1. Общие положения
1.1. Правила обработки персональных данных в ООО «РадиоТелеСтрой» (далее — Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон), постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.3. В рамках настоящих Правил оператором персональных данных является ООО «РадиоТелеСтрой» (далее — Оператор, ООО «РадиоТелеСтрой»).
1.4. Обработка персональных данных осуществляется ООО «РадиоТелеСтрой» с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
1.5. Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных в статье 3 Федерального закона.
2. Цели и основание обработки персональных данных
2.1. Обработка персональных данных осуществляется в целях реализации функций и осуществления полномочий, возложенных на ООО «РадиоТелеСтрой» в случаях, установленных Федеральным законом.
2.2. В перечень персональных данных, обрабатываемых в ООО «РадиоТелеСтрой», входят:
- фамилия, имя, отчество;
- адрес места жительства;
- дата рождения;
- паспортные данные;
- адрес электронной почты;
- номер телефона.
3. Категории субъектов, персональные данные которых обрабатываются
3.1. В соответствии с Правилами обрабатываются персональные данные следующих категорий субъектов:
1) физические лица, оставляющие заявки на сайте ООО «РадиоТелеСтрой»;
2) физические лица, состоящие в гражданско-правовых отношениях с ООО «РадиоТелеСтрой»; 3) физические лица, обращающиеся в ООО «РадиоТелеСтрой» с предложениями, заявлениями и жалобами, а также с устными обращениями, требующими рассмотрения и ответа в установленном порядке.
4. Порядок обработки персональных данных
4.1. В ООО «РадиоТелеСтрой» обработка персональных данных осуществляется в целях исполнения коммерческой деятельности.
4.2. Персональные данные физических лиц, обратившихся в ООО «РадиоТелеСтрой» лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, заявки, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
4.3. Обработка персональных данных, осуществляемая ООО «РадиоТелеСтрой», включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в ООО «РадиоТелеСтрой» в целях исполнения коммерческой деятельности, осуществляется путем:
4.4.1. получения оригиналов необходимых документов (заявление);
4.4.2. заверения копий документов;
4.4.3. внесения сведений в учетные формы (на бумажных и электронных носителях).
4.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
4.6. ООО «РадиоТелеСтрой» запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
4.7. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) ООО «РадиоТелеСтрой» осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
5. Порядок обработки персональных данных субъектов персональных данных в информационных системах
5.1. Доступ к персональным данным имеют сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень сотрудников, имеющих право доступа к персональным данным, устанавливается внутренним нормативным актом ООО «РадиоТелеСтрой».
Сотрудникам ООО «РадиоТелеСтрой», имеющим право осуществлять обработку персональных данных в информационных системах ООО «РадиоТелеСтрой», предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе ООО «РадиоТелеСтрой». Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами (должностными инструкциями) сотрудников ООО «РадиоТелеСтрой».
5.2. В случае выявления нарушений порядка обработки персональных данных уполномоченными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
6. Сроки обработки и хранения, защита персональных данных
6.1. Согласие субъекта на обработку персональных данных действует в течение 5 лет. По истечении указанного срока действие согласия считается продленным на каждые следующие 5 лет при отсутствии сведений о его отзыве.
6.2. Под защитой персональных данных понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.
6.3. Защита персональных данных осуществляется за счёт Оператора в порядке, установленном Федеральным законом. Оператор при защите персональных данных принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:
- Антивирусная защита;
- Анализ защищённости;
- Обнаружение и предотвращение вторжений;
- Управления доступом;
- Регистрация и учет;
- Обеспечение целостности;
- Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.
Общую организацию защиты персональных данных осуществляет руководитель ООО «РадиоТелеСтрой».
Сотрудник Оператора, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей:
- Обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.
- В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные.
- При уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные лицу, на которое локальным актом ООО «Сек Групп» возложено исполнение его трудовых обязанностей.
- В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным.
- При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным.
Допуск к персональным данным сотрудникам Оператора, не имеющим надлежащим образом оформленного доступа, запрещается.
Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет руководитель ООО «РадиоТелеСтрой».
7. Порядок уничтожения персональных данных
7.1. Обезличивание персональных данных происходит по письменному заявлению субъекта персональных данных.
При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному лицу. Бумажные носители документов при обезличивании персональных данных уничтожаются.
7.2. Уничтожение персональных данных подразумевает прекращение какого-либо к ним доступа. При уничтожении персональных данных работники Оператора не могут получить доступ к персональным данным в информационных системах. Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат.