какие действия необходимо произвести перед передачей персональных данных в адрес контрагента мтс
Политика «Обработка персональных данных в АО «РТК»
1. ИНФОРМАЦИЯ О ДОКУМЕНТЕ
2. ОТВЕТСТВЕННОСТЬ И ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящий документ регламентирует деятельность следующих подразделений и должностных лиц, включая исполняющих роли:
| Наименование подразделения/должности/роли |
| Все подразделения и должностные лица ГО. |
| Все подразделения и должностные лица Регионов. |
3. ОПРЕДЕЛЕНИЯ ТЕРМИНОВ И СОКРАЩЕНИЙ
4. ОБЩИЕ ПОЛОЖЕНИЯ
Деятельность АО «РТК» в соответствии с настоящей политикой обеспечивает защиту прав и свобод человека и гражданина при обработке его ПДн, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и действует в отношении всех ПДн, обрабатываемых в АО «РТК». Политика распространяется на ПДн, полученные как до, так и после ввода в действие настоящей Политики.
ПДн являются информацией ограниченного доступа (конфиденциального характера) в соответствии с законодательством РФ, если иное не установлено законом. ПДн могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте), о банках (банковская тайна), об архивном деле и другими (далее – отраслевое законодательство). Порядок обработки ПДн в АО «РТК» регулируется настоящей Политикой в соответствии с требованиями действующего законодательства РФ в области ПДн и отраслевого законодательства РФ, если в нем установлен порядок обработки информации конфиденциального характера.
Организация хранения, учета и использования ПДн в АО «РТК» осуществляется в соответствии с ФЗ «О персональных данных» и нормативными документами АО «РТК».
В соответствии с п. 2 ч. 2 ст. 1 ФЗ «О персональных данных» обращение с документами, переданными на хранение в соответствии с архивным законодательством, не регулируется настоящей Политикой.
Настоящая Политика распространяется на все процессы АО «РТК», связанные с обработкой ПДн субъектов, и обязательна для применения всеми работниками АО «РТК», осуществляющими обработку ПДн в силу своих должностных обязанностей.
Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством РФ.
Если международным договором РФ установлены иные правила чем те, которые предусмотрены ФЗ «О персональных данных», то АО «РТК» применяет правила международного договора.
5. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
АО «РТК» и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
АО «РТК» является оператором ПДн, самостоятельно обрабатывает ПДн, и определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, или обрабатывает ПДн по поручению других Операторов.
Обработка ПДн субъектов ПДн осуществляется в АО «РТК» в следующих целях:
Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
При обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. В АО «РТК» должны приниматься необходимые меры по удалению или уточнению неполных, или неточных данных. Ответственность за своевременное предоставление в АО «РТК» сведений об изменении ПДн, обрабатываемых в АО «РТК», возлагается на субъектов ПДн, которым они принадлежат.
Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если иной срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Обработка в АО «РТК» специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается только в случаях, предусмотренных федеральным законодательством. Обработка указанных специальных категорий ПДн должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
Биометрические ПДн, которые используются АО «РТК» для установления личности субъекта ПДн, могут обрабатываться в АО «РТК» только при наличии согласия в письменной форме субъекта ПДн, за исключением случаев, предусмотренных ч. 2 ст. 11 ФЗ «О персональных данных».
Обработка ПДн в АО «РТК» может осуществляться:
Обработка ПДн другими лицами может осуществляться на основании соответствующего договора с АО «РТК», в котором содержится поручение на обработку ПДн. В поручении должны быть определены перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 ФЗ «О персональных данных».
Обработка ПДн в АО «РТК» может осуществляться как с использованием, так и без использования средств автоматизации.
Автоматизированная обработка ПДн должна осуществляться в ИСПДн АО «РТК» в строгом соответствии с настоящей политикой.
В АО «РТК» запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством РФ.
Неавтоматизированная обработка ПДн должна осуществляться таким образом, чтобы ПДн обособлялись от иной информации, в частности путем фиксации их на отдельных материальных носителях ПДн, в специальных разделах или на полях форм (бланков) и иным способом.
Лица, осуществляющие обработку ПДн без использования средств автоматизации (работники АО «РТК» и другие лица, осуществляющие обработку ПДн по поручению АО «РТК»), должны быть проинформированы о факте обработки ими ПДн, обработка которых осуществляется АО «РТК» без использования средств автоматизации, категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также нормативными документами АО «РТК».
При неавтоматизированной обработке ПДн, предполагающей использование типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн (далее – типовая форма), необходимо выполнять следующие условия:
1. Типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать:
3. Типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПДн, содержащихся в документе, имел возможность ознакомиться со своими ПДн, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПДн;
4. Типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо не совместимы.
При сохранении ПДн на материальных носителях при не автоматизированной обработке ПДн, не допускается сохранение на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн следует использоваться отдельный материальный носитель.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект ПДн принимает решение о предоставлении его ПДн и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Обязанность предоставить доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, указанных в ФЗ «О персональных данных», возлагается на АО «РТК», либо на лицо, по поручению которого АО «РТК» обрабатывает ПДн.
Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, если такое право не ограничено в соответствии с федеральными законами. Субъект ПДн вправе требовать от АО «РТК» уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Получение ПДн в АО «РТК» организуется таким способом, чтобы не нарушить конфиденциальность собираемых ПДн.
Перечень случаев, когда необходимо получить письменное согласие субъекта ПДн на обработку его ПДн, а также порядок и форма получения согласия определяются нормативными документами АО «РТК» в соответствии с положениями ФЗ «О персональных данных».
В случае недееспособности субъекта ПДн письменное согласие на обработку его ПДн получается от его законного представителя.
ПДн могут быть получены АО «РТК» от лица, не являющегося субъектом ПДн, при условии предоставления оператору подтверждения наличия оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных».
При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации должны осуществляться в АО «РТК» с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных ФЗ «О персональных данных».
Порядок получения ПДн определяется нормативными документами АО «РТК».
9. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ
Порядок хранения ПДн, обрабатываемых в АО «РТК», определяется нормативными документами АО «РТК» в соответствии с положениями ФЗ «О персональных данных».
Сроки обработки (хранения) ПДн определяются в соответствии со сроком действия договора с субъектом ПДн, приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ и нормативными документами АО «РТК».
ПДн, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или нормативными документами АО «РТК». Хранение ПДн после истечения срока хранения допускается только после их обезличивания.
10. УТОЧНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Уточнение ПДн, обрабатываемых в АО «РТК», осуществляется по запросам субъектов ПДн, их законных представителей или в случае обращения уполномоченного органа по защите прав субъектов ПДн.
Уточнение ПДн при осуществлении их обработки без использования средств автоматизации следует производить путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, то путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными ПДн.
11. ПРЕДОСТАВЛЕНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
При предоставлении ПДн третьей стороне должны выполняться следующие условия:
В целях информационного обеспечения в АО «РТК» могут создаваться специализированные справочники (телефонные, адресные книги и др.), содержащие ПДн, к которым с письменного согласия субъекта ПДн может предоставляться доступ неограниченному кругу лиц.
Сведения о субъекте ПДн должны быть в любое время исключены из общедоступных источников ПДн по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.
12. БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Основанием блокирования АО «РТК» ПДн, относящихся к соответствующему субъекту ПДн, является:
13. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Основанием для уничтожения ПДн, обрабатываемых в АО «РТК», является:
При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн, и при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию.
Уничтожение части ПДн, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПДн, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
14. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
При обработке ПДн АО «РТК» принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
Обеспечение безопасности ПДн осуществляется в рамках установления в АО «РТК» режима безопасности информации конфиденциального характера.
Обеспечение безопасности ПДн, в частности, достигается:
Политика «Обработка персональных данных в ООО «ЦТВ»
1. ИНФОРМАЦИЯ О ДОКУМЕНТЕ
2. ОТВЕТСТВЕННОСТЬ И ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящий документ регламентирует деятельность всех подразделений и должностных лиц ООО «ЦТВ» осуществляющих обработку персональных данных.
3. ОПРЕДЕЛЕНИЯ ТЕРМИНОВ И СОКРАЩЕНИЙ
3.1. Определения терминов и сокращений
4. ОБЩИЕ ПОЛОЖЕНИЯ
Деятельность ООО «ЦТВ», в соответствии с настоящей Политикой, обеспечивает защиту прав и свобод человека и гражданина при обработке его ПДн, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика разработана в соответствии с положениями Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех ПДн, обрабатываемых ООО «ЦТВ». Политика распространяется на ПДн, полученные как до, так и после вступления в силу настоящей Политики. Порядок обработки ПДн в ООО «ЦТВ» регулируется настоящей Политикой в соответствии с требованиями действующего законодательства РФ в области ПДн и отраслевого законодательства Российской Федерации, если в нем установлен порядок обработки ПДн.
В соответствии с п. 2 ч. 2 ст. 1 ФЗ «О персональных данных» обращение с документами, переданными на хранение в соответствии с законодательством об архивном деле в Российской Федерации, не регулируется настоящей Политикой.
Настоящая Политика распространяется на все процессы ООО «ЦТВ», связанные с обработкой ПДн субъектов, и обязательна для применения всеми работниками ООО «ЦТВ», осуществляющими обработку ПДн в силу своих должностных обязанностей.
Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством РФ. Если международным договором РФ установлены иные правила чем те, которые предусмотрены ФЗ «О персональных данных», то ООО «ЦТВ» применяет правила международного договора.
5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка ПДн в ООО «ЦТВ» осуществляется на основе следующих принципов:
6. ПОНЯТИЕ, СОСТАВ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В рамках настоящей Политики под персональными данными понимается любая информация, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
ПДн являются информацией ограниченного доступа (конфиденциального характера) в соответствии с законодательством РФ. ПДн могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте), о банках (банковская тайна), об архивном деле и другими.
6.2. ООО «ЦТВ» в рамках своей деятельности вправе осуществлять обработку специальных категорий ПДн, включая сведения о судимости, только в случаях, прямо предусмотренных действующим законодательством Российской Федерации в сфере ПДн и (или) при наличии правовых оснований.
6.3.ООО «ЦТВ» в рамках своей деятельности вправе осуществлять обработку биометрических ПДн для установления личности субъекта ПДн, только при наличии его письменного согласия, за исключением случаев обработки биометрических ПДн, предусмотренных частью 2 статьи 11 Закона № 152-ФЗ. Форма и порядок получения письменного согласия должен соответствовать требованиям части 4 статьи 9 Закона № 152-ФЗ.
6.4. ООО «ЦТВ» в рамках своей деятельности вправе осуществлять обработку ПДн, разрешенных субъектом ПДн для распространения, в форме и порядке, предусмотренном положениями статьи 10.1 Закона № 152-ФЗ, с учетом установленных субъектом ПДн запретов и ограничений.
6.5. ООО «ЦТВ» осуществляет обработку ПДн следующих категорий субъектов персональных данных:
7. ИСТОЧНИКИ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Получение ПДн в ООО «ЦТВ» организуется таким способом, чтобы не нарушить конфиденциальность собираемых ПДн.
7.2. Обрабатываемые ООО «ЦТВ» персональные данные могут быть получены, как непосредственно от субъекта ПДн, так и от иных третьих лиц, являющихся контрагентами ООО «ЦТВ».
7.3. При получении ПДн непосредственно от субъекта ПДн, ООО «ЦТВ» обязуется обеспечить наличие правовых оснований, предусмотренных действующим законодательством Российской Федерации в сфере персональных данных. В случаях, когда правовым основанием обработки ПДн является согласие субъекта ПДн, такое согласие может быть получено в любой форме, позволяющей подтвердить факт его получения, однако такое согласие должно отвечать требованиям конкретности, информированности и сознательности. В случаях, прямо предусмотренных федеральным законом обработка персональных данных допускается только при наличии письменного согласия субъекта ПДн, форма и порядок получения, которого должны соответствовать требованиям части 4 статьи 9 Закона № 152-ФЗ.
7.3. В случае недееспособности субъекта ПДн письменное согласие на обработку его ПДн получается от его законного представителя.
7.4. При получении ПДн не от субъекта ПДн, ООО «ЦТВ», до начала обработки таких ПДн, обязуется предоставить субъекту ПДн следующую информацию:
7.5. ООО «ЦТВ» освобождается от обязанности информирования субъекта ПДн о получении ПДн от третьих лиц, в следующих случаях:
7.6. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации должны осуществляться в ООО «ЦТВ» с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом № 152-ФЗ.
8. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.2. Автоматизированная обработка ПДн должна осуществляться в ИСПДн ООО «ЦТВ» в строгом соответствии с настоящей Политикой.
Автоматизированная обработка персональных данных производится с помощью средств вычислительной техники, как установленных локально, так и объединенных в ИСПДн.
Доступ к ИСПДн предоставляется уполномоченным работникам только для исполнения ими своих функций и должностных обязанностей.
При автоматизированной обработке, персональные данные содержатся на машинных носителях персональных данных. Фиксация персональных данных на машинном носителе производится с использованием средств вычислительной техники (копирование персональных данных на любой съемный или несъемный машинный носитель, ввод персональных данных в базу данных и т.п.).
8.3. Неавтоматизированная обработка ПДн должна осуществляться таким образом, чтобы ПДн обособлялись от иной информации, в частности путем фиксации их на отдельных материальных носителях ПДн, в специальных разделах или на полях форм (бланков) и иным способом.
8.4. При неавтоматизированной обработке ПДн, предполагающей использование типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн (далее – типовая форма), необходимо выполнять следующие условия:
a) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать:
c) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПДн, содержащихся в документе, имел возможность ознакомиться со своими ПДн, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПДн;
d) типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо не совместимы.
8.5. Лица, осуществляющие обработку ПДн без использования средств автоматизации (работники ООО «ЦТВ» и другие лица, осуществляющие обработку ПДн по поручению ООО «ЦТВ»), должны быть проинформированы о факте обработки ими ПДн, обработка которых осуществляется ООО «ЦТВ» без использования средств автоматизации, категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также нормативными документами ООО «ЦТВ».
8.6. При сохранении ПДн на материальных носителях (в т.ч. машинных носителях) не допускается сохранение на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн следует использоваться отдельный материальный носитель.
8.7. ООО «ЦТВ» вправе принимать решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его ПДн, только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
8.8. Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПДн. ООО «ЦТВ» обязано немедленно прекратить по требованию субъекта ПДн обработку его ПДн в вышеуказанных целях.
9. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. ООО «ЦТВ» является оператором ПДн, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
9.2. Обработка ПДн Cубъектов ПДн осуществляется в ООО «ЦТВ» в следующих целях:
10. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. ООО «ЦТВ» в процессе своей деятельности обязано обеспечивать конфиденциальность обрабатываемых ПДн, в частности ООО «ЦТВ» обязуется не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации.
11. ПЕРЕДАЧА И ПОРУЧЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1.Обработка ПДн в ООО «ЦТВ» может осуществляться:
11.2. Обработка ПДн другими лицами может осуществляться на основании соответствующего договора с ООО «ЦТВ», в котором содержится поручение на обработку ПДн с согласия субъекта персональных данных, если иное не предусмотрено Законом № 152-ФЗ. В поручении должны быть определены перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона № 152-ФЗ.
11.3. При передаче ПДн третьей стороне должны выполняться следующие условия:
11.4. ООО «ЦТВ» в процессе своей деятельности вправе осуществлять трансграничную передачу ПДн. Трансграничная передача ПДн на территорию иностранных государств может осуществляться ООО «ЦТВ» в соответствии с положениями статьи 12 Закона № 152-ФЗ. Трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, может осуществляться со стороны ООО «ЦТВ» в следующих случаях:
11.5. В целях информационного обеспечения в ООО «ЦТВ» могут создаваться общедоступные источники данных (в том числе специализированные справочники, телефонные, адресные книги и др.), содержащие ПДн, к которым с письменного согласия субъекта ПДн может предоставляться доступ неограниченному кругу лиц. Сведения о субъекте ПДн могут быть в любое время исключены ООО «ЦТВ» из общедоступных источников ПДн по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.
12. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ
12.1 ООО «ЦТВ» в рамках своей деятельности может осуществлять распространение персональных данных субъектов ПДн, только при наличии соответствующего согласия субъекта ПДн и в строгом соответствии с требованиями статьи 10.1 Закона № 152-ФЗ.
12.2. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, должно оформляться отдельно от иных согласий субъекта ПДн на обработку его ПДн. ООО «ЦТВ» обязуется обеспечить субъекту ПДн возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения.
12.3. Форма и содержание согласия на обработку ПДн, разрешенных субъектом ПДн для распространения должны соответствовать требованиям, которые установлены уполномоченным органом по защите прав субъектов ПДн в отношении такого согласия. Молчание или бездействие субъекта ПДн ни при каких обстоятельствах не может считаться согласием на обработку ПДн, разрешенных субъектом ПДн для распространения.
12.4. В согласии на обработку ПДн, разрешенных субъектом персональных данных для распространения, субъект ПДн вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц.
12.5. ООО «ЦТВ» обязуется в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта ПДн опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных субъектом ПДн для распространения.
12.6. ООО «ЦТВ» обязуется прекратить передачу (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, в случае поступления от субъекта ПДн соответствующего требования. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, а также перечень ПДн, обработка которых подлежит прекращению.
13. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Субъект ПДн имеет право:
13.2. Для реализации своего права на получение информации касающейся обработки его ПДн, субъект ПДн, или его представитель, должен обратиться в ООО «ЦТВ», по реквизитам, указанным в разделе 18 настоящей Политики, с письменным заявлением, которое должно содержать:
В рамках действующего законодательства РФ в сфере ПДн, ООО «СТВ МТС» обязуется предоставить субъекту ПДн по его запросу, следующую информацию:
13.4. Субъект ПДн, в целях уточнения и актуализации своих ПДн, обязан своевременно представлять ООО «ЦТВ» информацию об изменении своих ПДн.
14. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. Порядок хранения ПДн, обрабатываемых в ООО «ЦТВ», определяется нормативными документами ООО «ЦТВ» в соответствии с положениями Закона № 152-ФЗ.
14.2. Сроки обработки (хранения) ПДн определяются в соответствии со сроком действия договора с субъектом ПДн, приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ и нормативными документами ООО «ЦТВ».
14.3. ПДн, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или нормативными документами ООО «ЦТВ». Хранение ПДн после истечения срока хранения допускается только после их обезличивания.
15. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
15.1. В случаях, прямо предусмотренных статьей 14 Закона № 152-ФЗ, ООО «ЦТВ» сообщает субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставляет возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение тридцати дней с даты получения запроса субъекта ПДн или его представителя.
15.2. В рамках реализации требований Закона № 152-ФЗ, ООО «ЦТВ» на безвозмездной основе представляет субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, ООО «ЦТВ» вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО «ЦТВ» уничтожает такие ПДн. При этом ООО «ЦТВ» обязуется уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.
15.3. В случае подтверждения факта неточности ПДн, ООО «ЦТВ» на основании сведений, представленных субъектом ПДн или его представителем, либо уполномоченным органом по защите прав субъектов ПДн, обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.
15.4. ООО «ЦТВ» также прекращает обработку ПДн или обеспечивает прекращение обработки ПДн лицом, действующим по его поручению:
ООО «ЦТВ» обязано уничтожить ПДн или обеспечить их уничтожение, если обработка ПДн осуществляется другим лицом, действующим по поручению ООО «ЦТВ», в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн.
В случае отсутствия возможности уничтожения ПДн в течение указанного срока ООО «ЦТВ» осуществляет блокирование таких ПДн или обеспечивает их блокирование, если обработка ПДн осуществляется другим лицом, действующим по поручению ООО «ЦТВ», и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
16. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
16.1. При обработке ПДн ООО «ЦТВ» принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
16.2. Обеспечение безопасности ПДн осуществляется в рамках установления в ООО «ЦТВ» режима безопасности информации конфиденциального характера.
16.3. Обеспечение безопасности ПДн, в частности, достигается:
16.5. Обеспечение безопасности ПДн при трансграничной обработке ПДн осуществляется в соответствии с требованиями и рекомендациями международных правовых актов по обеспечению безопасности ПДн, международных стандартов по информационной безопасности и законодательства стран, на территории которых обрабатываются ПДн.
16.6 Использование и хранение биометрических ПДн вне ИСПДн осуществляется только с применением материальных носителей информации и технологии хранения, которые обеспечивают защиту биометрических ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.
16.7. Защита ПДн при неавтоматизированной обработке осуществляется в соответствии с требованиями подзаконных нормативных правовых актов РФ и нормативными документами ООО «ЦТВ» по работе с материальными носителями информации.
17. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
17.1 ООО «ЦТВ» и/или работники ООО «ЦТВ», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
17.2. Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, а также требований к защите ПДн, подлежит возмещению в соответствии с законодательством Российской Федерации.
18. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
18.1.Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на Интернет-сайте по адресу: www.mts.ru в разделе Спутниковое ТВ.
18.2. Настоящая Политика подлежит пересмотру в соответствии с нормативными документами ООО «ЦТВ».