Заказать звонок

Политика конфидециальности

Положение по работе с персональными данными 

(абонентов, в том числе потенциальных абонентов АО «АВИЭЛ») 

«Утверждено» 
приказом генерального директора 
АО «АВИЭЛ» 
№ 06/ОД от 01.06.2017 г.

1. Основные положения
1.1. Положение по работе с персональными данными (далее — Положение) в АО «АВИЭЛ» определяет основные принципы, цели, условия и порядок обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, их состав, действия АО «АВИЭЛ» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в АО «АВИЭЛ» требования к защите персональных данных.
Положение о работе персональными данными в АО «АВИЭЛ» (далее – Общество) распространяется на персональные данные, обрабатываемые в Обществе с использованием средств автоматизации и/или без использования таких средств.
1.2. Положение разработано во исполнение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федерального закона от 25 июля 2011 г. № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» и в соответствии с Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Настоящее Положение служит основой для работы с персональными данными Потенциальных абонентов и Абонентов, которым Общество оказывает услуги (телематические услуги связи, услуги связи по передаче данных, услуги связи для целей кабельного вещания и иные услуги).
1.4. Термины и определения:
Абонент – физические или юридические лица, пользователи услугами связи, с которыми заключен соответствующий договор на оказание услуг связи при
выделении для этих целей абонентского номера или уникального кода идентификации;
Потенциальные абоненты – физические или юридические лица, которые по установленной в Обществе форме оформили и подали заявление о заключении договора на оказание услуг связи или заявку на подключение;
Субъекты персональных данных – Потенциальные абоненты, Абоненты Общества, а также иные граждане, состоящие в гражданско-правовых отношениях с Обществом;
Персональные данные (далее - ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому, юридическому лицу (субъекту персональных данных), необходимая Обществу в связи с исполнением обязательств по договорам на оказание услуг связи;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Защита персональных данных – комплекс мер (правовых, организационных, технических), направленный на защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
Конфиденциальность персональных данных – обязательное условие для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;
Локальный нормативный акт – нормативный акт, принятый в Обществе, устанавливающий единые нормы и правила, обязательные для исполнения работниками Общества.
2. Цели и принципы обработки ПДн
2.1. Цели обработки ПДн:
2.1.1. Обработка ПДн в Обществе осуществляется в целях:
- исполнение положений и нормативных актов, утвержденных Российской Федерацией;
- предоставление услуг связи, исполнение обязательных требований в области связи и лицензионных условий, а также выполнение иных требований законодательства РФ в области связи;
- обеспечения надлежащего исполнения обязательств по договорам, заключенным
с субъектами персональных данных.
2.2. Принципы обработки ПДн:
2.2.1. Обработка ПДн должна осуществляться на законной и справедливой основе;
2.2.2. Обработка ПДн должна ограничиваться достижением конкретных, заранее определённых и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
2.2.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
2.2.4. Обработке подлежат только ПДн, которые отвечают целям их обработки;
2.2.5. При обработке ПДн должны быть обеспечены точность ПДн, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;
2.2.6. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
2.2.7. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством РФ.
2.3. Все ПДн следует получать от самого Субъекта ПДн. Если ПДн Субъекта можно получить только у третьей стороны, то Субъект ПДн должен быть уведомлен об этом или от него должно быть получено согласие.
2.4. Сотрудники Общества и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством РФ.
3. Обработка и состав ПДн
3.1. Категории субъектов ПДн:
3.1.1. Потенциальные абоненты (физические или юридические лица, имеющие намерение заключить с Обществом договор на оказание услуг связи);
3.1.2. Абоненты Общества (физические или юридические лица, заключившие с Обществом договоры на оказание услуг связи);
3.1.2. Представителей Абонентов Общества (физических лиц, выступающих от лица физических или юридических лиц на основании доверенности);
3.1.3. Контрагентов Общества (физических лиц, осуществляющих выполнение работ и/или оказание услуг на основании договора с Обществом);
3.1.4. Руководителей и/или работников контрагентов юридических лиц;
3.1.5. Учредителей Абонентов и контрагентов.
3.2. Комплект документов, сопровождающий процесс оформления Абонентов, при заключении с ними договора определен Постановлением Правительства РФ от 10.09.2007 г. № 575 «Об утверждении правил оказания телематических услуг связи» и Постановлением Правительства РФ от 22.12.2006 г. № 785 «Об утверждении Правил оказания услуг связи для целей телевизионного вещания и (или) радиовещания». В договоре с Абонентом должны быть указаны следующие сведения об Абоненте:

  • для гражданина - фамилия, имя, отчество (при наличии), дата и место рождения, реквизиты документа, удостоверяющего личность;
  • для юридических лиц – фамилия, имя, отчество (при наличии) представителя юридического лица, а также сведения о документе, подтверждающем его полномочия (доверенность или соответствующее решение единоличного исполнительного органа), а также основной государственный регистрационный номер (ОГРН);
  • для индивидуальных предпринимателей - фамилия, имя, отчество (при наличии), дата и место рождения, реквизиты документа, удостоверяющего личность, а также основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП).
3.3. Гражданин при подаче заявления о заключении договора, а также в момент оформления договора предъявляет документ, удостоверяющий его личность.
3.4. Юридическое лицо при подаче заявления о заключении договора предъявляет документ, подтверждающий полномочия представителя, подписывающего договор, а также копию свидетельства ОГРН.
3.5. Индивидуальный предприниматель при подаче заявления предъявляет документ, удостоверяющий его личность, а также копию свидетельства о государственной регистрации в качестве индивидуального предпринимателя.
3.6. В состав ПДн, обрабатываемых в Обществе, входит следующее:
- фамилия, имя, отчество (при наличии);
- место, год и дата рождения;
- адрес места подключения;
- адрес места проживания/регистрации;
- паспортные данные (серия, номер, кем и когда выдан, дата выдачи, код подразделения);
- номер телефона для связи и адрес электронной почты (e-mail);
- индивидуализирующие данные, выделяемые Абоненту при заключении договора (логин, пароль и т.п.);
- состояние лицевого счета Абонента или контрагента;
- фамилия, имя, отчество руководителя и работников Абонента – юридического лица;
- ОГРН (для юридических лиц), ОГРНИП (для индивидуальных предпринимателей).
3.7. Общество вправе осуществлять, включая, но не ограничиваясь, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение следующих документов и сведений, содержащих данные о Субъектах ПДн, в том числе в электронном виде:
- Договор, заказ (все неотъемлемые приложения к договору);
- Наряд-заказ на выполнение работ;
- Акт сдачи-приёмки работы по подключению;
- Акт оказанных услуг/выполненных работ, универсальный передаточный документ;
- Заявления/письма;
- Копии документов, удостоверяющих личность;
- Копии документов о регистрации юридического лица;
- Данные по оплатам услуг, содержащие платежные и иные реквизиты Абонентов;
- Согласие на обработку персональных данных (в случае если законодательством РФ требуется его составление).
4. Порядок сбора и обработки ПДн
4.1. Порядок сбора (получения) ПДн:
4.1.1. Получение ПДн в Обществе организуется с учетом требования законодательства РФ о недопустимости нарушения конфиденциальности получаемых от Субъектов ПДн;
4.1.2. Получение ПДн необходимо для заключения и/или исполнения договора, по которому Субъект ПДн будет являться выгодоприобретателем;
4.1.3. Субъект ПДн предоставляет Обществу достоверные сведения о себе;
4.1.4. Документы, содержащие ПДн Субъекта, создаются путем копирования оригиналов документов (паспорт, свидетельство ОГРН, ИНН и т.д.).
4.2. Порядок обработки ПДн:
4.2.1. Обработка ПДн Субъектов осуществляется в соответствии с ФЗ «О связи» от 07.07.2003 г. № 126-ФЗ, согласия Абонента на обработку его ПДн не требуется, в случае если цели обработки ПДн соответствуют описанным в данном разделе;
4.2.2. Работники Общества в целях исполнения своих должностных обязанностей имеют допуск к обработке ПДн Субъектов в порядке и соответствии с разделом 6 настоящего Положения;
4.2.3. Обработка ПДн осуществляется для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на Общество функций, полномочий и обязанностей;
4.2.4. Общество обрабатывает ПДн Субъектов в следующих целях:
- идентификация Субъектов ПНд в рамках использования ими сервисов на сайте Общества www.aviel.ru. (далее по тексту – Сайт);
- исполнение договоров, заключенных между Обществом и Абонентом;
- предоставления Абонентам доступа к персонализированным ресурсам (личный кабинет https://bill.aviel.ru/) на Сайте;
- использования ПДн Абонента при оказании услуг связи и дополнительных услуг, а также для предоставления услуг биллинга (billing);
- предоставления Абонентам технической поддержки при возникновении проблем, связанных с использованием услуг;
- в целях осуществления расчетов за оказанные услуги, а также рассмотрения претензий.
4.2.6. Пользуясь сервисами Сайта, Субъект ПДн дает свое согласие Обществу на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение следующих своих ПДн:
- фамилию, имя, отчество;
- номер телефона;
- адрес электронной почты.
5. Работа с ПДн Субъектов
5.1. При работе с ПДн Субъектов сотрудники Общества должны соблюдать следующие требования:
5.1.1. Сотрудники Общества, получившие ПДн Субъекта ПДн, обязаны соблюдать конфиденциальность (не разглашать полученные ПДн третьим лицам);
5.1.2. Передавать ПДн субъекта ПДн представителям субъектов ПДн в порядке, установленном нормативно-правовыми актами Российской Федерации.
5.2. Общество вправе передать ПДн Субъекта третьим лицам в следующих случаях:
5.2.1. Передача необходима для надлежащего исполнения Обществом договора, заключенного с Абонентом, либо для исполнения иных обязательств, которыми Общество связано с Абонентом, либо проверки исполнения условий договора и/или обязательств;
5.2.2. Передача предусмотрена законодательством Российской Федерации, необходима в рамках судебного разбирательства и/или на основании запросов от государственных органов. В таком случае, Общество вправе раскрыть информацию о ПДн Абонента по процедуре, предусмотренной законодательством Российской Федерации.
5.2.3. Передача ПДн Абонента происходит в рамках реорганизации Общества, при этом к правопреемнику переходят все обязательства по соблюдению условий настоящего Положения применительно к полученным от Общества ПДн.
5.2.4. Общество вправе предоставить ПДн Субъектов третьим лицам, которые подписывают обязательство по обеспечению конфиденциальности полученных сведений, исключительно с целью реализации своих прав и обязанностей в отношении Субъекта ПДн, а также соблюдения законодательства РФ о связи, при этом они обязуются защищать полученную конфиденциальную информацию.
6. Доступ к ПДн
6.1. Право доступа к ПДн имеют структурные подразделения Общества, указанные в утвержденном генеральным директором Общества Списке должностей, допущенных к работе с ПДн.
6.2. ПДн вне Общества могут предоставляться третьей стороне только в соответствии с действующим законодательством Российской Федерации.
6.3. ПДн Субъекта могут быть предоставлены другой организации (обществу), в случае отсутствия оснований, изложенных в п. 6.2, только с письменного запроса на бланке учреждения с приложением копии заявления от Субъекта ПДн о согласии на такое предоставление.
6.4. Надзорно-контрольные органы имеют доступ к информации, содержащей ПДн Субъектов, и которая имеется у Общества, только в сфере своей компетенции.
7. Ответственность за нарушение норм, регулирующих обработку и защиту ПДн
7.1. Работники Общества, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
7.2. Генеральный директор Общества за нарушение норм, регулирующих получение, обработку и защиту ПДн, несет административную ответственность согласно ст. 5.27, 5.39, 13.11 Кодекса об административных правонарушениях Российской Федерации.
8. Права и обязанности Субъектов ПДн и Общества
8.1. Субъекты ПДн имеют право:
8.1.1. Получать полную информацию о своих ПДн и обработке этих данных, в том числе и об автоматизированной обработке;
8.1.2. Требовать исключения или исправления неверных или неполных ПДн, а также данных, обработанных с нарушением действующего законодательства Российской Федерации;
8.1.3. При отказе Общества или уполномоченного им лица исключить или исправить ПДн субъекта ПДн – заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
8.1.4. Дополнить ПДн заявлением, выражающим его собственную точку зрения;
8.1.5. Требовать от Общества или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные ПДн субъекта ПДн, обо всех произведенных в них изменениях или исключениях из них;
8.1.6. Обжаловать в суде любые неправомерные действия или бездействие Общества или уполномоченного им лица при обработке и защите ПДн субъекта ПДн.
8.2. Субъекты ПДн обязаны:
8.2.1. Передавать Обществу комплекс достоверных, документированных ПДн, состав которых установлен настоящим Положением и обязательствами, взятыми на себя сторонами по договору на оказание услуг связи;
8.2.2. Уведомлять Общество об изменении своих ПДн;
8.2.3. Предоставлять ПДн, соответствующие действительности.
8.3. Общество имеет право в случаях, предусмотренных действующим законодательством РФ, использовать ПДн Абонентов без их согласия.
8.4. Общество обязано:
8.4.1. За свой счет обеспечить защиту предоставленных ПДн Субъектом от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;
8.4.2. Ознакомить сотрудника Общества с настоящим Положением;
8.4.3. Осуществлять передачу ПДн Субъекта ПДн только в соответствии с настоящим Положением и законодательством Российской Федерации;
8.4.4. Предоставлять ПДн Субъекта ПДн только уполномоченным лицам Общества и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации;
8.4.5. Общество выполняет иные обязательства, связанные с работой с ПДн, предусмотренные законодательством РФ.
9. Реализуемые Обществом требования к защите ПДн
9.1. В целях обеспечения сохранности и конфиденциальности ПДн в Обществе все операции по оформлению, формированию, ведению и хранению данной информации выполняются только ответственными сотрудниками, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в должностных инструкциях.
9.2. Ответы на письменные запросы организаций (учреждений, обществ) в пределах их компетенции и предоставленных полномочий передаются в письменной форме на бланке Общества и в том объеме, который позволяет не разглашать ПДн Субъектов.
9.3. Хранение и использование ПДн:
9.4.1. ПДн Абонентов на бумажных носителях хранятся в архиве или в кабинетах сотрудников в шкафах, доступ к которым имеет ограниченный круг лиц, которым такой доступ необходим для исполнения служебных обязанностей.
Несанкционированный доступ к таким хранилищам ПДн Абонентов исключается организационными мерами, принятыми Обществом.
9.4.2. ПДн Субъектов в электронном виде хранятся в локальной сети Общества и вносятся в программный комплекс Общества, в электронных папках и файлах, установленных на автоматизированных рабочих местах сотрудников Общества, которые допущены к обработке ПДн Субъектов, в серверных помещениях. Несанкционированный доступ к хранилищам ПДн Субъектов исключается организационными и техническими мерами, принятыми Обществом. Срок хранения ПДн Абонентов в электронном виде – не менее 3 (трех) лет после истечения срока действия договора/соглашения.
10. Заключительные положения
10.1. Настоящее Положение является внутренним документом Общества, общедоступным и подлежит размещению на официальном Сайте Общества.
10.2. Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите ПДн.
10.3. Ответственность должностных лиц Общества, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.