ТВ КОМ» является Оператором персональных данных.
3.2.В ООО «ЯЛТА-ТВ КОМ» соблюдается требование конфиденциальности персональных данных таким образом, чтобы исключить несанкционированное использование этих сведений. Оператор принимает организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения. Оператор предоставляет по запросу органов документы и иную информацию, подтверждающие принятие мер и соблюдение требований закона.
3.3.При работе с персональными данными сотрудники Оператора должны соблюдать требования:
– не сообщать персональные данные без письменного согласия субъекта, кроме случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;
– предупреждать лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;
– не сообщать персональные данные в коммерческих целях.
3.4.Персональные данные относятся к конфиденциальной информации, то есть к которой нет свободного доступа.
3.5.Все персональные данные передаются субъектом лично. Если персональные данные возможно получить только у третьей стороны, то Оператор обязан уведомить об этом субъекта заранее и от него должно быть получено письменное согласие. Все шаблоны уведомления и согласия
находятся в Политике.
3.6. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.7.Оператор не осуществляет обработку биометрических персональных данных.
3.8. Оператор не осуществляет предоставление доступа к персональным данным неограниченному кругу лиц через свои информационные ресурсы (сервера, домены, Интернет страницы и др.).
3.9. Оператор не передает персональные данные иностранным государствам. Необходимо наличия согласия в письменной форме от субъекта персональных данных на трансграничную передачу его персональных данных.
3.10. Субъект персональных данных предоставляет Оператору достоверные сведения о себе, предоставляет документы, а в случае изменения персональных данных письменно уведомляет Оператора о таких изменениях в разумный срок, но не более 14 рабочих дней.
3.11.Субъекты абоненты, подключаемые к Сети Оператора, в соответствии с Публичным договором об оказании телематических услуг связи и услуг связи для целей телевизионного вещания дают согласие на обработку своих персональных данных в момент заключения договора, как в письменном виде (Приложения 1-4 Политики) так и в электронном виде. В электронном виде согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.12. Ответственность за организацию обработки персональных данных возлагается на лицо согласно приказа Оператора. Лицо ответственное за организацию обработки персональных данных осуществляет внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных.
3.13. Допуск к обработке персональных данных (частичный и полный) предоставляется согласно приказа Оператора только тем специалистам, кому это необходимо для исполнения должностных обязанностей.
3.14. Все лица имеющие доступ к персональным данным подписывают обязательство о неразглашении персональной информации (Приложение 1).
3.15. Обработка персональных данных осуществляется смешанным способом.
3.16. Все персональные данные, хранятся либо на электронных носителях (на территории РФ) либо в бумажных вариантах.
3.17. Персональные данные работников, контрагентов в бумажном варианте хранятся в сейфе, персональные данные абонентов — в несгораемых шкафах.
3.18.Персональные данные в электронном виде хранятся на запаролированных компьютерах ответственных лиц, персональные данные по абонентам — в запаролированной автоматизированной системе учета абонентов. Все вышеперечисленные электронные базы хранятся на территории РФ.
3.19. Автоматизированная обработка и хранение персональных данных допускаются только после выполнения всех основных мероприятий по защите информации.
Доступ к электронным базам обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются, обновляются и сообщаются индивидуально работникам, а после увольнения все пароли доступа работника меняются.
3.20. Уничтожение персональных данных бывших работников, работников по гражданско- правовым договорам производится через 50 лет после даты расторжения договоров.
3.21. Уничтожение персональных данных абонентов происходит в случае их отключения от сети Оператора по истечению трех лет.
3.22. Уничтожение персональных данных контрагентов – через 5 лет со дня расторжения договора. 3.23 К числу массовых потребителей персональных данных можно отнести государственные и негосударственные функциональные структуры:
— инспекции труда;
-правоохранительные органы; -налоговые инспекции; -органы статистики;
-страховые агентства;
-военкоматы;
-органы социального страхования;
— пенсионные фонды;
-подразделение муниципальных органов управления и др.
3.24. Внешний доступ к персональным данным предоставляется при наличии документов, на основании которых проводится проверка. Дистанционно персональные данные могут быть представлены контрольно-надзорным органам только по письменному запросу. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции, в порядке, установленной законодательством РФ.
3.25.Организации, в которые работники могут осуществлять перечисление денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работников только в случае их письменного разрешения.
3.26. Родственники и члены семей работников — с письменного разрешения самого сотрудника. В случае развода и отсутствия соглашения сторон об уплате алиментов, справка о заработной плате работника может быть предоставлена в суд без его согласия, на основании письменного запроса и определения суда.
3.27. Оператор, как субъект критической информационной инфраструктуры, обязан в порядке, определенном ФСБ, обеспечивать взаимодействие с ГосСОПКА.
ГЛАВА 4. ПРАВА СУБЪЕКТА В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ХРАНЯЩИХСЯ У ОПЕРАТОРА
4.1. Субъект имеет право:
– на информацию о своих персональных данных и обработке этих данных;
– на свободный бесплатный доступ к этим данным;
– на требование об исключении или исправлении неверных или неполных персональных данных, обработанных с нарушением настоящего Положения;
– на требование об извещении Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, о всех произведенных в них исключениях, исправлениях или дополнениях;
– на определение своих представителей для защиты своих персональных данных;
–на обжалование в суд неправомерных действий или бездействия Оператора при обработке и защите персональных данных субъекта.
ГЛАВА 5. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. За нарушение норм, регулирующих получение, обработку и защиту персональных данных субъекта, виновные лица несут ответственность в соответствии с федеральными законами:
– дисциплинарную;
– административную;
– гражданско-правовую;
– уголовную.
5.2. Субъект, представивший Оператору подложные документы или заведомо ложные сведения о себе, несет ответственность вплоть до увольнения, абонент — вплоть до отключения, контрагент и сторона гражданско-правового договора- до расторжения договора.
ГЛАВА 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Настоящее Положение вступает в силу с момента его утверждения директором и действует до введения до нового Положения.
6.2. Ознакомление работников с условиями настоящего Положения производится под роспись в листе ознакомления, являющимся неотъемлемой частью настоящего Положения.
Согласовано:
Юрисконсульт ________________ _____________ __________ (ФИО) (подпись) (дата)
Приложение No1 к Положению о защите персональных данных
Обязательство о неразглашении персональной информации
Я, ______________________________________________________________________, ознакомлен с Положением о защите персональных данных, права и обязанности в области защиты персональных данных мне разъяснены.
Я, обязуюсь не использовать персональные данные, ставшие известными мне в процессе трудовой деятельности в целях причинения имущественного и морального вреда гражданам, обязуюсь не создавать затруднения в реализации прав и свобод граждан Российской Федерации. Я ознакомлен, с тем, что нецелевое использование информации запрещено и карается в соответствии с законодательством, а лица виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
________________ _____________ __________ (ФИО) (подпись) (дата)