УТВЕРЖДАЮ

                                                                                                                                                                                                                Управляющий                                                                                                                                                                                                                             ООО «ЭГС-Телеком» 

                                                                                 ____________ С.Г. Аулкин 

                                                                     «___»____________ 2017 г.

Политика (общедоступная)

ООО «ЭГС-Телеком» в отношении обработки персональных данных

Самара - 2017
 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. ООО «ЭГС-Телеком» при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности. В ООО  «ЭГС-Телеком» принят комплекс правовых, организационных и технических мер, направленных на защиту информации о клиентах, работниках и контрагентах и других субъектов персональных данных.

1.2. Настоящая политика ООО «ЭГС-Телеком» в отношении обработки персональных данных (далее – Политика) предоставляет информацию об основных принципах обработки персональных данных (далее - ПДн) и реализуемых требованиях к защите ПДн. Политика разработана в соответствии с требованиями федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ 152).

1.3. Настоящая политика является общедоступным документом и подлежит к неограниченному распространению.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных в ООО  «ЭГС-Телеком» осуществляется на основе следующих принципов:

1. Обработка ПДн должна осуществляться на законной и справедливой основе.

2. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат только ПДн, которые отвечают целям их обработки.

5. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке ПДн должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.

7. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено ФЗ-152.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.ООО  «ЭГС-Телеком» осуществляет обработку ПДн для достижения следующих целей:

• исполнение договора, одной из сторон которого является субъект персональных данных, и иных обязательств, вытекающих из договора;

• предоставление отчетности государственным органам в соответствии с требованиями действующего законодательства Российской Федерации;

• проведение мероприятий по урегулированию заявлений, претензий, сообщений субъектов персональных данных;

• предоставление сведений уведомительного характера, в том числе, о новых продуктах, услугах, проводимых акциях, мероприятиях, поздравлений с праздниками с помощью рассылки  SMS сообщений;

• продвижение продуктов, товаров и услуг на рынке  путем осуществления прямых контактов с клиентами.

• формирование клиентской истории;

• обработка персональных данных субъекта в соответствие с законодательными и нормативными актами, регулирующими деятельность ООО  «ЭГС-Телеком» на рынке.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка ПДн осуществляется в соответствии с целями, заранее определенными и заявленными при сборе ПДн, а также полномочиями, определенными действующим законодательством Российской Федерации и договорными отношениями с клиентами и контрагентами ООО «ЭГС-Телеком».

4.2. Получение и обработка ПДн в случаях, предусмотренных ФЗ-152, осуществляется ООО  «ЭГС-Телеком» с письменного согласия субъекта ПДн.

4.3. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено ФЗ-152.

4.4. ООО  «ЭГС-Телеком» вправе обрабатывать ПДн без согласия субъекта ПДн (или при отзыве субъектом ПДн согласия на обработку ПДн) при наличии оснований, ООО  «ЭГС-Телеком» указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152.

4.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, ООО  «ЭГС-Телеком» не осуществляется.

4.6. Обработка сведений о состоянии здоровья осуществляется в соответствии с Трудовым кодексом РФ, Федеральным законом «Об обязательном медицинском страховании в РФ», а также п.2.3 ч.2 ст.10 ФЗ-152;

4.7. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические ПДн), могут обрабатываться только при наличии согласия в письменной форме субъекта ПДн.

4.8. ПДн субъекта могут быть получены ООО «ЭГС-Телеком» от лица, не являющегося субъектом ПДн, при условии предоставления в ООО «ЭГС-Телеком» подтверждения наличия оснований, ООО «ЭГС-Телеком» указанных в п.п. 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ -152 или иных оснований, предусмотренных федеральным законодательством.

4.9. Право доступа к ПДн субъектов ПДн на бумажных и электронных носителях имеют работники ООО «ЭГС-Телеком» в соответствии с их должностными обязанностями.

4.10. Передача ПДн субъектов ПДн третьим лицам осуществляется ООО  «ЭГС-Телеком» в соответствии с требованиями действующего законодательства.

4.11. ООО  «ЭГС-Телеком» вправе поручить обработку ПДн третьей стороне с согласия субъекта ПДн и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора, (далее – поручение). Третья сторона, осуществляющая обработку ПДн по поручению ООО «ЭГС-Телеком», обязана соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ-152, обеспечивая конфиденциальность и безопасность ПДн при их обработке.

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект ПДн вправе требовать от ООО  «ЭГС-Телеком» уточнения его ПДн, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.2. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

• подтверждение факта обработки ПДн;

• правовые основания и цели обработки ПДн;

• цели и применяемые ООО  «ЭГС-Телеком» способы обработки ПДн;

• наименование и место нахождения ООО  «ЭГС-Телеком», сведения о лицах (за исключением работников ООО  «ЭГС-Телеком»), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с ООО  «ЭГС-Телеком» или на основании ФЗ-152;

• обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ-152;

• сроки обработки ПДн, в том числе сроки их хранения;

• порядок осуществления субъектом ПДн прав, предусмотренных ФЗ-152;

• информацию о ранее осуществленной или о предполагаемой трансграничной передаче ПДн;

• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению ООО  «ЭГС-Телеком», если обработка поручена или будет поручена такому лицу;

• иные сведения, предусмотренные ФЗ-152 или другими федеральными законами.

5.3. Обработка персональных данных в целях продвижения услуг на рынке путем осуществления прямых контактов с потенциальным клиентом с помощью средств связи (например, SMS сообщений) допускается только при условии предварительного согласия субъекта ПДн.
 ООО  «ЭГС-Телеком» указанная обработка ПДн признается осуществляемой без предварительного согласия субъекта ПДн, если ООО  «ЭГС-Телеком» не докажет, что такое согласие было получено.

5.4. ООО «ЭГС-Телеком» обязано немедленно прекратить по требованию субъекта ПДн обработку его ПДн.

5.5. Если субъект ПДн считает, что ООО «ЭГС-Телеком» осуществляет обработку его ПДн с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие ООО «ЭГС-Телеком» в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.

5.6. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. ООО  «ЭГС-Телеком» при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПДн.

6.2. Меры по обеспечению безопасности ПДн при их обработке, применяемые, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152.

6.3. В соответствии со статьей 18 ФЗ-152 ООО «ЭГС-Телеком» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. ООО  «ЭГС-Телеком» в частности приняла следующие меры:

• назначен ответственный за организацию обработки ПДн;

• разработаны и внедрены локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке ПДн и устранение последствий таких нарушений;

• применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 ФЗ-152;

• осуществляется внутренний контроль соответствия обработки ПДн ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике ООО  «ЭГС-Телеком» в отношении обработки ПДн, локальным актам ООО  «ЭГС-Телеком»;

• работники, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику ООО «ЭГС-Телеком» в отношении обработки ПДн, локальными актами по вопросам обработки ПДн.

6.4. В дополнение к требованиям ФЗ-152, в ООО  «ЭГС-Телеком» осуществляется комплекс мероприятий, направленных на защиту информации о своих клиентах, сотрудниках и контрагентах. ООО  «ЭГС-Телеком»  руководствуется требованиями и рекомендациями действующего законодательства Российской Федерации, других регулирующих организаций, а также лучшими российскими и международными практиками.