Положение об обработке и защите персональных данных

1. Общие положения

1.1. Положение об обработке и защите персональных данных (далее – Положение) издано и применяется ООО «Флэш Телеком» (далее — Оператор) в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

Настоящее Положение определяет политику, порядок и условия в отношении обработки и защиты персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных.

Все вопросы, связанные с обработкой и защитой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.2. Целью обработки персональных данных является:
— при обработке персональных данных пользователей (посетителей) сайтов Оператора в сети Интернет, мобильных приложений Оператора, посетителей страниц Оператора в социальных сетях, группах/сообществах и т.п. в мессенджерах (сервисах обмена короткими текстовыми сообщениями, таких как WhatsApp, Viber, Telegram и др.) Оператора: идентификация пользователей (посетителей), обработка заявок/запросов от них, прочее взаимодействие с ними, улучшение работы, выявление и устранение ошибок Сервисов, совершенствование продуктов и услуг Оператора, определение предпочтений пользователей (посетителей), предоставление целевой информации по продуктам и услугам Оператора и его партнеров;
— при обработке персональных данных посетителей офисов и иных помещений Оператора: обеспечение безопасности указанных лиц, работников, контрагентов Оператора, а также иных лиц временно или постоянно пребывающих на территории соответствующих помещений Оператора;
— при обработке персональных данных лиц, обратившихся к Оператору с заявлениями, жалобами, предложениями, требованиями, претензиями и иными обращениями: рассмотрение, разрешение, урегулирование указанных обращений, предоставление ответов на них;
— при обработке персональных данных кандидатов на трудоустройство: обеспечение соблюдения законов и иных нормативных правовых актов, привлечение и отбор кандидатов на трудоустройство, трудоустройство указанных лиц у Оператора;
— при обработке персональных данных работников Оператора: обеспечение соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, ведения кадрового делопроизводства, постановки на индивидуальный (персонифицированный) учет в системе обязательного пенсионного страхования, заполнения и передачи в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
— при обработке персональных данных членов семьи работников Оператора: обеспечение соблюдения законов и иных нормативных правовых актов;
— при обработке персональных данных физических лиц клиентов/потенциальных клиентов Оператора по договорам о предоставлении доступа к сети Интернет, прочим телематическим услугам связи, а также представителей указанных клиентов (как физических, так и юридических лиц): заключение, исполнение, изменение и прекращение указанных договоров с ними и/или лицами, интересы которых они представляют;
— при обработке персональных данных физических лиц контрагентов/потенциальных контрагентов Оператора (за исключением клиентов Оператора по договорам о предоставлении доступа к сети Интернет, прочим телематическим услугам связи, а также представителей указанных клиентов), а
также представителей контрагентов (физических и юридических лиц): заключение, исполнение, изменение и прекращение гражданско-правовых договоров с ними и/или лицами, интересы которых они представляют.

1.3. Действие настоящего Положения не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов в соответствии с законодательством об архивном деле в Российской Федерации.

1.4. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и настоящим Положением.

Обработка организована Оператором на принципах:
— законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— обработки только персональных данных, которые отвечают целям их обработки.
Недопустима обработка персональных данных, несовместимая с целями сбора персональных данных;
— соответствия содержания и объема обрабатываемых персональных данных
заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
— недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
— обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
— обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Оператор не осуществляет;
— Оператор не раскрывает третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
— Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств;
— Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

1.5. Способы обработки персональных данных:
— с использованием средств автоматизации;
— без использования средств автоматизации.

1.6. Настоящее Положение и изменения к нему утверждаются приказом руководителя Оператора.

1.7. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, в т.ч. с настоящим Положением и изменениями к нему, прочими локальными актами по вопросам обработки персональных
данных.

1.8. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

1.9. Опубликование и обеспечение доступа неограниченного круга лиц к настоящему Положению осуществляется посредством размещения Положения на сайте Общества в сети Интернет (www.flash-telecom.ru).

1.10. Условия обработки персональных данных Оператором:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
4) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
5) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
6) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки
персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
7) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
8) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом от 03.07.2016 N 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта
персональных данных;
9) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъектаперсональных данных;
10) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;
11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

1.11. Контактные данные Оператора:

Полное наименование: Общество с ограниченной ответственностью «Флэш Телеком»
Юридический адрес: 357519, Ставропольский край, г. Пятигорск, пр-кт Калинина, д. 15, этаж 3, офис 7
ОГРН: 1212600010150
ИНН: 2632118480
Контактный телефон: 8 (865) 297-74-82, 8 (865) 222-04-01, 8 (800) 770-71-02.
Электронная почта support@flash-telecom.ru
Официальный сайт: www.flash-telecom.ru

1.12. Ответственное лицо за организацию обработки персональных данных:

Должность: директор
Ф.И.О.: Бурыкин К.С.

2. Порядок обеспечения Оператором прав субъекта персональных данных

2.1. Субъекты персональных данных или их представители обладают следующими правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»:

2.1.1. Право на получение информации, касающейся обработки персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных Оператором, а также правовые основания и цели обработки;
— способы обработки персональных данных, применяемые Оператором;
— наименование и место нахождения Оператора, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
— информацию об осуществленной или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
— иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2.1.2. Право требовать от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

2.1.3. Право отозвать согласие на обработку персональных данных.

2.1.4. Право обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке персональных данных.

2.1.5. Право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

2.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном гл. 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

2.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке ст. ст. 185 и 185.1 Гражданского кодекса Российской Федерации. Копия доверенности представителя хранится Оператором не менее трех лет, а в случае, если срок хранения персональных данных больше трех лет, — не менее срока хранения персональных данных.

2.4. Сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге.

2.5. Сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных или его представителю в течение 10(десяти) рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя.
Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», субъекту персональных
данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

2.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

2.7. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. При индивидуальном устном общении с потенциальными клиентами Оператор может использовать технические средства, позволяющие в автоматизированном режиме вести регистрацию телефонных вызовов, а также аудиозапись переговоров.

2.8. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в ч. 1 ст. 15 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

2.9. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами Российской Федерации, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных. Оператор обязан устно, а по письменному требованию субъекта персональных данных или его представителя — письменно, разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
2.10. Оператор обязан рассмотреть возражение, указанное в ч. 3 ст. 16 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в течение 30 (тридцати) дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.

2.11. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

2.12. Оператор в течение 10 (Десяти) дней с момента исправления или уничтожения персональных данных по требованию субъекта персональных данных или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
Формы уведомлений, предусмотренных ч. 1, 4.1 и 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

3.Категории субъектов, категории обрабатываемых персональных данных, сроки обработки и хранения персональных данных каждой категории

3.1. Оператор обрабатывает следующие категории персональных данных субъектов персональных данных:

3.1.1. При обработке персональных данных пользователей (посетителей) сайтов Оператора в сети Интернет, мобильных приложений Оператора, посетителей страниц Оператора в социальных сетях, группах/сообществах и т.п. в мессенджерах (сервисах обмена короткими текстовыми сообщениями, таких как WhatsApp, Viber, Telegram и др.) Оператора:
— категории персональных данных: фамилия, имя, отчество; место жительства; дата рождения; контактные данные, включая номер телефона, адрес электронной почты; файлы cookie (фрагменты данных, отправленные веб-сервером и хранимые на электронном устройстве пользователя, применяемые для сохранения данных на стороне пользователя, используемые в качестве анонимных уникальных идентификаторов, хранения персональных предпочтений и настроек пользователя,
отслеживания состояния сеанса доступа пользователя, хранения сведений статистики пользователей, выявления и устранения ошибок в работе сайтов, приложений, мессенджеров и социальных сетей, прочих сервисов и программных продуктов Общества); адрес интернет-протокола устройства пользователя; имя устройства пользователя; версия операционной системы устройства пользователя; конфигурация приложения при использовании сайтов, приложений, мессенджеров и
социальных сетей, прочих сервисов и программных продуктов Общества; время и дата использования сайтов, приложений, мессенджеров и социальных сетей, прочих сервисов и программных продуктов Общества и другие статистические данные их использования; иные персональные данные, сообщенные указанными лицами самостоятельно;
— сроки обработки: в течение срока действия согласия на обработку персональных данных, а если такой срок не установлен, в течение не более 1 (Одного) года с даты посещения соответствующих информационных ресурсов.

3.1.2. При обработке персональных данных посетителей офисов и иных помещений Оператора:
— категории персональных данных: фамилия, имя, отчество; паспортные данные; иные персональные данные, сообщенные указанными лицами самостоятельно;
— сроки обработки: в течение 1 (Одного) календарного года с даты посещения офисных и иных помещений Общества.

3.1.3. При обработке персональных данных лиц, обратившихся к Оператору с заявлениями, жалобами, предложениями, требованиями, претензиями и иными обращениями:
— категории персональных данных: фамилия, имя, отчество; паспортные данные; иные персональные данные, сообщенные указанными лицами самостоятельно;
— сроки обработки: в течение срока, необходимого для урегулирования соответствующих обращений, но не более 3 (Трех) лет.

3.1.4. При обработке персональных данных кандидатов на трудоустройство:
— категории персональных данных: фамилия, имя, отчество; пол; гражданство; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные, включая номер телефона, адрес электронной почты; фото и видеоизображения; сведения об образовании, квалификации; семейное положение, наличие детей, родственные связи; факты биографии и предыдущая трудовая деятельность (в том числе место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.); иные персональные данные, сообщенные указанными лицами самостоятельно;
— сроки обработки: в течение срока, указанного в согласии на обработку персональных данных, но не более 1 (Одного) года.

3.1.5. При обработке персональных данных работников Оператора:
— категории персональных данных: фамилия, имя, отчество; пол; гражданство; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные, включая номер телефона, адрес электронной почты; индивидуальный номер налогоплательщика (ИНН); страховойномер индивидуального лицевого счета (СНИЛС); платежные (банковские) реквизиты; сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе должность, размер оплаты труда, наличие поощрений, награждений и (или) дисциплинарных взысканий и пр.; фото и видеоизображения; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения о социальных льготах; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; иные персональные данные, предоставляемые работниками или требуемые к предоставлению в соответствии с требованиями трудового, налогового и иного законодательства, регулирующего отношения работника и работодателя;
— сроки обработки: в течение срока, установленного действующим законодательством.

3.1.6. При обработке персональных данных членов семьи работников Оператора:
— категории персональных данных: фамилия, имя, отчество; степень родства с работником; год рождения; иные персональные данные, предоставляемые работниками или требуемые к предоставлению в соответствии с требованиями трудового, налогового и иного законодательства, регулирующего отношения работника и работодателя;
— сроки обработки: в течение срока, установленного действующим законодательством.

3.1.7. При обработке персональных данных физических лиц клиентов/потенциальных клиентов Оператора по договорам о предоставлении доступа к сети Интернет, прочим телематическим услугам связи, а также представителей указанных клиентов (как физических, так и юридических лиц):
— категории персональных данных: фамилия, имя, отчество; дата и место рождения; место жительства; паспортные данные (реквизиты документа, удостоверяющего личность); контактные данные, включая номер телефона, адрес электронной почты; индивидуальный номер налогоплательщика; основной государственный регистрационный номер (для индивидуальных предпринимателей); сведения о постановке физического лица на учет в качестве плательщика налога на профессиональный доход; платежные (банковские) реквизиты; иные персональные данные, предоставленные контрагентами;
— сроки обработки: в течение срока, необходимого для принятия решения о заключении договора, но не более 1 (Одного) года, а в случае заключения договора – в течение срока действия договора и 5 (пяти) лет по окончании срока его действия;

3.1.8. При обработке персональных данных физических лиц контрагентов/потенциальных контрагентов Оператора (за исключением клиентов Оператора по договорам о предоставлении доступа к сети Интернет, прочим телематическим услугам связи, а также представителей указанных клиентов), а также представителей контрагентов (физических и юридических лиц):
— категории персональных данных: фамилия, имя, отчество; паспортные данные; контактные данные, включая номер телефона, адрес электронной почты; занимаемая должность; иные персональные данные, предоставленные контрагентами и/или представителями контрагентов самостоятельно;
— сроки обработки: в течение срока, необходимого для принятия решения о заключении договора, но не более 1 (Одного) года, а в случае заключения договора – в течение срока действия договора и 5 (пяти) лет по окончании срока его действия.

4. Обработка персональных данных

4.1. Цели, принципы, условия и способы обработки персональных данных определены разделом 1. настоящего Положения об обработке и защите персональных данных.
4.2. Категории субъектов, категории обрабатываемых персональных данных, сроки обработки персональных данных каждой категории определены разделом 3 настоящего Положения об обработке и защите персональных данных.

4.3. Сроки хранения персональных данных определены разделом 5 настоящего Положения об обработке и защите персональных данных.

4.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.5. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

4.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

Правовые меры:
— разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных;
— заключение соглашений о конфиденциальности с работниками, имеющими доступ к персональным данным;
— включение в трудовые договоры обязательств по защите персональных данных.

Организационные меры:
— определяет угрозы безопасности персональных данных при их обработке;
— принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
— назначает лиц, ответственных за обработку и обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
— создает необходимые условия для работы с персональными данными;
— организует учет документов, содержащих персональные данные;
— организует работу с информационными системами, в которых обрабатываются персональные данные;
— хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
— организует обучение работников Оператора, осуществляющих обработку персональных данных.

Технические меры:
— предотвращение несанкционированного доступа к персональным данным;
— своевременное обнаружение фактов несанкционированного доступа;
— недопущение воздействия на технические средства обработки;
— возможность незамедлительного восстановления персональных данных;
— постоянный контроль за обеспечением уровня защищенности;
— использование сертифицированных средств защиты информации.

5. Сроки хранения персональных данных

5.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, согласием.

5.1.1. Персональные данные на бумажных носителях хранятся в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством, в т.ч. об архивном деле в РФ.

5.1.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

5.2. Для всех категорий персональных данных устанавливается срок хранения –до уничтожения персональных данных.

6. Блокировка персональных данных

6.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.2. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.3. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
• в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия
которых стали его причиной (при наличии).

7. Прекращение обработки, уничтожение персональных данных

7.1. Оператор прекращает обработку персональных данных в следующих случаях:
— выявлен факт их неправомерной обработки. Срок — в течение трех рабочих дней с даты выявления;
— достигнута цель их обработки. Срок — немедленно;
— истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда в соответствии с законодательством обработка этих данных допускается только с согласия. Срок – немедленно, если иное не предусмотрено настоящим Положением;
— при достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, за исключением случаев если:
1) иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
2) Оператор вправе осуществлять обработку без согласия субъекта персональных данных по основаниям, предусмотренным законодательством;
3) иное предусмотрено другим соглашением между Оператором и субъектом персональных данных.

7.1.2. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных: в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных законодательством. Указанный срок может быть продлен, но не более чем на пять рабочих дней (для этого Оператор направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока).

7.2. Порядок уничтожения персональных данных Оператором.

7.2.1. Условия и сроки уничтожения персональных данных Оператором:
— при достижении цели обработки персональных данных, либо утрате необходимости достигать эту цель — в течение 30 дней;
— при достижении максимальных сроков хранения документов, содержащих персональные данные — в течение 30 дней;
— при предоставлении субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки — в течение семи рабочих дней;
— при отзыве субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется — в течение 30 дней.

7.2.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, за исключением случаев если:
1) иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
2) Оператор вправе осуществлять обработку без согласия субъекта персональных данных по основаниям, предусмотренным законодательством;
3) иное предусмотрено другим соглашением между Оператором и субъектом персональных данных.

7.2.3. Уничтожение персональных данных осуществляется специально созданной для этих целей комиссией.

8. Порядок внесения изменений в Положение

8.1. Изменения в настоящее Положение вносятся приказом директора ООО «Флэш Телеком».

8.2. О внесении изменений в Положение субъекты персональных данных уведомляются путем размещения новой редакции Положения на официальном сайте Оператора не менее чем за 10 дней до вступления изменений в силу.

Для персонализации сервисов сайт использует cookies, применяя метрические и иные системы аналитик.

Запретить эти действия можно в настройках браузера.

Оставьте заявку на подключение!

Оставьте заявку, и наши менеджеры свяжутся с вами в ближайшее время

Выберите город
  • Алтуд
  • Бесскорбная
  • Вознесенская
  • Григорополисская
  • Екатериноградская
  • Коноковский
  • Майский
  • Новопавловск
  • Новоурупское
  • Попутная
  • Прохладный
  • Советская
  • Спокойная
  • Трехсельское
  • Удобная
  • Упорная
  • Урупский
Выберите услугу
  • Интернет
  • Интернет + ТВ
  • Телевидение
  • Оборудование

Форма успено отправлена!

Наши менеджеры скоро свяжутся с вами для обсуждения всех деталей