СОДЕРЖАНИЕ

  1. Общие положения
  2. Термины и сокращения
  3. Цели сбора ПД
  4. Правовые основания обработки ПД
  5. Объем и категории обрабатываемых ПД, категории субъектов ПД
  6. Порядок и условия обработки ПД
  7. Организация учета и хранения документов, содержащих ПД
  8. Актуализация, исправление, удаление и уничтожение ПД, ответы на запросы субъектов на доступ к ПД
  9. Ответственность

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее – Политика обработка ПД) АО «АКТВ» (далее – Оператор), ИНН 4341017058, расположенного по адресу: г. Кирово-Чепецк, ул. Ленина, д. 24, 4 этаж, разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными Федеральными законами и нормативно-правовыми актами.

1.2. Настоящий документ устанавливает порядок организации обработки ПД в АО «АКТВ» (далее — Оператор. Предприятие).

1.3. Документ разработан с целью обеспечения защиты прав и свобод субъекта ПД при обработке его ПД, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к ПД, за нарушение требований по обработке ПД.

1.4. Все работники Предприятия при приеме на работу обязаны подписывать Обязательство о неразглашении ПД.

1.5. Бывшие сотрудники Предприятия обязуются исполнять требования по нераспространению ПД, обрабатываемых в АО «АКТВ» в течение всего времени, что сведения являются конфиденциальными.

1.6. Ответственным за организацию обработки персональных данных является системный администратор отдела интерактивных услуг.

1.7. Настоящая Политика доводится системным администратором отдела интерактивных услуг до всех работников Предприятия, а так же до иных третьих лиц, имеющих доступ к ПД, обрабатываемым Оператором,  с проставлением соответствующей отметки в Журнале ознакомления с организационно-распорядительной документацией и требованиями законодательства Российской Федерации в области персональных данных.

1.8. Плановый пересмотр и актуализация настоящей Политики проводится в следующих случаях:

  1. на регулярной основе, но не реже одного раза в год;
  2. по результатам контрольных мероприятий проверок контролирующих органов исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обеспечению безопасности ПД;
  3. при изменении законодательства Российской Федерации в области персональных данных;
  4. при изменении состава обрабатываемых ПД и их целей.

1.9. Пункты настоящей Политики обязательны для исполнения работниками Оператора, участвующими в обработке ПД.

2. ТЕРМИНЫ и СОКРАЩЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ДОКУМЕНТАХ

  • Персональные данные (ПД) — любая информация, относящаяся  прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
  • Оператор персональных данных (Оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Информационная система персональных данных (ИСПД) совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания (ФЗ-152).
  • Субъект персональных данных – это физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных.

2.1. ОБЯЗАННОСТИ ОПЕРАТОРА:

  • Направить уведомление об обработке ПД в уполномоченных орган по защите прав субъектов ПД (Роскомнадзор).
  • Предоставлять информацию по запросу уполномоченного органа.
  • Предоставлять субъекту ПД необходимую информацию (сведения о нем, целях и условиях обработки, способах защиты его ПД).
  • Устранить нарушения законодательства, допущенные при обработке ПД, а также по уточнению, блокированию и уничтожению ПД.
  • При обработке ПД принимать необходимые правовые, организационные и технические меры защиты ПД.

2.2 ПРАВА СУБЪЕКТОВ ПД

Субъект ПД, чьи ПД обрабатываются в Предприятии, имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей:

  1. подтверждение факта обработки ПД Оператором;
  2. правовые основания и цели обработки ПД;
  3. цели и применяемые Оператором способы обработки ПД;
  4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников
    Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или федеральных законов Российской Федерации;
  5. обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральными законами Российской Федерации;
  6. срока обработки ПД, в том числе сроки их хранения;
  7. порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом № 152 от 27.07.2006г. «О персональных данных»;
  8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
  10. иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

Субъект ПД имеет право на подачу письменного требования об исключении его ПД из категории общедоступных.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные обрабатываются Оператором в следующих целях:

  1. персональные данные работников — соблюдение требований Конституции Российской Федерации, федеральных законов и иных нормативно правовых актов, внутренних актов АО «АКТВ», по исполнению прав и обязательств, появившихся в связи с заключением трудовых отношений с работниками;
  2. персональные данные пользователей личного кабинета на сайте www.aktv.ru для выполнения договорных обязательств;
  3. персональные данные абонентов сети КТВ, Интернет — для выполнения договорных обязательств;
  4. персональные данные лиц, подающих заявку на подключения к сети КТВ и Интернет на сайте www.aktv.ru,  а также объявления, поздравления, и участники интервью в газете и телепередачах – для размещения в газете и на телеканале, согласно условий обработки информации о пользователях.
  5. в иных законных целях.

4. ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.1. Обработка ПД осуществляется на основе следующих федеральных законов и нормативно-правовых актов:

  1. Конституции Российской Федерации;
  2. Трудового кодекса Российской Федерации.
  3. Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ.
  4. Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.
  5. Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
  6. приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
  7. приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  8. приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  9. Приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников».
  10. Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. На Предприятии определен объем и категории обрабатываемых персональных данных, который указан в «Списке персональных данных, обрабатываемых в АО «АКТВ» Приложение №1 к «Политике по обработке персональных данных».

5.2. Биометрические персональные данные на предприятии не обрабатываются.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

6.1 Доступ для сотрудников АО «АКТВ» к ПД осуществляется только для выполнения должностных обязательств. Порядок оформления допуска сотрудников АО «АКТВ» описан в «Регламенте разграничения прав доступа» Приложение №2.

6.2 Сотрудники и третьи лица, имеющие доступ к ПД, обрабатываемым в АО «АКТВ», представлены в «Перечне работников АКТВ и третьих лиц, имеющих доступ к персональным данным, обрабатываемым в АО «АКТВ» Приложение №3.

6.1. Персональные данные обрабатываются с использованием средств автоматизации, так и без их использования.

6.2. Перед началом обработки ПД Предприятие должно получить согласие на обработку ПД от субъекта ПД или его законного представителя, кроме следующих случаев:

  1. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  2. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);
  3. обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;
  4. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем пли поручителем;
  5. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  6. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно -значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  7. обработка персональных данных необходима для осуществления профессиональной деятельности журналиста или законной деятельности средства массовой информации при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
  8. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 закона №152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;
  9. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);
  10. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6.3. Для обработки специальных категорий персональных данных Оператор должен получить письменное согласие от субъекта персональных данных.

6.4. Обработка специальных категорий данных возможна и без письменного согласия субъекта персональных данных в следующих случаях:

  1. персональные данные сделаны общедоступными субъектом персональных данных;
  2. обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ «О Всероссийской переписи населения»;
  3. обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
  4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
  5. обработка персональных данных осуществляется в медико-профилактических целях, установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
  6. обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
  7. обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
  8. обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
  9. обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.

6.5. Обработка сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением следующих случаев:

  1. в связи с осуществлением правосудия и исполнением судебных актов;
  2. в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.

6.6. Согласие на обработку ПД должно включать в себя:

  1. фамилию, имя, отчество, адрес субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  2. фамилию, имя, отчество, адрес представителя субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия того представителя (при получении согласия от представителя субъекта ПД);
  3. наименование или фамилию, имя, отчество и адрес Компании, получающей согласие субъекта ПД;
  4. цель обработки ПД;
  5. перечень ПД, на обработку которых дается согласие субъекта ПД;
  6. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка будет поручена такому лицу;
  7. перечень действий с ПД, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПД;
  8. срок, в течение которого действует согласие субъекта ПД, а также способ его отзыва, если иное не установлено федеральным законом.

6.7. Для обработки ПД, содержащихся в согласии субъекта на обработку ПД. дополнительного согласия не требуется.

6.8. В случае недееспособности субъекта ПД согласие на обработку его ПД дает законный представитель субъекта ПД.

6.9. В случае смерти субъекта ПД согласие на обработку его ПД дают в письменной форме наследники субъекта ПД, если такое согласие не было дано субъектом ПД при его жизни.

6.10. Если обязанность предоставления ПД установлена федеральным законом, Оператор предоставляет разъяснения субъекту ПД по юридическим последствиям отказа предоставить свои ПД.

6.11. Если ПД были получены не от субъекта ПД или его законного представителя, за исключением случаев, если ПД были предоставлены Оператору на основании федерального закона или если ПД являются общедоступными, оператор до начала обработки таких ПД обязан предоставить субъекту ПД следующую информацию:

  1. наименование и адрес Предприятия;
  2. цель обработки ПД и ее правовое основание;
  3. пользователи ПД;
  4. права субъекта ПД, установленные Федеральным законом №152-ФЗ «О персональных данных».

6.12. АО «АКТВ» персональные данные передаются:

  1. В управляющие компании:
    • обезличенные персональные данные (улица, номер дома, номер квартиры) бывших абонентов сети КТВ, на бумажном носителе, отключившихся от сети КТВ и переключенных на РУ СКПТ.
  2. В Сбербанк:
    • базы абонентов сети кабельного телевидения (номер договора, адрес, фамилия) на основании договора со Сбербанком об абонентском обслуживании и дополнительного соглашения о гарантии и конфиденциальности  и безопасности передаваемых персональных данных в электронном виде.
    • условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв субъекта персональных данных на обработку персональных данных, а также выявление неправомерной обработки персональных данных.

7. ОРГАНИЗАЦИЯ УЧЕТА И ХРАНЕНИЯ ДОКУМЕНТОВ, СОДЕРЖАЩИХ ПД

7.1 Сроки хранения документов, содержащих ПД, регулируются «Списком персональных данных, обрабатываемых оператором (АКТВ)» (Приложение №1), составленном с учетом «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденным Министерством Российской Федерации 25 августа 2010 года Приказом № 558.

7.2 Учет, хранение и уничтожение материальных носителей, содержащих ПД, регулируется «Перечнем персональных данных, обрабатываемых оператором (АКТВ)», составленном с учетом постановления Правительства Российской Федерации № 678 от 15.09.2008 г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемого без использования средств автоматизации».

7.3 Требования по учету, хранению и уничтожению материальных носителей, содержащих ПД, описаны в Регламенте по учету, хранению и уничтожению носителей персональных данных.

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫХ

8.1 В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.

8.2 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  2. иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

8.3 Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

8.4 по запросу работника Предприятие обязано не позднее 3-х дней со дня получения такого запроса выдать работнику копии документов на бумажном носителе, связанные с работой (копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы, выписки из трудовой книжки, справки о заработной плате, периода работы у данного работодателя и др.).

  1. копии документов, связанных с работой, заверяются надлежащим образом и предоставляются работнику безвозмездно.

8.5 оператор вправе поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральными законами Российской Федерации, на основании заключаемого с этим лицом договора (далее — поручение Оператора). Лицо, осуществляющее обработку ПД по поручению Оператора, обязано соблюдать принципы и правила обработки ПД Федерального закона № 152 от 27.07.2006 г. «О персональных данных».

  1. в поручении Оператора определяется перечень передаваемых на обработку ПД и перечень возможных действий с ними, перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПД и цели обработки, установлена обязанность такого лица соблюдать конфиденциальность ПД и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых ПД в соответствии с законодательством Российской Федерации в области ПД.
  2. сторонние организации, осуществляющие обработку ПД по поручению Оператора, не обязаны получать согласие субъекта ПД на обработку его ПД.
  3. сторонние организации, осуществляющие обработку персональных данных по поручению Оператора, несут ответственность перед Оператором.

8.6 Передача ПД государственным регулирующим органам осуществляется в соответствии с действующим законодательством Российской Федерации.

При передаче ПД работников Компания должна соблюдать следующие требования:

  1. не сообщать ПД работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных Федеральным законом №152-ФЗ «О персональных данных»:
  2. предупредить лиц. получающих ПД работника, о том. что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие ПД работников Компании, обязаны соблюдать конфиденциальность полученных ПД.
  3. Регламенты реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов/обращений указаны в Приложении №4.

9. ОТВЕТСТВЕННОСТЬ

Работники АО «АКТВ», виновные в нарушении норм по обработке персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

Ответственным за пересмотр настоящей Политики и составление рекомендаций по изменению является системный администратор отдела интерактивных услуг.
Внесение изменений в настоящую Политику производится на основании соответствующего приказа директора АО «АКТВ».

Координаты для связи по вопросам обработки персональных данных:

  • Кировская область, г. Кирово-Чепецк, ул. Ленина, д. 24, 4 этаж, т. 5-34-67.