ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ АБОНЕНТОВ
ООО НТС «РЕАЛ»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее положение принято в целях сохранения личной тайны и защиты персональных данных абонентов ООО НТС «Реал». Оно определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.

1.2. Положение определяет политику в отношении обработки и защиты персональных данных, права и обязанности ООО НТС Реал, как оператора, осуществляющего обработку персональных данных абонентов.

1.3. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации.

1.4. В настоящем Положении используются следующие понятия и термины:

• абонент — физическое лицо, вступившее в договорные отношения с ООО НТС Реал;
• работник — физическое лицо, вступившее в трудовые отношения с компания;
• компания — ООО НТС «Реал»;
• персональные данные — информация, необходимая компании в связи с договорными отношениями, и касающаяся конкретного абонента;
• служебные сведения (служебная тайна) — информация (сведения), доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ АБОНЕНТОВ

2.1. Понятие персональных данных абонентов

Персональные данные абонента — информация, необходимая компании в связи с договорными отношениями и касающиеся конкретного абонента.

2.2. Персональные данные абонента содержат:

• а) фамилию, имя, отчество;
• б) номер основного документа, удостоверяющего личность, кем и когда выдан, код подразделения выдачи;
• в) дата рождения;
• г) адрес места жительства;
• д) информация о гражданстве;
• е) адрес электронной почты и номера телефонов.

2.3. Документами, содержащими персональные данные являются:

• а) паспорт или иной документ, удостоверяющий личность;

3. СОЗДАНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ АБОНЕНТА

3.1. Создание персональных данных абонента.

Учетные записи в программе автоматических расчетов (биллинге), содержащие персональные данные абонента, создаются путём:

• а) внесения сведений в учётные формы программы автоматических расчетов (биллинг);
• в) получения оригиналов необходимых документов, для подтверждения вносимых сведений.

3.2. Обработка персональных данных абонента — получение, хранение, комбинирование, передача, уничтожение или любое другое использование персональных данных работника.

3.2.1. При обработке персональных данных абонента в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации, Трудового Кодекса Российской Федерации и иных федеральных законов.

3.2.2. Обработка персональных данных абонента осуществляется исключительно в целях:

• а) обеспечения соблюдения законов и иных нормативных правовых актов;
• б) содействия абонентам в заключении договора на оказание услуг;
• в) содействия абонента в получении услуг по договору.

3.2.3. Все персональные данные абонента получаются от него самого, с обязательным его согласием и уведомлением о необходимости получения такого рода данных.

3.2.4. Получение персональных данных абонента у третьих лиц, возможно только при условии наличия его письменного согласия (нотариально заверенного).

В уведомлении абонента о получении его персональных данных у третьих лиц должна содержаться следующая информация:

• а) о целях получения персональных данных;
• б) о предполагаемых источниках и способах получения персональных данных;
• в) о характере подлежащих получению персональных данных;
• г) о последствиях отказа абонента дать письменное согласие на их получение.

3.2.5. ООО НТС Реал не имеет права получать и обрабатывать персональные данные абонентов об их политических, религиозных и иных убеждениях, частной жизни, медицинском состоянии, а равно как персональные данные абонентов об их членстве в общественных объединениях или участия в профсоюзной деятельности.

3.2.6. При принятии решений, затрагивающих интересы абонента, работодатель не имеет права основываться на персональных данных абонента, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.2.7. Абоненты и их представители должны быть ознакомлены с документами компании, устанавливающими порядок обработки персональных данных абонентов, а также об их правах и обязанностях в этой области.

3.4. Хранение персональных данных и доступ к ним:

3.4.1. Персональные данные абонентов хранятся в электронном виде в формах учета автоматизированной системы расчетов (биллинге) с обязательным резервированием и возможностью восстановления.

3.4.2. Персональные данные из биллинга передаются по внутренней сети передачи данных предприятия (в пределах контролируемой зоны) в автоматизированную систему управления инцидентами (АСУИ) для возможности обработки их на рабочих местах сотрудниками предприятия.

3.4.3. Доступ к рабочим местам сотрудников, равно как и доступ в автоматизированные системы предприятия, реализован на паролировании доступа с обязательным разграничением прав пользователей (сотрудников ООО НТС Реал).

4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ АБОНЕТОВ

4.1. Внутренний доступ (работники юридического лица).

Доступ к персональным данным абонентов имеют следующие должностные лица, непосредственно использующие их в служебных целях:

• а) руководитель ООО НТС Реал;
• б) заместитель руководителя;
• в) главный бухгалтер;
• г) руководитель абонентского отдела;
• д) менеджеры по работе с абонентами – физическими лицами;
• е) руководитель технической поддержки;
• ж) операторы технической поддержки.

4.1.1. Уполномоченные лица имеют право получать только те персональные данные абонента, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники не имеют право на получение персональных данных абонентов и обработке этих данных.

4.1.2. Получение сведений о персональных данных абонентов третьей стороной регламентируется законодательными актами о взаимодействии с органами власти и органами безопасности, в частности обеспечении оперативно-розыскных мероприятий.

4.2. Внешний доступ (другие организации и граждане).

4.2.1. Предоставление сведений о персональных данных абонентов без соответствующего их согласия возможно в следующих случаях:

• а) в целях предупреждения угрозы жизни и здоровья работника;
• б) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;
• в) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов.

4.2.2. Абонент, о котором запрашиваются сведения, должен быть уведомлён о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.

4.2.3. Запрещается передача персональных данных абонентов в коммерческих целях без его согласия.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ АБОНЕНТА

5.1. При передаче персональных данных абонентов с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица работодателя, обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.

5.2. В целях обеспечения защиты персональных данных, абоненты имеют право:

• а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
• б) осуществлять свободный бесплатный доступ к своим персональным данным (личный кабинет), включая право получать копии любой записи, содержащей персональные данные абонента, за исключением случаев, предусмотренных федеральным законом;
• в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Абонент при отказе компании исключить или исправить персональные данные работника имеет право заявлять в письменной форме в ООО НТС Реал о своём несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера абонент имеет право дополнить заявлением, выражающим его собственную точку зрения;
• г) обжаловать в суде любые неправомерные действия или бездействие сотрудников компании при обработке и защите персональных данных абонента.

5.3. При передаче персональных данных абонентов третьим лицам, в том числе представителям абонентов, в порядке установленном Трудовым кодексом Российской Федерации и настоящим Положением, и ограничивать эту информацию только теми персональными данными абонентов, которые необходимы для выполнения третьими лицами их функций.

5.5. Защита персональных данных абонента от неправомерного их использования или утраты обеспечивается за счёт средств ООО НТС Реал в порядке, установленном федеральным законом.

6. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ АБОНЕНТА

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных абонентов, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:

• а) замечание;
• б) выговор;
• в) предупреждение о неполном должностном соответствии;
• г) освобождение от занимаемой должности;
• д) увольнение.

6.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

6.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение пяти дней со дня издания приказа.

6.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.