Загрузка...

Правовая Документация

Политика конфиденциальности

1. Назначение

Настоящая Политика обработки персональных данных в ООО «Компания РоссТел» (далее – Политика) определяет основные принципы, цели и условия обработки персональных данных, перечни субъектов и категорий персональных данных, функции ООО «Компания РоссТел» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «Компания РоссТел» требования к защите персональных данных.

Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.

Настоящая Политика вводится в действие с даты её утверждения взамен Политики обработки персональных данных ООО «Компания РоссТел» (Редакция 3), утвержденной приказом ООО «Компания РоссТел» от 5.5.2026 №5/05/0505/26.

2. Общие положения

2.1. Область применения

Настоящая Политика является общедоступной и подлежит размещению на информационных стендах офисов Общества и на сайте www.rosstel.su. Требования данной Политики распространяются на всех работников ООО «Компания РоссТел».

2.2. Термины, определения и сокращения

  • Абонент – пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации.
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Общество – Общество с ограниченной ответственностью «Компания РоссТел» (ООО «Компания РоссТел»).
  • Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
  • Посетитель – лицо, не являющееся работником Общества, но временно находящееся на его территории.
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Работник – физическое лицо, вступившее в трудовые отношения с ООО «Компания РоссТел».
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Субъект персональных данных (Субъект ПДн) – физическое лицо, к которому относятся соответствующие персональные данные.
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Сокращения: ФЗ-152, УБ, ЕБС, ИСПДн, ПАО, ПДн, РФ, ФСТЭК.

2.3. Нормативные ссылки

Настоящая Политика разработана с учетом положений следующих нормативных документов:

  • Конституция Российской Федерации от 12.12.1993г.;
  • Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
  • Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ;
  • Федеральный закон Российской Федерации «О персональных данных» от 27.07.2006 № 152-ФЗ;
  • Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
  • Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
  • Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
  • Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в РФ»;
  • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановление Правительства №538 от 27.08.2005г. «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность»;
  • Постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства РФ от 09.12.2014 N 1342 «О порядке оказания услуг телефонной связи»;
  • Постановление Правительства Российской Федерации от 31.12.2021 № 2607 «Об утверждении Правил оказания телематических услуг связи»;
  • Постановление Правительства Российской Федерации от 31.12.2021 № 2606 «Об утверждении Правил оказания услуг по передаче данных»;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Нормативно-методический документ ФСТЭК России от 15.02.2008 «Об утверждении Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Нормативно-методический документ ФСТЭК России от 05.02.2021 «Об утверждении Методики оценки угроз безопасности информации»;
  • ГОСТ Р 51583–2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»;
  • Политика информационной безопасности ООО «Компания РоссТел»;
  • Положение об обработке и защите персональных данных работников ООО «Компания РоссТел».

3. Категории субъектов и цели обработки персональных данных

В соответствии с положениями Федерального закона № 152-ФЗ «О персональных данных» Общество самостоятельно определяет категории субъектов ПДн, цели обработки ПДн, категории обрабатываемых ПДн.

Категории субъектов ПДн, цели обработки ПДн, категории обрабатываемых ПДн приведены в Приложении к настоящей Политике.

4. Принципы обработки персональных данных

Обработка ПДн осуществляется на законной основе и в соответствии с п. 6 ФЗ-152. Обработка ПДн осуществляется с согласия субъекта ПДн, за исключением случаев, предусмотренных ФЗ-152.

Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, информированным и сознательным. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой форме, позволяющей подтвердить факт его получения, если иное не установлено федеральным законом. В случае получения согласия на обработку ПДн от представителя субъекта ПДн полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются Обществом.

В случаях, предусмотренных ФЗ-152, обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта ПДн на обработку его ПДн разрабатывается на основе Типовой формы письменного согласия и включает в себя, как минимум, следующие сведения:

  • фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • фамилию, имя, отчество, адрес представителя субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПДн);
  • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
  • цель обработки ПДн;
  • перечень ПДн, на обработку которых дается согласие субъекта ПДн;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
  • срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва, если иное не установлено федеральным законом;
  • подпись субъекта ПДн.

Обязанность предоставить доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований на обработку ПДн без согласия субъекта ПДн возлагается на Общество.

В случае недееспособности субъекта ПДн согласие на обработку его ПДн дает законный представитель субъекта ПДн. В случае смерти субъекта ПДн согласие на обработку его ПДн дают наследники субъекта ПДн, если такое согласие не было дано субъектом ПДн при его жизни.

ПДн могут быть получены оператором от лица, не являющегося субъектом ПДн, при условии предоставления оператору подтверждения наличия оснований, предусмотренных ФЗ-152.

Согласие на обработку ПДн может быть отозвано субъектом ПДн. В случае отзыва субъектом ПДн согласия на обработку ПДн Общество вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, предусмотренных ФЗ-152.

Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн. В Обществе разрабатывается и утверждается перечень персональных данных, обрабатываемых в Обществе в соответствии с ФЗ-152. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

При обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

Обработка ПДн осуществляется как автоматизировано, так и без использования средств автоматизации. Согласно п. 1 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, обработка ПДн, содержащихся в ИСПДн либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека. Обработка ПДн не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что ПДн содержатся в информационной системе ПДн либо были извлечены из нее. При обработке ПДн без использования средств автоматизации в Обществе должны выполняться требования Постановления Правительства РФ от 15.09.2008 №687.

При обработке специальных категорий ПДн, а также биометрических ПДн в Обществе необходимо руководствоваться статьями ФЗ-152.

В случае отзыва субъектом ПДн согласия на обработку его ПДн, в Обществе должна быть прекращена их обработка или обеспечено прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества), и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, необходимо уничтожить ПДн или обеспечить их уничтожение. Уничтожение ПДн должно осуществляться в срок, не превышающий тридцати дней с даты поступления отзыва согласия на обработку ПДн, если иное не предусмотрено договором, иным соглашением между Обществом и субъектом ПДн либо если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных законодательством Российской Федерации.

В случае отзыва согласия на обработку ПДн такая обработка может быть продолжена без согласия субъекта ПДн при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6 и ч. 2 ст. 11 Федерального закона № 152-ФЗ.

Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Права субъектов персональных данных

Общество гарантирует субъекту ПДн соблюдение законных прав, установленных статьями 14-17 ФЗ-152.

6. Конфиденциальность персональных данных

Общество и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, за исключением случаев, предусмотренных действующим законодательством.

7. Срок обработки персональных данных

Обработка ПДн в Обществе осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок обработки не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Сроки обработки ПДн определяются в соответствии со сроком действия договора с субъектом ПДн, приказом Федерального архивного агентства от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов…», сроками исковой давности, а также иными сроками, установленными законодательством РФ и организационно-распорядительными документами Общества.

ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено федеральным законом.

8. Передача персональных данных

Общество в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам в соответствии с требованиями законодательства РФ либо с согласия субъекта ПДн. При этом обязательным условием является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке.

В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором. Такое лицо не обязано получать согласие субъекта ПДн на обработку его ПДн.

Договоры, заключаемые Обществом по типовой форме, включают в себя условия, касающиеся соблюдения конфиденциальности и обеспечения безопасности ПДн, а также иные условия, предусмотренные законодательством РФ.

Общество в процессе своей деятельности вправе осуществлять трансграничную передачу ПДн в соответствии с положениями статьи 12 Закона № 152-ФЗ. Трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, может осуществляться в следующих случаях:

  • наличия согласия в письменной форме субъекта ПДн на трансграничную передачу его ПДн;
  • предусмотренных международными договорами Российской Федерации;
  • предусмотренных федеральными законами;
  • исполнения договора, стороной которого является субъект ПДн;
  • защиты жизни, здоровья, иных жизненно важных интересов субъекта ПДн или других лиц при невозможности получения согласия в письменной форме субъекта ПДн.

9. Обеспечение безопасности персональных данных

Общество при обработке ПДн предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности ПДн от случайного или несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от других неправомерных действий, предусмотренные ФЗ-152 и подзаконными актами.

ПДн, полученные Обществом в рамках законных целей, не распространяются и не предоставляются третьим лицам без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Обработка ПДн без использования средств автоматизации осуществляется так, чтобы в отношении каждой категории ПДн можно было определить места хранения (материальных носителей) и установить перечень лиц, осуществляющих обработку или имеющих доступ. Обеспечивается раздельное хранение носителей, обработка которых осуществляется в различных целях. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный доступ.

10. Сведения о реализуемых требованиях к защите персональных данных

Общество соблюдает обязанности оператора ПДн, установленные статьями № 19-20 ФЗ-152. В Обществе реализуются следующие требования:

  • требования о соблюдении конфиденциальности персональных данных;
  • требования об обеспечении реализации субъектом персональных данных своих прав;
  • требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки (с принятием мер по удалению/уничтожению или уточнению неполных и неточных данных);
  • требования к защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
  • иные требования законодательства.

В соответствии с ФЗ-152 Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей. В частности, защита персональных данных достигается путем:

  • назначения ответственного за обработку и защиту ПДн;
  • определения угроз безопасности ПДн при их обработке в информационных системах ПДн;
  • обнаружения фактов несанкционированного доступа к ПДн и принятия мер;
  • восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа;
  • учета машинных носителей ПДн;
  • оценки эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
  • разработки подсистемы защиты информации для ИСПДн, учитывающей требования подзаконных актов РФ и результаты моделирования угроз;
  • применения средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
  • издания документов, определяющих политику Общества в отношении обработки ПДн, локальных актов, устанавливающих процедуры по предотвращению и выявлению нарушений;
  • ознакомления работников, допущенных к обработке ПДн, с требованиями законодательства, Политикой и локальными актами;
  • организации надлежащего порядка работы с ПДн с использованием средств автоматизации и без их использования;
  • организации доступа работников к ПДн в соответствии с их должностными обязанностями;
  • осуществления внутреннего контроля и (или) аудита соответствия обработки ПДн требованиям.

11. Уточнение, блокирование, уничтожение и обезличивание персональных данных

Уточнение, блокирование и уничтожение ПДн осуществляется в случаях, предусмотренных статьей 21 ФЗ-152.

При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если носитель не позволяет осуществлять обработку ПДн отдельно от других, и при необходимости уничтожения или блокирования части ПДн, уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию.

Уничтожение части ПДн, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных (удаление, вымарывание).

Обезличивание ПДн может осуществляться в статистических и иных исследовательских целях за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

12. Ответственность за нарушение норм, регулирующих обработку персональных данных

Общество и/или работники Общества, виновные в нарушении требований законодательства РФ о ПДн, а также положений настоящей Политики, несут ответственность, предусмотренную законодательством РФ. Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, правил обработки ПДн и требований к их защите, подлежит возмещению в соответствии с законодательством Российской Федерации.

13. Заключительные положения

Настоящая Политика является общедоступной и подлежит размещению на информационных стендах офисов Общества и на сайте www.rosstel.su.

Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Подлинник Политики во время срока действия хранится в Отделе делопроизводства ООО «Компания РоссТел».

Субъекты ПДн, чьи ПДн обрабатываются Обществом, могут получить разъяснения по вопросам обработки своих ПДн, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовому адресу: 129085, г. Москва, Звездный Бульвар, д. 19, стр. 1 или в электронной форме по адресу: info@rosstel.su.

Ответственный за обработку персональных данных – Генеральный Директор – Тайнов Олег Эдуардович