Обработка персональных данных

Обработка персональных данных

Обработка персональных данных, ПДФ, 406 КБ




ПОЛИТИКА
в области ОБРАБОТКИ и ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ в ООО «Глобал Телеком»


ООО «Глобал Телеком» (далее – Компания) в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов:

·        кандидатов для трудоустройства на вакантную должность;

·        работников;

·        близких родственников кандидатов для трудоустройства на вакантную должность и работников;

·        исполнителей, подрядчиков и иных лиц, являющихся стороной по договорам гражданско-правового характера (физических лиц, индивидуальных предпринимателей);

·        абонентов (физических лиц, индивидуальных предпринимателей);

·        лиц, уполномоченных на заключение договора об оказании услуг связи в интересах абонента - юридического лица;

·        лиц, использующих оконечное оборудование абонента - юридического лица;

·        полномочных представителей абонента - физического лица;

·        контактных лиц контрагентов;

·        посетителей офиса.

В соответствии с действующим законодательством Российской Федерации Компания является оператором персональных данных с соответствующими правами и обязанностями.

С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных.

При организации и осуществлении обработки персональных данных Компания руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами (далее – законодательство Российской Федерации по вопросам обработки персональных данных).

Обработка персональных данных в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.

В соответствии с принципами обработки персональных данных в Компании определены цели обработки персональных данных:

·        рассмотрение резюме и подбор кандидатов на вакантную должность для трудоустройства в Компанию;

·        получение дополнительной информации при рассмотрении резюме и подборе кандидатов для трудоустройства на вакантную должность в Компанию;

·        проверка добросовестности кандидата для трудоустройства на вакантную должность до приема на работу в Компанию;

·        заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работником и Компанией, а также исполнение Компанией обязательств, предусмотренных локальными нормативными актами и трудовыми договорами;

·        заключение, изменение, расторжение договоров гражданско-правового характера, которые являются основанием для возникновения, изменения или прекращения отношений с Компанией, а также исполнение Компанией обязательств, предусмотренных гражданско-правовыми договорами;

·        заключение, сопровождение, изменение, расторжение договоров об оказании услуг связи, которые являются основанием для возникновения, изменения или прекращения отношений между абонентом и Компанией, а также исполнение Компанией обязательств, предусмотренных договорами об оказании услуг связи;

·        исполнение Компанией обязательств, предусмотренных действующим законодательством Российской Федерации;

·        взаимодействие с уполномоченными лицами в рамках заключения, сопровождения, изменения, расторжения договоров об оказании услуг связи, которые являются основанием для возникновения, изменения или прекращения отношений между абонентом и Компанией;

·        осуществление досудебной и судебной работы;

·        исполнение запросов уполномоченных государственных органов и муниципальных органов, в том числе органов оперативно-розыскной деятельности, а также субъектов персональных данных;

·        проведение рекламных и маркетинговых акций, в том числе рекламных и маркетинговых акций третьих лиц;

·        взаимодействие с контактными лицами контрагентов в процессе заключения, сопровождения, изменения, расторжения договоров, которые являются основанием для возникновения, изменения или прекращения отношений с Компанией;

·        организация пропускного и внутриобъектового режима на территории офиса Компании (регистрация и учет посетителей).

Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.

Хранение персональных данных в Компании осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Цели обработки, состав и содержание персональных данных, а также категории субъектов персональных данных, чьи данные обрабатываются в Компании, содержатся в уведомлении Компании об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и обновляются в случае их изменения.

В Компании не допускается обработка категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, философских, религиозных убеждений, интимной жизни.

Обработка персональных данных, касающихся состояния здоровья работников Компании, допускается исключительно в случаях, предусмотренных трудовым законодательством, включая законодательство об охране труда, и законодательством о социальной защите инвалидов. Обработка таких данных производится без использования средств автоматизации. Обработка персональных данных, касающихся состояния здоровья остальных категорий субъектов персональных данных, в Компании не осуществляется.

В Компании осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) – фотографий, обрабатываемых в автоматизированной системе контроля управления доступом в целях организации надлежащего пропускного и внутриобъектового режима. Обработка указанных биометрических персональных данных осуществляется исключительно на основании согласий субъектов, полученных в письменной форме.

В Компании не осуществляется принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

Компания обязуется и требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Компания не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

Компания в ходе своей деятельности может осуществлять трансграничную передачу персональных данных (передачу персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу). При этом вопросы обеспечения адекватной защиты прав субъектов персональных данных и обеспечения безопасности их персональных данных при трансграничной передаче являются наивысшим приоритетом для Компании, решение которых реализуется в соответствии с законодательством Российской Федерации по вопросам обработки персональных данных.

Трансграничная передача персональных данных на территорию иностранных государств может осуществляться в целях исполнения договора, стороной которого является субъект персональных данных, а также в иных предусмотренных законодательством случаях.

С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

ООО «Глобал Телеком» добивается того, чтобы все реализуемые Компанией мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.