Политика обработки персональных данных

Политика  «Обработка персональных данных в АО «АСВТ»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика АО «АСВТ» «Обработка персональных данных» (далее Политика) определяет принципы, порядок и условия обработки персональных данных (далее ПДн) абонентов, пользователей услугами связи акционерного общества «АСВТ» (далее АО «АСВТ») и иных лиц, чьи персональные данные обрабатываются АО «АСВТ», а также третьими лицами по поручению АО «АСВТ».

1.2. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) и действует в отношении всех персональных данных, обрабатываемых в АО «АСВТ». Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

1.3. Цель документа:

  • защита прав и законных интересов субъектов персональных данных.

  • выполнение АО «АСВТ» требований законодательства в области персональных данных

1.4. Персональные данные являются информацией ограниченного доступа (конфиденциального характера), в соответствии с законодательством РФ. ПДн могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), о банках (банковская тайна), об архивном деле и другими (далее отраслевое законодательство). Порядок обработки ПДн в АО «АСВТ» регулируется настоящей Политикой в соответствии с требованиями действующего законодательства РФ в области ПДн и отраслевого законодательства РФ, если в нем установлен порядок обработки информации конфиденциального характера.

1.5. Организация хранения, учета и использования ПДн в АО «АСВТ» осуществляется в соответствии с Законом № 152-ФЗ и локальными нормативными актами (далее – ЛНА) АО «АСВТ».

1.6. В соответствии с пунктом 2 части 2 статьи 1 Закона № 152-ФЗ обращение с документами, переданными на хранение в соответствии с архивным законодательством, не регулируется настоящей Политикой.

1.7. Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством Российской Федерации.

1.8. Положения настоящей Политики призваны скоординировать деятельность при работе АО «АСВТ» с ПДн. Положения Политики не распространяется на ПДн, относящиеся к государственной тайне.

2. ОБЛАСТЬ ПРИМЕНЕНИЯ

2.1. Настоящая Политика распространяется на все процессы АО «АСВТ», связанные с обработкой ПДн субъектов и обязательна для применения всеми работниками, осуществляющими обработку ПДн в силу своих должностных обязанностей и сотрудников сторонних организаций, выполняющих обработку персональных данных по поручению АО «АСВТ».

3. ОПРЕДЕЛЕНИЯ ТЕРМИНОВ

Абонент — физическое или юридическое лицо, с которым заключен Договор об оказании услуг связи

Пользователь — физическое или юридическое лицо, с которым не заключен Договор об оказании услуг связи

Иные лица – лица, предоставляющие АО «АСВТ» свои персональные данные для получения информации и услуг, не относящихся к услугам связи.

Субъект персональных данных — определенное физическое лицо

Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация

Персональные данные, разрешенные субъектом персональных данных для распространения (РПДн) — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»

Оператор персональных данных (Оператор ПДн) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации, или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных

Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

Локальный нормативный акт (ЛНА) — локальный нормативный акт.

4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. АО «АСВТ» и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. АО «АСВТ» является оператором ПДн, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

5.2. Обработка персональных данных субъектов ПДн осуществляется в АО «АСВТ» в следующих целях:

  • предоставление услуг связи и выполнения законодательства о связи;

  • предоставление услуг, неразрывно связанных с услугами связи;

  • предоставление дополнительных услуг;

  • повышения оперативности и качества обслуживания абонентов, пользователей, организации адресного, дифференцированного и индивидуального их обслуживания;

  • рассмотрения и оценки возможности заключения трудового договора по инициативе субъекта ПДн;

  • ведения кадрового резерва;

  • обеспечение трудовых и производственных процессов и выполнения законодательства РФ связанного с трудовыми отношениями;

  • включения в корпоративные (закрытые) информационные ресурсы АО «АСВТ»;

  • организации работы с обращениями и жалобами;

  • обеспечения условий выполнения договорных обязательств;

  • предоставления информации об АО «АСВТ», его услугах посредством веб-сайтов;

  • обеспечения функционирования и безопасности веб-сайтов АО «АСВТ» улучшения качества работы веб-сайтов;

  • регистрации в системе самообслуживания (личном кабинете) веб-сайтов;

  • обеспечения личной безопасности, физической охраны и пропускного режима на объектах АО «АСВТ»;

  • выполнение законодательства РФ об акционерных обществах;

  • выполнение иных требований законодательства РФ.

5.3. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

5.4. При обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. В АО «АСВТ» должны приниматься необходимые меры по удалению или уточнению неполных или неточных данных. Ответственность за своевременное предоставление в АО «АСВТ» сведений об изменении ПДн, обрабатываемых в АО «АСВТ», возлагается на субъектов ПДн, которым они принадлежат.

5.5. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если иной срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.6. Обработка ПДн в АО «АСВТ» допускается в следующих случаях:

  • обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;

  • обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

  • обработка ПДн необходима для предоставления государственной или муниципальной услуги;

  • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, в том числе в случае реализации оператором своего прав на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;

  • обработка ПДн необходима для осуществления прав и законных интересов АО «АСВТ» или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;

  • ПДн осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке, политической агитации, при условии обязательного обезличивания ПДн;

  • осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (общедоступные ПДн);

  • обработка персональных данных осуществляется в соответствии с законодательством РФ о гражданстве Российской Федерации;

  • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.7. Обработка ПДн в АО «АСВТ» может осуществляться:

  • работниками АО «АСВТ»;

  • другими лицами, осуществляющими обработку ПДн по поручению АО «АСВТ».

5.8. Обработка ПДн другими лицами может осуществляться только на основании согласия субъекта ПДн (если иное не предусмотрено федеральным законом) и соответствующего договора с АО «АСВТ», в котором содержится поручение на обработку ПДн. В поручении должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона №152-ФЗ.

5.9. Обработка ПДн в АО «АСВТ» может осуществляться как с использованием, так и без использования средств автоматизации.

5.10. Автоматизированная обработка ПДн должна осуществляться в АО «АСВТ» в строгом соответствии с настоящей Политикой.

5.11. В АО «АСВТ» запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством РФ.

5.12. Неавтоматизированная обработка ПДн должна осуществляться таким образом, чтобы ПДн обособлялись от иной информации, в частности путем фиксации их на отдельных материальных носителях ПДн, в специальных разделах или на полях форм (бланков) и иным способом.

5.13. Лица, осуществляющие обработку ПДн без использования средств автоматизации (работники АО «АСВТ» и другие лица, осуществляющие обработку ПДн по поручению АО «АСВТ»), должны быть проинформированы о факте обработки ими ПДн, обработка которых осуществляется АО «АСВТ» без использования средств автоматизации, категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также ЛНА АО «АСВТ».

5.14. При сохранении ПДн на материальных носителях не допускается сохранение на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн следует использовать отдельный материальный носитель.

6. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Получение персональных данных в АО «АСВТ» организуется таким способом, чтобы не нарушить конфиденциальность собираемых ПДн.

6.2. Перечень случаев, когда необходимо получить письменное согласие субъекта ПДн на обработку его персональных данных, а также порядок и форма получения согласия определяются ЛНА АО «АСВТ» в соответствии с положениями Закона №152-ФЗ.

Письменного согласия абонентов и пользователей на представление ПДн для осуществления расчетов за оказанные услуги связи и рассмотрения претензий не требуется.

6.3. В случае недееспособности субъекта ПДн письменное согласие на обработку его ПДн получается от его законного представителя.

6.4. ПДн могут быть получены АО «АСВТ» от лица, не являющегося субъектом персональных данных. Порядок обработки ПДн, полученных не от субъекта ПДн, прописан в п.п. 3 и 4 ст. 18 Закона № 152-ФЗ.

6.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», АО «АСВТ» обязано обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменения), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом №152-ФЗ.

6.6. Порядок получения ПДн определяется ЛНА АО «АСВТ».

6.7. При обращении в АО «АСВТ» субъектов ПДн для получения информации об услугах связи и иной информации, первоначальным источником ПДн являются данные, отраженные в заявках, формы которых размещены на сайте АО «АСВТ».

6.8. Источником ПДн абонента служит договор об оказании услуг связи, заключаемый с абонентом, заполняемый им лично или с его слов менеджером АО «АСВТ» и удостоверяемый собственноручной подписью абонента, дополнительные соглашения к нему.

6.8.1. Перечень ПДн, вносимых в договор об оказании услуг связи с абонентом:

        • Фамилия, имя и отчество абонента

        • Год рождения

        • Паспортные данные

        • Сведения о регистрации по месту жительства и временной регистрации по месту пребывания, почтовый адрес

        • Телефон

        • Адрес установки оконечного оборудования

Кроме того, к перечисленным ПДн абонента относятся:

  • Сведения баз данных систем расчета за оказанные услуги связи

  • Сведения о соединениях, трафиках, платежах абонента.

6.8.2. Источником ПДн пользователей услугами связи АО «АСВТ» служит информация, предоставляема ими при обращении в АО «АСВТ» за получением услуг связи. Перечень ПДн аналогичен перечню, установленного п.6.8.1 настоящей Политики.

6.9. В целях соблюдения пропускного режима, в АО «АСВТ» посетителям (иным лицам) оформляются разовые служебные пропуска посетителей на специальном бланке. В бланке указываются ПДн в виде Ф.И.О. посетителя.

При проходе в здание АО «АСВТ» посетитель предъявляет документ, удостоверяющий личность. Лица, входящие в здание по разовым пропускам, учитываются в листе учета посетителей. В листе учета посетителей записываются персональные данные посетителя (Ф.И.О., вид документа, удостоверяющего личность).

7. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Порядок хранения ПДн, обрабатываемых в АО «АСВТ», определяется ЛНА АО «АСВТ» в соответствии с положениями Закона №152-ФЗ.

7.2. Сроки обработки (хранения) ПДн определяются в соответствии со сроком действия договора с субъектом ПДн, приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» сроками исковой давности, а также иными сроками, установленными законодательством РФ и ЛНА АО «АСВТ».

7.3. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение ПДн после истечения срока хранения допускается только после их обезличивания.

8. УТОЧНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Уточнение ПДн, обрабатываемых в АО «АСВТ» осуществляется по запросам субъектов ПДн, их законных представителей или в случае обращения уполномоченного органа по защите прав субъектов ПДн.

8.2. Уточнение ПДн при осуществлении их обработки без использования средств автоматизации следует производить путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, то путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

9. ПРЕДОСТАВЛЕНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. При предоставлении ПДн третьей стороне должны выполняться следующие условия:

  • передача (предоставление доступа) ПДн третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности ПДн и безопасности персональных данных при их обработке;

  • передача (предоставление доступа) ПДн третьей стороне в соответствии с действующим законодательством РФ;

  • наличие письменного согласия субъекта ПДн на передачу его ПДн третьей стороне, за исключением случаев предусмотренных законодательством.

9.2. Трансграничная передача ПДн, на территорию иностранных государств не осуществляется.

9.3. В целях информационного обеспечения в АО «АСВТ» могут создаваться специализированные справочники (телефонные, адресные книги и др.), содержащие персональные данные, к которым с письменного согласия субъекта ПДн может предоставляться доступ неограниченному кругу лиц.

9.4. Сведения о субъекте ПДн должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

10. БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Основанием блокирования АО «АСВТ» персональных данных, относящихся к соответствующему субъекту ПДн, является:

  • обращение или запрос субъекта ПДн при условии подтверждения факта недостоверности, устаревания, неполноты персональных данных, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения;

  • обращение или запрос законного представителя субъекта при условии подтверждения факта недостоверности, устаревания, неполноты персональных данных, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения;

  • обращение или запрос уполномоченного органа по защите прав субъектов персональных данных при условии подтверждения факта недостоверности, устаревания, неполноты персональных данных, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения.

11. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Основанием для уничтожения ПДн, обрабатываемых в АО «АСВТ» является:

  • достижение цели обработки ПДн;

  • утрата необходимости в достижении цели обработки ПДн;

  • отзыв субъектом ПДн согласия на обработку своих ПДн, за исключением случаев, когда обработка указанных ПДн является обязательной в соответствии с законом РФ или договором;

  • выявление неправомерных действий с ПДн и невозможности устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты такого выявления;

  • истечение срока хранения ПДн, установленного законодательством РФ и ЛНА АО «АСВТ»;

  • предписание уполномоченного органа по защите прав субъектов ПДн, Прокуратуры России или решение суда.

11.2. При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн и при необходимости уничтожения или блокирования части ПДн, уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию.

11.3. Уничтожение части ПДн, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

12. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Субъект ПДн принимает решение о предоставлении его ПДн и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку ПДн может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

12.2. Обязанность предоставить доказательство получения согласия субъекта ПДн на обработку его персональных данных или доказательство наличия оснований, указанных в Законе №152-ФЗ, возлагается на АО «АСВТ».

12.3. Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект ПДн вправе требовать от АО «АСВТ» уточнения его персональных данных, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

12.4. Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается только при условии предварительного согласия субъекта ПДн. АО «АСВТ» обязано немедленно прекратить по требованию субъекта персональных данных обработку его ПДн в вышеуказанных целях.

12.5. Субъект ПДн, чьи персональные данные обрабатываются в АО «АСВТ», имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

  • подтверждение факта обработки ПДн АО «АСВТ»;

  • правовые основания и цели обработки ПДн;

  • цели и способы обработки ПДн;

  • сроки обработки ПДн, в том числе сроки их хранения;

  • наименование и адрес лица, осуществляющего обработку ПДн по поручению АО «АСВТ», если обработка поручена или будет поручена такому лицу;

  • иные сведения, предусмотренные Законом №152-ФЗ или другими федеральными законами.

12.6. Сведения, указанные в п. 12.5 предоставляются субъекту ПДн АО «АСВТ» в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.

12.7. Субъект ПДн вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих ПДн, ранее разрешенных субъектом ПДн для распространения, к любому лицу, обрабатывающему его ПДн, в случае несоблюдения положений статьи 10.1 Закона №152-ФЗ или обратиться с таким требованием в суд.

13. ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. В соответствии с Законом №152-ФЗ Оператор ПДн обязан:

  • предоставлять субъекту ПДн по его письменному запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ;

  • обеспечить субъекту ПДн возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку РПДн;

  • в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц РПДн;

  • осуществлять обработку РПДн с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона №152-ФЗ;

  • по требованию субъекта ПДн уточнять обрабатываемые ПДн, блокировать или удалять, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Либо обеспечить блокирование, удаление, в случае если обработка ПДн осуществляется другим лицом, действующим по поручению оператора;

  • по требованию субъекта ПДн или уполномоченных органов предоставлять доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, указанных в Законе №152-ФЗ;

  • уведомлять субъекта ПДн об обработке ПДн в том случае, если ПДн были получены не от субъекта ПДн (за исключением случаев указанных в ст.18 Закона №152-ФЗ);

  • в случае достижения цели обработки ПДн, прекратить обработку ПДн и уничтожить либо обезличить соответствующие ПДн в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено федеральными законами, либо обеспечить уничтожение, обезличивание, в случае если обработка ПДн осуществляется другим лицом, действующим по поручению оператора. Уведомить об этом субъекта ПДн или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган;

  • в случае отзыва субъектом ПДн согласия на обработку своих ПДн, прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом ПДн, либо обеспечить прекращение обработки ПДн и их уничтожение, в случае если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора. Об уничтожении персональных данных Компания обязана уведомить субъекта ПДн;

  • в случае поступления требования субъекта о прекращении обработки ПДн в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку ПДн, либо обеспечить прекращение обработки ПДн, в случае если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора;

  • в любое время по требованию субъекта ПДн прекратить передачу (распространение, предоставление, доступ) РПДн;

  • при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (в соответствии с ч. 5 ст. 18 Закона №152-ФЗ.

14. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

14.1. При обработке ПДн АО «АСВТ» принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

14.2. Обеспечение безопасности ПДн осуществляется в рамках установления в АО «АСВТ» режима безопасности информации конфиденциального характера.

14.3. Обеспечение безопасности ПДн, в частности, достигается:

  • определением угроз безопасности ПДн при их обработке в ИСПДн;

  • применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;

  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

  • оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;

  • учетом машинных носителей ПДн;

  • обнаружением фактов несанкционированного доступа к ПДн и принятием мер к блокированию каналов несанкционированного доступа;

  • восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;

  • контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн в ИСПДн.

14.4. Обеспечение безопасности тайны связи и сведений об абонентах и пользователях при обработке информации в системах и сетях связи осуществляется в соответствии с требованиями законодательства РФ о связи.

14.5. Обеспечение безопасности ПДн, обрабатываемых в информационных системах при обеспечении оперативно-разыскных мероприятий, осуществляется в соответствии с законодательством РФ об оперативно-разыскной деятельности.

14.6. Уровни защищенности ПДн при их обработке в ИСПДн АО «АСВТ», требования к защите ПДн, обеспечивающих уровни защищенности ПДн, определяются в зависимости от актуальных угроз безопасности персональным данным с учетом возможного вреда субъекту ПДн, объема и содержания обрабатываемых ПДн, вида деятельности, при осуществлении которого обрабатываются ПДн, актуальности (уровня) угроз безопасности ПДн в соответствии с Законом №152-ФЗ, Постановлениями Правительства РФ, иными нормативными правовыми актами, а также договорами между АО «АСВТ», операторами ПДн и субъектами ПДн.

14.7. Защита ПДн при неавтоматизированной обработке осуществляется в соответствии с требованиями подзаконных нормативно-правовых актов РФ и ЛНА АО «АСВТ» по работе с ПДн.

15. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

15.1. АО «АСВТ» и/или работники АО «АСВТ», виновные в нарушении требований законодательства РФ в области персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.

15.2. Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, а также требований к защите ПДн подлежит возмещению в соответствии с законодательством Российской Федерации.

16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

16.1. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на сайте АО «АСВТ» в сети «Интернет» по адресу: www.asvt.ru.

16.2. Настоящая Политика подлежит пересмотру в соответствии с ЛНА АО «АСВТ».

16.3. Лица, чьи персональные данные обрабатываются АО «АСВТ», могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос по почтовому адресу: 127322, Россия, г. Москва, ул. Яблочкова, дом 19Б, или в электронной форме по адресу: office@asvt.ru

16.4. Сайт АО «АСВТ» https://asvt.ru использует сервис веб-аналитики Яндекс.Метрика, предоставляемый компанией ООО «ЯНДЕКС» (119021, Россия, Москва, ул. Л. Толстого, 16) (далее — Яндекс). Сервис Яндекс Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

Собранная при помощи cookie информация не может идентифицировать пользователя и используется АО «АСВТ» для улучшения работы своего сайта. Информация об использовании пользователями сайта АО «АСВТ», собранная при помощи cookie, передается Яндексу и хранится на сервере Яндекса в Российской Федерации. Яндекс обрабатывает такую информацию в интересах АО «АСВТ», в частности, для оценки частоты использования страниц сайта, составления отчетов об активности на сайте. Яндекс обрабатывает эту информацию в порядке, установленном в Условиях использования сервиса Яндекс Метрика.

Пользователи сайта АО «АСВТ» вправе отказаться от использования cookies, выбрав соответствующие настройки в браузере на своем пользовательском устройстве. Также пользователь может использовать блокировщиков Яндекс.Метрики — https://yandex.ru/support/metrika/general/opt-out.html. Пользователю сайта АО «АСВТ» следует учитывать, что это может повлиять на работу некоторых функций сайта. Используя сайт АО «АСВТ», пользователь соглашается на обработку данных о нем в порядке и целях, указанных выше.