ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ « СИГМА ТВ »
__________________________________________________________________
309181, Белгородская область, г.Губкин, ул. Кирова, д.40, телефон (47241) 70 - 248
Утверждена
приказом Директора ООО « Сигма ТВ»
№ 1-ПДн от 06 января 2014 г.
ПОЛИТИКА
в отношении обработки персональных данных
ООО « Сигма ТВ»
1. Область применения.
Настоящий документ ( далее « Политика» ) определяет принципы в отношении обработки персональных данных и общие подходы к их реализации в ООО «Сигма ТВ».
2. Определения и сокращения .
152 –ФЗ – Федеральный закон от 27.06.2006г. №152 – ФЗ «О персональных данных»; Оператор – Общество с ограниченной ответственностью « Сигма ТВ» , местонахождение : 309181, Российская Федерация, Белгородская область , город Губкин, ул. Кирова, д.40 ; ОГРН 1083127001286 от 17.12.2008 г.; ИНН 3127005630 , КПП 312701001 ; Сайт в сети Интернет: www.sigma-tv.ru; Адрес электронной почты: sigma-tv@mail.ru ; Телефон : (47241) 7 – 02 – 48; Факс ( 47241) 2 – 51 – 59 . ПДн – персональные данные; Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу ( субъекту персональных данных ); Субъект персональных данных – физическое лицо , которое прямо или косвенно определено или определяемо на основании соответствующих данных ( информации); Обработка персональных данных – любое действие (операция) или совокупность действий ( операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными , включая сбор , запись , систематизацию, накопление, хранение, уточнение ( обновление , изменение), извлечение, использование , передачу (распространение , предоставление , доступ), обезличивание , блокирование, удаление , уничтожение персональных данных;
3. Общие положения.
Оператор поддерживает инициативы в сфере соблюдения прав субъектов персональных данных и принимает предусмотренные законодательством РФ меры по защите любой информации , обрабатываемой в связи со своей уставной деятельностью. Оператор в своей уставной деятельности и требует от своих работников соблюдения определенных законодательством РФ принципов обработки ПДн. В числе основных принципов обработки ПДн признаются:
1. Осуществление обработки ПДн на законной и справедливой основе.
2. Ограничение обработки ПДн достижением конкретных, заранее определенных и законных целей.
3. Исключение объединения баз данных , содержащих ПДн, обработка которых осуществляется в целях , несовместимых друг с другом.
4. Осуществление обработки только тех ПДн, которые отвечают целям их обработки.
5. Обеспечение точности ПДн, их достаточности , актуальности по отношению к целям обработки ПДн.
6. Хранение ПДн в форме , позволяющей определить субъекта персональных данных , не дольше , чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом , договором, стороной которого , является субъект персональных данных. Оператор не раскрывает третьим лицам и не распространяет ПДн без согласия субъекта персональных данных , если иное не предусмотрено федеральным законом или условиями заключенного с субъектом персональных данных договора. При наличии у субъекта персональных данных потребности в наведении справки о том , какие именно ПДн обрабатываются Оператором , либо дополнении, исправлении или удалении любых неполных , неточных или устаревших ПДн , действия субъекта персональных данных определяются в соответствии с законодательством РФ и оформляются надлежащим образом в письменном виде. Обращения субъектов персональных данных к Оператору по вопросам обработки ПДн направляются по месту его государственной регистрации почтой или передаются нарочным.
4. Субъекты персональных данных.
Оператор квалифицирует ПДн в зависимости от категории субъектов персональных данных и выделяет для целей организации обработки ПДн следующие: - работники ; - контрагенты ( их представители); - клиенты ( абоненты) .
5. Обработка ПДн работников.
Оператор осуществляет обработку ПДн работников в целях обеспечения соблюдения требований законодательства РФ ,регулирующего трудовые отношения между Работником и Работодателем, а равно предоставления работникам предусмотренных законодательством РФ и внутренними локальными актами льгот. Любые ПДн работников рассматриваются как сведения ограниченного доступа ( конфиденциальные). Оператор не запрашивает какие-либо ПДн работников и кандидатов на работу у третьих лиц. Работники передают Оператору ПДн лично при оформлении трудового договора и /или в процессе своей трудовой деятельности . ПДн кандидатов на работу обрабатывается в виде резюме на бумажном носителе и уничтожается в течение 30 дней со дня принятия решения о приеме на работу либо отказе в приеме на работу. В деятельности Оператора исключается получение от кого либо то ни было , обработка и приобщение к ПДн работника сведений о его политических , религиозных и иных убеждениях , частной жизни , членстве в общественных объединениях , в том числе в профессиональных союзах, за исключением случаев, предусмотренных законодательством РФ. Обрабатываемые ПДн работников содержат следующие сведения: - Фамилия , имя , отчество ; - Пол ; - Дата и место рождения; - Место жительства и регистрации; - Гражданство; - ИНН; - Страховой номер индивидуального лицевого счета (СНИЛС); - Знание иностранного языка ; - Образование; - Профессия ; - Сведения о трудовом стаже , в том числе общий стаж , стаж работы по специальности; - Состояние в браке , состав семьи ( сведения о ближайших родственниках); - Номер паспорта , дата и место его выдачи; - Сведения о воинском учете; - Справка об инвалидности ( при наличии инвалидности ); - Сведения о занимаемой должности и заработной плате у Оператора; - Сведения о прохождении инструктажа по технике безопасности; - Сведения о прохождении обязательных медицинских осмотров; - Сведения о положенных работнику социальных льгот ; - Номер личного мобильного и домашнего телефона ; - Фотография ( выполненная при приеме на работу, либо представленная работником ) ; - Сведения о начисленной заработной плате , уплаченных налогах и страховых взносах ; Процедуры обработки ПДн работников ( кандидатов), состав обрабатываемых сведений и прочее регламентируется соответствующими локальными актами Оператора .
6. Обработка ПДн контрагентов ( их представителей).
Оператор осуществляет обработку ПДн контрагентов ( их представителей) в целях выполнения требований гражданского законодательства , налогового законодательства , законодательства о бухгалтерском учете , подтверждения полномочий представителя , защиты своих прав и законных интересов. Оператор не запрашивает какие-либо ПДн контрагентов ( их представителей) у третьих лиц. Контрагенты (их представители) передают Оператору ПДн лично при оформлении договорных отношений и /или в процессе исполнения заключенных договоров. Передача ПДн сопровождается получением у представителей согласия контрагентов согласия на обработку ПДн уставленного образца. В предусмотренных законодательством случаях ( оригиналы) или копии договоров и иных документов с ПДн контрагентов ( их представителей) могут передаваться в государственные органы по их письменным запросам ( правоохранительные и налоговые органы , суды и т.д.). Обрабатываемые ПДн контрагентов ( их представителей) содержат сведения: - Фамилия , имя , отчество; - Дата рождения ; - Пол; - Гражданство; - Паспортные данные ( серия , номер; кем выдан , дата выдачи) или реквизиты иного документа , удостоверяющего личность); - Адрес регистрации ( адрес постоянного места жительства); - Идентификационный номер налогоплательщика ( ИНН); - Страховой номер индивидуального лицевого счета ( СНИЛС). В отношении контрагентов физических лиц, являющихся индивидуальными предпринимателями: - Фамилия , имя ,отчество; - Дата и номер свидетельства о государственной регистрации физического лица в качестве индивидуального предпринимателя; - ИНН; - Номер ОГРНИП; - Код ОКПО; В отношении представителей контрагентов ( юридических и физических лиц): - Фамилия, имя , отчество; - Паспортные данные ( серия , номер , кем выдан , дата выдачи) или реквизиты иного документа , удостоверяющего личность; - Место работы; - Должность . Процедуры обработки ПДн контрагентов ( их представителей), состав обрабатываемых сведений и прочее регламентируется соответствующими нормативными актами Оператора.
7. Обработка ПДн клиентов ( абонентов) .
Оператор осуществляет обработку ПДн клиентов ( абонентов) в целях заключения и исполнения договоров на оказание услуг связи . Оператор не запрашивает какие- либо ПДн клиентов ( абонентов) у третьих лиц. Клиенты ( абоненты) передают Оператору ПДн лично при оформлении договорных отношений и или ( или) в процессе исполнения заключенных договоров . Получение ПДн клиентов ( абонентов) сопровождается получением у них согласия на обработку их ПДн у Оператора. Обрабатываемые ПДн клиентов ( абонентов) содержат сведения: - Фамилия, имя , отчество; - Пол ; - Дата рождения ; - Гражданство ; - Паспортные данные ( серия , номер , кем выдан, когда выдан)или реквизиты иного документа , удостоверяющего личность; - Адрес регистрации ( адрес постоянного места жительства); - Контактные телефоны ( домашний , мобильный ); - Адрес электронной почты. Клиент ( абонент) вправе для заключения договора на услуги связи Оператора подать на сайт Оператора предварительную электронную заявку с указанием следующих ПДн: - Фамилии , имени , отчества ; - Адреса ( населенный пункт , номер дома , номер квартиры) объекта, на который Клиент ( абонент) имеет желание подключиться для получения услуги связи ; - Контактные телефоны ( домашний , мобильный); - Адрес электронной почты. Клиент ( абонент) подачей предварительной электронной заявки для заключения договора на оказание услуг связи предоставляет Оператору право на обработку своих ПДн. При отсутствии у Оператора технической возможности подключения Клиента ( абонента) к указанному в предварительной электронной заявке объекту, полученные Оператором ПДн Клиента ( абонента ) уничтожаются в течении 30 дней с момента их получения. При наличии технической возможности подключения Клиента ( абонента ) к услугам связи Оператора и заключения договора на оказание услуг связи дополнительные ПДн Клиент ( абонент) предоставляет Оператору при заключении договора на оказание услуг связи. Процедуры обработки ПДн клиентов ( абонентов) регламентируются соответствующими локальными актами Оператора.
8. Организация работы и меры по защите ПДн.
Оператор во исполнение требований 152 – ФЗ и принятых в соответствии с ним нормативных правовых актов разработал и применяет локальные акты по вопросам обработки ПДн, установления процедур , направленных на предотвращение и выявление нарушений законодательства РФ , устранение последствий таких нарушений, реализует процедуры внутреннего контроля соответствия обработки ПДн установленным процедурам ; знакомит работников , непосредственно осуществляющих обработку ПДн с положениями законодательства РФ о ПДн , в том числе требованиями к защите ПДн , документами , определяющими политику Оператора в отношении обработки ПДн , локальными актами по вопросам обработки ПДн , и (или ) проводит обучение указанных работников. Обеспечение безопасности ПДн также достигается за счет применения комплекса правовых, организационных и технических мер:
1. Назначение должностного лица ( работника), ответственного за организацию обработки ПДн у Оператора.
2. Принятие Оператором локальных актов по вопросам обработки ПДн, предотвращения и выявления нарушений законодательства РФ , устранение последствий таких нарушений .
3. Осуществление внутреннего контроля соответствия локальных нормативных актов Оператора в отношении обработки и защиты ПДн закону 152 – ФЗ и принятым в соответствии с ним нормативным правовым актам не 1 раза в 3 года.
4. Осуществление внутреннего контроля выполнения работниками Оператора требований локальных нормативных актов Оператора в отношении обработки и защиты ПДн и политике Оператора в отношении обработки ПДн.
5. Оценка вреда , который может быть причинен субъектам ПДн в случае нарушения Оператором требований ФЗ – 152 и принятых в соответствии с ним нормативных правовых актов.
6. Определение актуальных угроз безопасности ПДн и требуемых уровней защищенности ПДн при их обработке в информационных системах Оператора.
7. Организация режима обеспечения безопасности помещений , в которых размещены информационные системы ПДн , препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
8. Оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн.
9. Учет и обеспечение сохранности машинных носителей ПДн.
10. Восстановление ПДн , модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
11. Обнаружение фактов несанкционированного доступа к ПДн и принятие мер по таким актам.
12. Регистрация и учет всех действий , совершаемых с ПДн в информационной системе ПДн.
13. Утверждение руководителем Оператора ( директором) документов , определяющих перечень лиц , доступ которых к ПДн , обрабатываемым в информационных системах , необходим для выполнения ими служебных ( трудовых) обязанностей.
14. Использование средств защиты информации , прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации , в случае , когда применение таких средств необходимо для нейтрализации актуальных угроз .
15. Иные меры , направленные на обеспечение нейтрализации актуальных угроз и обеспечение требуемых уровней защищенности ПДн при их обработке в информационных системах Оператора.
9. Изменение и ( или) дополнение настоящей Политики.
Оператор вправе вносить изменения и ( или) дополнения в настоящую Политику. При внесении изменений и ( или) дополнений в заголовке Политики указывается дата последнего изменения редакции Политики. Новая редакция настоящей Политики вступает в силу с момента ее размещения на официальном сайте Оператора , если иной срок не предусмотрен в ее новой редакции.