Персональные данные
Политика в отношении обработки персональных данных
Настоящий документ определяет политику ООО «Новейшие Телекоммуникационные Системы» в области обработки и защиты персональных данных.
1
Общие положения
Настоящий документ определяет Политику ООО «Новейшие Телекоммуникационные Системы» (620130, Свердловская обл., г. Екатеринбург, 8 Марта, соор. 207/2, офис 207, ИНН 6685109688) в отношении обработки персональных данных.
Политика разработана на основании следующих нормативных правовых актов:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Политика применяется ко всем работникам Общества и распространяется на все отношения, связанные с обработкой персональных данных — как с использованием средств автоматизации, так и без.
Настоящая Политика, все дополнения и изменения к ней утверждаются приказом Общества и подлежат опубликованию на официальном сайте www.novotels.ru.
В Политике используются термины, определённые в Таблице 1 и в законодательстве РФ в области обработки и защиты персональных данных.
| Термин | Определение | Источник |
|---|---|---|
| Персональные данные | Любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу | ФЗ № 152-ФЗ |
| Обработка ПДн | Любое действие или совокупность действий с персональными данными, включая сбор, хранение, использование, передачу, уничтожение | ФЗ № 152-ФЗ |
| Оператор | Юридическое или физическое лицо, организующее и осуществляющее обработку персональных данных | ФЗ № 152-ФЗ |
| Автоматизированная обработка | Обработка персональных данных с помощью средств вычислительной техники | ФЗ № 152-ФЗ |
| Блокирование ПДн | Временное прекращение обработки персональных данных | ФЗ № 152-ФЗ |
| Обезличивание ПДн | Действия, в результате которых невозможно определить принадлежность данных конкретному субъекту без дополнительной информации | ФЗ № 152-ФЗ |
| Уничтожение ПДн | Действия, в результате которых невозможно восстановить содержание данных или уничтожаются материальные носители | ФЗ № 152-ФЗ |
| Средства вычислительной техники | Совокупность программных и технических элементов систем обработки данных | ГОСТ Р 50739-95 |
2
Цели обработки персональных данных
Целями обработки персональных данных в Обществе являются:
- Обеспечение соблюдения законодательства РФ об оперативно-розыскной деятельности
3
Правовые основания обработки персональных данных
Основаниями обработки персональных данных в Обществе являются:
- Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством РФ, но соответствующих полномочиям оператора)
- Договоры, заключаемые между оператором и субъектом персональных данных
- Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом
4
Объём и категории обрабатываемых персональных данных
В соответствии с целями обработки Общество осуществляет обработку следующих категорий субъектов персональных данных:
- Представители контрагентов
На веб-сайте www.novotels.ru используется метрическая программа третьих лиц — Яндекс Метрика. Состав и условия сбора обезличенных данных определяются правообладателями и могут включать:
- Данные устройства и место его положения
- Данные операционной системы (тип, версия, разрешение экрана)
- Данные запроса (время, источник перехода, IP-адрес)
- Данные браузера (тип, версия, cookie)
Оператор не несёт ответственности за порядок использования обезличенных данных третьими лицами (Яндекс Метрика). Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.
Для каждой цели обработки приказами Общества утверждаются объём, категории и перечни обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки.
5
Принципы и условия обработки персональных данных
При обработке персональных данных Общество соблюдает следующие принципы:
- Обработка осуществляется на законной и справедливой основе
- Обработка ограничивается достижением конкретных, заранее определённых и законных целей
- Не допускается обработка, несовместимая с целями сбора ПДн
- Не допускается объединение баз данных, содержащих ПДн с несовместимыми целями обработки
- Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям
- Обеспечивается точность, достаточность и актуальность ПДн
- Хранение осуществляется не дольше, чем этого требуют цели обработки
Общество осуществляет как автоматизированную обработку, так и без использования средств автоматизации. Совокупность операций включает: сбор, запись, накопление, хранение, уточнение (обновление, изменение).
При сборе ПДн Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
Общество поручает обработку персональных данных следующим организациям:
ООО «МСН ТЕЛЕКОМ»
115487, г. Москва, 2-й Нагатинский проезд, 2, стр. 8, помещ. II
ФЗ «О связи», Постановление РФ №59
ПАО «ВЫМПЕЛКОМ»
127083, г. Москва, ул. 8 Марта, 10, стр. 14
ФЗ «О связи», Постановление РФ №59
ООО ФК «УРАЛФИНАНС»
620143, Свердловская обл., г. Екатеринбург, ул. Избирателей, 19, кв. 60
Кадровый и бухгалтерский учёт
Ответственность перед субъектом персональных данных за действия лиц, которым поручена обработка, несёт ООО «Новейшие Телекоммуникационные Системы».
Трансграничная передача персональных данных осуществляется в соответствии со ст. 12 ФЗ № 152-ФЗ в целях соблюдения законодательства РФ: ФЗ «О связи», Постановление Правительства РФ № 59 от 24.01.2024.
Прекращение обработки персональных данных осуществляется при прекращении деятельности Общества (ликвидация или реорганизация).
6
Реализация мер обеспечения безопасности персональных данных
Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения.
К таким мерам относятся:
- Назначение лица, ответственного за организацию обработки персональных данных
- Издание локальных актов по вопросам обработки персональных данных
- Осуществление внутреннего контроля соответствия обработки ПДн законодательству РФ
- Оценка вреда, который может быть причинён субъектам персональных данных
- Ознакомление работников с положениями законодательства о персональных данных
- Определение угроз безопасности персональных данных при их обработке в информационных системах
- Организация режима обеспечения безопасности помещений с информационными системами ПДн
- Реализация антивирусного мониторинга и применение межсетевых защитных экранов
- Своевременная установка обновлений используемого программного обеспечения
- Использование средств защиты информации, прошедших оценку соответствия
Общество обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование уполномоченного органа о компьютерных инцидентах, повлёкших неправомерную передачу персональных данных.
7
Обработка персональных данных без использования средств автоматизации
Персональные данные при обработке без использования средств автоматизации обособляются от иной информации путём фиксации на отдельных материальных носителях, в специальных разделах или на полях форм.
При фиксации персональных данных на материальных носителях не допускается фиксация на одном носителе ПДн с несовместимыми целями обработки.
Лица, осуществляющие обработку ПДн без использования средств автоматизации, проинформированы о факте обработки, категориях обрабатываемых данных, а также об особенностях и правилах такой обработки.
При использовании типовых форм документов соблюдаются следующие условия:
- Типовая форма содержит сведения о цели обработки ПДн, наименовании Общества, источнике получения данных, сроках обработки и перечне действий
- Форма предусматривает поле для отметки субъекта о согласии на обработку данных
- Форма составляется так, чтобы каждый субъект мог ознакомиться со своими данными, не нарушая прав других субъектов
- Форма исключает объединение полей с несовместимыми целями обработки
Уточнение персональных данных при обработке без автоматизации производится путём обновления данных на материальном носителе или изготовления нового носителя с уточнёнными данными.
8
Актуализация, исправление, удаление ПДн. Права субъектов и обязанности оператора
8.1. Права субъектов персональных данных
Субъект персональных данных имеет право на получение информации об обработке его персональных данных, в том числе:
- Подтверждение факта обработки персональных данных
- Правовые основания и цели обработки
- Цели и применяемые способы обработки персональных данных
- Сведения о лицах, имеющих доступ к персональным данным
- Сроки обработки и хранения персональных данных
- Информацию об осуществлённой или предполагаемой трансграничной передаче данных
Субъект вправе требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными.
Обработка персональных данных в целях продвижения товаров, работ и услуг путём прямых контактов, а также в целях политической агитации Обществом не осуществляется.
8.2. Сроки исполнения обязанностей оператора
10 раб. дней
Предоставление запрашиваемой субъектом информации (с возможностью продления на 5 дней)
7 раб. дней
Внесение изменений в неполные или неточные персональные данные
7 раб. дней
Уничтожение незаконно полученных или ненужных персональных данных
3 раб. дня
Прекращение неправомерной обработки персональных данных с даты её выявления
24 часа
Уведомление уполномоченного органа о произошедшем инциденте с персональными данными
72 часа
Предоставление результатов внутреннего расследования инцидента
30 дней
Уничтожение персональных данных после достижения цели обработки или отзыва согласия
10 раб. дней
Прекращение обработки по требованию субъекта персональных данных
6 месяцев
Максимальный срок блокирования при невозможности немедленного уничтожения данных
Субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, а также требовать возмещения убытков и (или) компенсации морального вреда.
9
Ответственность
Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут ответственность, предусмотренную законодательством Российской Федерации.
Моральный вред, причинённый субъекту персональных данных вследствие нарушения его прав или правил обработки, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесённых убытков.
Покажем, где у вас теряются клиенты
Разберём на реальных обращениях, где возникают разрывы коммуникации — и как автоматические SMS после звонка их закрывают.
Покажем на реальных обращениях
10 лет на рынке
500+ компаний на платформе
80+ городов России