ПОДКЛЮЧИТЬСЯ

ПОЛИТИКА
об организации обработки и обеспечении безопасности
персональных данных в ООО “Л-ТЕЛЕКОМ”

1. Общие положения

  • В целях выполнения норм действующего законодательства Российской Федерации в полном объеме
    ООО «Л-ТЕЛЕКОМ» считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
  • Настоящая Политика об организации обработки и обеспечении безопасности персональных данных характеризуется следующими признаками:
    • разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;
    • раскрывает способы и принципы обработки ООО «Л-ТЕЛЕКОМ» персональных данных, права и обязанности ООО «Л-ТЕЛЕКОМ» при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых ООО «Л-ТЕЛЕКОМ» в целях обеспечения безопасности персональных данных при их обработке;
    • является общедоступным документом, декларирующим концептуальные основы деятельности ООО «Л-ТЕЛЕКОМ» при обработке и защите персональных данных.
  • ООО «Л-ТЕЛЕКОМ» до начала обработки персональных данных в качестве оператора осуществляет уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. ООО «Л-ТЕЛЕКОМ» добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.

2. Список сокращений и аббревиатур

  • В настоящем документе используются следующие сокращения и аббревиатуры:

ИСПДн

Информационная система персональных данных

Оператор

ООО «Л-ТЕЛЕКОМ»

ПДн

Персональные данные

Политика

Политика «Об организации обработки и обеспечении безопасности персональных данных в ООО «Л-ТЕЛЕКОМ»

РФ

Российская Федерация

3. Правовые основания обработки ПДн

  • Оператор осуществляет обработку ПДн в соответствии с действующим законодательством РФ о ПДн, руководствуясь следующими правовыми основаниями:
    • Трудовой кодекс РФ (ст.ст. 3, 8, 9, 56, 62, 64-66, 69, 91, 120-122, 128, 136, 141, гл.23, гл.24, 170, 179, 189, 196, 212-214, 221, 223, 225, 227, 228, 228.1, 229.2, 230, 230.1, 255-257, 261, 283, 327.2, 327.3, 329);
    • Налоговый кодекс РФ (ст.ст. 217-220, 226, 227.1, 264, 265, 270, 313);
    • Гражданский кодекс РФ (ст.ст. 49, 53, 67.1, 152.1, гл.гл. 10, 25, 27-30, 34, 37, 39, 40, 47, 48, 52);
    • Кодекс об административных правонарушениях РФ (ст. 2.6.1);
    • Арбитражный процессуальный кодекс РФ (гл. 5);
    • Гражданский процессуальный кодекс РФ (гл. 4);
    • Кодекс административного судопроизводства РФ (гл. 4);
    • Уголовно-процессуальный кодекс РФ (разд. II);
    • Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации» (ст. 25);
    • Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» (гл.гл. II, III);
    • Закон РФ от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» (ст. 12.1);
    • Закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации» (ст.ст. 4, 5, 32.9);
    • Федеральный закон от 21.12.1994 № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера» (ст. 14);
    • Федеральный закон от 21.12.1994 № 69-ФЗ «О пожарной безопасности» (ст. 37);
    • Федеральный закон от 19.05.1995 № 81-ФЗ «О государственных пособиях гражданам, имеющим детей» (ст.ст. 3, 6);
    • Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации» (ст.ст. 20, 24);
    • Федеральный закон от 10.12.1995 № 196-ФЗ «О безопасности дорожного движения» (ст.ст. 20, 24);
    • Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах» (ст.ст. 44, 47, 52, гл.VIII, гл.гл. XI-XIII);
    • Федеральный закон от 12.01.1996 № 8-ФЗ «О погребении и похоронном деле» (ст. 10);
    • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст.ст. 7-9, 11, 15);
    • Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне» (ст. 8);
    • Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации» (ст. 9);
    • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе» (ст.ст. 4, 6, 8);
    • Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» (ст.ст. 5, 17, 20.2);
    • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования» (ст.ст. 6, 9, 12);
    • Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (ст.6.1);
    • Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (ст.ст. 5, 6);
    • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (ст.ст. 4, 6, 14);
    • Федеральный закон от 25.04.2002 № 40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств» (ст.ст. 4, 11);
    • Федеральный закон от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации» (ст.ст. 10, 13, 13.2, 13.3, 18);
    • Федеральный закон от 07.07.2003 № 126-ФЗ «О связи» (ст.ст. 44, 53);
    • Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» (ст. 9);
    • Федеральный закон от 18.07.2006 № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации» (гл. 4);
    • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ст.6);
    • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (ст.ст. 2, 2.1, 4.1, 4.8);
    • Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (гл. 6);
    • Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции» (ст.ст. 12, 13.3);
    • Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности» (ст. 5);
    • Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ст.ст. 10, 11, 17);
    • Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ст.ст. 14, 17);
    • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (ст.ст. 6, 9, 19);
    • Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» (ст.ст. 54, 60);
    • Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда» (ст.ст. 4, 7, 8, 15);
    • Устав Оператора;
    • договоры, стороной которых либо выгодоприобретателем или поручителем по которым являются субъекты ПДн;
    • доверенности, выдаваемые Оператором субъектам ПДн;
    • согласия субъектов ПДн (работников, членов семьи и иных родственников работников, назначенных выгодоприобретателей по соответствующим договорам страхования работников, соискателей на замещение вакантных должностей, контрагентов, направляющих обращения лиц, участников мероприятий и исследований, посетителей объектов недвижимости, посетителей с деловым визитом, посетителей и пользователей сайтов в сети «Интернет», а также иных лиц) на обработку их ПДн.

4. Принципы, цели, содержание и способы обработки ПДн

  • Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  • Оператор осуществляет сбор и дальнейшую обработку ПДн в следующих целях:
    • замещение вакантных должностей (трудоустройство) соискателями, наиболее полно соответствующими применимым требованиям, проверка достоверности предоставленных соискателями сведений, информационное и организационное взаимодействие с соискателями, ведение внешнего кадрового резерва;
    • ведение кадрового, бухгалтерского, налогового и воинского учета, принятие управленческих и кадровых решений, контроль над трудовой дисциплиной, выплата заработной платы, премий и возмещений по понесенным расходам, участие в зарплатном проекте, предоставление гарантий, компенсаций, обязательного социального страхования, налоговых вычетов и материальной помощи, направление в командировки и иные служебные поездки, ведение внутреннего кадрового резерва, оформление разрешений на работу и въездных виз в РФ;
    • организация деловых поездок, помощь в оформлении въездных виз в иностранные государства, обучение, повышение квалификации, профессиональная переподготовка, инструктаж, проверка знаний, аттестация, оценка результатов труда;
    • участие в программах добровольного страхования, предоставление корпоративных льгот, оценка удовлетворенности работниками текущим местом работы и своим трудом, общественное признание профессиональных достижений, личных заслуг, талантов и способностей, мотивирование, добровольное участие в благотворительных мероприятиях;
    • облегчение и повышение эффективности коммуникаций между работниками и иными лицами, выдача визитных карточек, эксплуатация и использование служебных транспортных средств;
    • обеспечение охраны труда, техники безопасности, пожарной безопасности и защиты от чрезвычайных ситуаций, проведение специальной оценки условий труда, выявление нарушений состояния здоровья и медицинских противопоказаний к работе, проведение медицинских осмотров и медицинских освидетельствований на состояние опьянения, расследование, учет и оповещение о несчастных случаях;
    • защита жизни и здоровья физических лиц, имущества и объектов недвижимости от причинения им вреда, обеспечение внутриобъектового и пропускного режимов на объектах недвижимости;
    • эксплуатация и использование ИТ-инфраструктуры и прикладного программного обеспечения, предоставление служебного сервиса мобильной радиосвязи и служебного доступа к сети «Интернет», техническая поддержка пользователей, обеспечение защиты информации;
    • управление деятельностью и контроль её соответствия применимым нормам и требованиям, представление интересов и наделение специальными полномочиями, участие в судебных процессах и исполнение судебных актов, независимая проверка бухгалтерской (финансовой) отчетности, надлежащее обращение с отдельными категориями материальных носителей информации;
    • ведение деловых переговоров, организация процедур закупок и участие в таких процедурах, принятие мер должной осмотрительности и оценка рисков различного характера, предложение и продвижение собственной продукции на рынке, проведение мероприятий по повышению узнаваемости и потребительской лояльности, проведение маркетинговых исследований;
    • фактическое осуществление предусмотренных учредительным документом видов деятельности, приобретение, использование и реализация продукции контрагентов, ведение расчетов с контрагентами, контроль качества и совершенствование собственной продукции, рассмотрение поступающих обращений любого характера, осуществление и контроль качества информационного и организационного взаимодействия с контрагентами и иными лицами.
  • Оператор осуществляет обработку ПДн следующих категорий субъектов ПДн:
    • действующие и бывшие работники Оператора;
    • члены семьи и иные родственники действующих и бывших работников Оператора;
    • назначенные выгодоприобретатели по соответствующим договорам страхования работников Оператора;
    • получатели алиментов от работников Оператора;
    • соискатели на замещение вакантных должностей в Операторе;
    • рекомендатели соискателей на замещение вакантных должностей в Операторе;
    • потенциальные, действующие и бывшие контрагенты Оператора, включая их работников и представителей;
    • собственники и бенефициарные владельцы потенциальных, действующих и бывших контрагентов Оператора, включая работников и представителей указанных собственников и бенефициарных владельцев;
    • связанные с контрагентами Оператора лица, включая их работников и представителей, с которыми Оператор взаимодействует в интересах указанных контрагентов;
    • собственники и бенефициарные владельцы Оператора, включая их работников и представителей;
    • члены органов управления и ревизионной комиссии (ревизор) Оператора;
    • лица, с которыми связана личная заинтересованность работников Оператора;
    • участники судебных процессов и исполнительных производств, в которые вовлечен Оператор;
    • лица, направляющие обращения Оператору;
    • лица, принимающие участие в мероприятиях и исследованиях Оператора;
    • лица, посещающие объекты недвижимости Оператора;
    • иностранные граждане, посещающие Оператора с деловым визитом;
    • посетители и пользователи сайтов в сети «Интернет», функционирующих в интересах Оператора;
  • Оператор установил следующие условия прекращения обработки ПДн:
    • достижение целей обработки ПДн и максимальных сроков хранения ПДн;
    • утрата необходимости в достижении целей обработки ПДн;
    • предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • невозможность обеспечения правомерности обработки ПДн;
    • отзыв субъектом ПДн согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн;
    • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПДн;
    • ликвидация или реорганизация Оператора.
  • Обработка ПДн Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
  • Оператор осуществляет обработку специальных категорий ПДн (сведения о состоянии здоровья, сведения о судимости) во исполнение требований действующего трудового законодательства РФ в случаях и порядке, предусмотренными действующим законодательством.
  • Оператором создаются общедоступные источники ПДн. ПДн, сообщаемые субъектом, включаются в такие источники только с письменного согласия субъекта ПДн или на основании требований действующего законодательства РФ.
  • Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов ПДн или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.
  • Оператор осуществляет обработку ПДн с использованием средств автоматизации и без использования средств автоматизации.
  • При сборе ПДн Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о ПДн.

5. Меры по надлежащей организации обработки и обеспечению безопасности ПДн

  • Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается, в частности, следующими способами:
    • назначением ответственного лица за организацию обработки ПДн;
    • изданием документов, определяющих политику Оператора в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ о ПДн, устранение последствий таких нарушений;
    • осуществлением внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите ПДн, локальными актами Оператора;
    • ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн и (или) обучением указанных работников;
    • определением мест хранения материальных носителей ПДн, а также обеспечением учета и сохранности материальных носителей ПДн;
    • выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер;
    • восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • организацией режима безопасности помещений, в которых осуществляется обработка ПДн и (или) размещены ИСПДн;
    • применением правовых, организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн;
    • оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
    • установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
    • контролем над принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ИСПДн.
  • Обязанности работников Оператора, осуществляющих обработку и защиту ПДн, а также их ответственность, определяются в Положении «Об организации обработки и обеспечении безопасности персональных данных».

6. Лицо, ответственное за организацию обработки ПДн

  • Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки ПДн, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением Оператора «Об организации обработки и обеспечении безопасности персональных данных» и иными локальными актами Оператора в сфере обработки и защиты ПДн.
  • Назначение лица, ответственного за организацию обработки ПДн, и освобождение от указанных обязанностей осуществляется руководителем Оператора. При назначении лица, ответственного за организацию обработки ПДн, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности.
  • Лицо, ответственное за организацию обработки ПДн:
    • организует осуществление внутреннего контроля над соблюдением Оператором и его работниками законодательства РФ о ПДн, в том числе требований к защите ПДн;
    • доводит до сведения работников Оператора положения законодательства РФ о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн или обеспечивает доведение;
    • осуществляет контроль над приемом и обработкой обращений и запросов субъектов ПДн или их представителей, обращений уполномоченных органов государственной власти.

7. Права субъектов ПДн

  • Субъект ПДн имеет право на получение сведений об обработке его ПДн Оператором.
  • Субъект ПДн вправе требовать от Оператора уточнения этих ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
  • Для реализации и защиты своих прав и законных интересов субъект ПДн или его представители имеют право обратиться к Оператору любым удобным для них способом, наиболее оперативным из которых является обращение непосредственно к лицу, ответственному за организацию обработки и обеспечение безопасности ПДн, по электронной почте l-telecom@bk.ru.
  • В целях повышения эффективности и ускорения рассмотрения обращений и жалоб Оператор предлагает субъектам ПДн и их представителям заполнить и предоставить Оператору соответствующий бланк, закреплённый в п.11 Политики.
  • Оператор рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
  • Субъект ПДн вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПДн.
  • Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. Доступ к Политике

  • Действующая редакция Политики на бумажном носителе хранится в месте нахождения исполнительного органа Оператора по адресу: 115409, г. Москва, ш. Каширское, д. 58, к. 2, пом.1В
  • Электронная версия действующей редакции Политики общедоступна на сайте Оператора в сети «Интернет»: http://l-telecom.ru/.

9. Порядок утверждения и внесения изменений в Политику

  • Политика утверждается и вводится в действие в порядке, предусмотренном Уставом Оператора, и действует до ее отмены.
    • Политика пересматривается по мере необходимости, но не реже одного раза в пять лет с момента проведения предыдущего пересмотра Политики.
    • Политика может пересматриваться ранее указанного срока по мере внесения изменений:
      • в нормативные правовые акты РФ в сфере ПДн;
      • в локальные нормативные и индивидуальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности ПДн;
      • в договоры и соглашения, регламентирующие правоотношения Оператора с контрагентами и иными лицами;
      • в порядок организации Оператором обработки и обеспечения безопасности ПДн.

10. Ответственность

  • Лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут ответственность, предусмотренную законодательством РФ, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.
СВЯЗЬ ДЛЯ КАЖДОГО
Facebook-f Twitter Linkedin Instagram

© Copyright 2013 L-TELEСOM