Политика обработки персональных данных Рокет Телеком

1.1. Настоящая Политика обработки и защиты персональных данных Оператора (далее – Политика) определяет основные принципы, цели, условия и способы обработки ПДн, перечень Субъектов ПДн, состав обрабатываемых ПДн, функции Оператора при обработке ПДн, права и обязанности Субъектов ПДн и Оператора, порядок запроса сведений Субъектом ПДн, а также реализуемые Оператором требования к обработке и защите ПДн.
1.2. При разработке настоящей Политики использованы следующие нормативные документы:
– Конституция РФ;
– Гражданский кодекс РФ;
– Трудовой кодекс РФ;
– Налоговый кодекс РФ;
– Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»);
– Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Другие нормативные правовые акты РФ, регулирующие отношения, связанные с обработкой персональных данных.
1.3. Целью настоящей Политики, является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности Оператора.
1.4. Действие настоящей Политики распространяется на всех работников Оператора, имеющих право доступа к персональным данным Субъектов персональных данных.
1.5. Контактные данные Оператора:
Полное наименование: Общество с ограниченной ответственностью «Рокет Телеком».
Сокращенное наименование: ООО «Рокет Телеком».
Юридический адрес: 350087, г. Краснодар, ул. Российская, д. 341/1, помещ. 18,19
ОГРН: 1192375052385.
ИНН: 2308267138.
Контактный телефон: 8-861-210-05-77, 8-865-222-04-55.
Электронная почта для обращений: support@rocketcom.ru.
Официальный сайт: https://rocketcom.ru.
1.6. Ответственное лицо за организацию обработки персональных данных:
Должность: директор
Ф.И.О.: Кашин И.В.

Субъект персональных данных – физическое лицо, состоящее с Оператором в трудовых, договорных или иных отношениях (работник, контрагент, работник контрагента, абонент, пользующийся услугами связи и иными услугами Оператора, клиент, представитель по доверенности и т.д.) (далее – Субъект персональных данных, Субъект, Субъект ПДн).
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – Субъекту персональных данных и предоставленные Субъектом персональных данных путем дачи согласия на обработку ПДн и разрешенных Субъектом для распространения в порядке, предусмотренном ФЗ «О персональных данных» и другими нормативными правовыми актами РФ.
Защита ПДн – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации Субъекту ПДн.
Конфиденциальность ПДн – обязательное для выполнения Оператором или иным лицом, получившим доступ к ПДн, требование не допускать раскрытия ПДн третьим лицам, и их распространение без согласия Субъекта ПДн или наличия иного законного основания.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Субъектов персональных данных, осуществляются при непосредственном участии человека.
Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн к конкретному Субъекту персональных данных.
Пользователь ИСПДн – работник Оператора, который допущен к обработке персональных данных в информационных системах персональных данных в соответствии со своими должностными обязанностями.
Ответственный за организацию обработки ПДн – работник Оператора, ответственный за организацию обработки ПДн, который допущен к обработке персональных данных в соответствии со своими должностными обязанностями.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.1. Обрабатываемые Оператором категории Субъектов персональных данных:
– физические лица (пользователи услуг связи, услуг, потенциальные пользователи услуг связи, услуг, оставившие заявку на подключение к услугам связи, услугам Оператора);
– работники Оператора и контрагентов;
– физические лица, заключившие договоры гражданско-правового характера с Оператором;
– уполномоченные на основании доверенности представители вышеуказанных Субъектов персональных данных.
3.2. Полный состав персональных данных, обрабатываемых Оператором, в зависимости от цели обращения к Оператору, которая указывается в каждом конкретном случае в соответствующем согласии на обработку персональных данных:
– фамилия, имя, отчество;
– год рождения, месяц рождения, день рождения;
– сведения о паспорте (серия, номер, дата выдачи, наименование органа, выдавшего паспорт);
– адрес места жительства (по паспорту, фактический, дата регистрации по месту жительства, номер телефона);
– контактные данные (адрес электронной почты, номер мобильного телефона);
– номер договора;
– банковские реквизиты.
Обработка специальных категорий персональных данных, включая расовую, национальную принадлежность, политические взгляды, религиозные и философские убеждения, интимную жизнь, Оператором не осуществляется.
3.3. Оператор обрабатывает персональные данные, указанные в п. 3.2. Политики, с согласия Субъекта персональных данных, путем записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, обезличивания, передачи (предоставление, доступ), блокирования, удаления, уничтожения персональных данных.

4.1. ПДн предоставляются Субъектом персональных данных лично в электронном или в бумажном виде.
4.2. При сборе ПДн работники Оператора, осуществляющие сбор (получение) ПДн непосредственно от лиц, указанных в пункте 3.1 Политики, разъясняют законные возможности, в том числе по отказу от предоставления ПДн.
4.3. К обработке ПДн в ИСПДн могут иметь доступ только работники Оператора, которым он необходим для исполнения должностных обязанностей в соответствии с утвержденным списком Оператора.
4.4. Обработка ПДн Субъектов Оператора осуществляется с использованием средств вычислительной техники (автоматизированная) и без использования таких средств (неавтоматизированная). Обработка ПДн осуществляется путем получения оригиналов необходимых документов, копирования оригиналов документов, внесения информации в учетные формы (на бумажных и электронных носителях), формирования ПДн в процессе кадровой работы, внесение ПДн в ИСПдн. Обработка ПДн без использования средств автоматизации осуществляется в виде документов на бумажных носителях информации. ПДн при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
4.5. Безопасность ПДн при их обработке Оператором обеспечивается реализацией следующих мер:
4.5.1. Правовые меры:
– разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных;
– заключение соглашений о конфиденциальности с работниками, имеющими доступ к персональным данным;
– включение в трудовые договоры обязательств по защите персональных данных.
4.5.2. Организационные меры:
– назначение лица, ответственного за организацию обработки персональных данных;
– ограничение состава лиц, допущенных к обработке персональных данных;
– ознакомление лиц, допущенных к обработке персональных данных, с положениями законодательства и локальных актов;
– организация учета, хранения и обращения носителей информации;
– установление правил доступа к персональным данным;
– регистрация и учет всех действий, совершаемых с персональными данными в информационной системе.
4.5.3. Технические меры:
– предотвращение несанкционированного доступа к персональным данным;
– своевременное обнаружение фактов несанкционированного доступа;
– недопущение воздействия на технические средства обработки;
– возможность незамедлительного восстановления персональных данных;
– постоянный контроль за обеспечением уровня защищенности.
Указанные меры реализуются в соответствии с требованиями Федерального закона «О персональных данных», Постановления Правительства РФ от 1 ноября 2012 г. № 1119, иных нормативных актов в области защиты персональных данных и локальных актов Оператора.
4.6. Сроки обработки, хранения персональных данных лиц, указанных в пункте 3.1 Политики, определяются Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и регламентирующими документами Оператора.
4.6.1. ПДн на материальных носителях, находящихся в делопроизводстве соответствующего структурного подразделения Оператора, осуществляющего работу с Субъектами персональных данных, могут находиться на рабочих столах или в специальных папках только в течение рабочего дня и при присутствии за рабочим столом соответствующего работника Оператора. По окончании рабочего дня или отсутствии работника за рабочим столом, в том числе на обеденный перерыв, данные документы должны убираться в запирающиеся на ключ сейфы. Хранение персональных данных в автоматизированном виде у Оператора происходит после их внесения в ИСПДн с применением организационных и технических меры защиты информации.
4.7. Обработка ПДн необходима для целей осуществления и выполнения, возложенных законодательством РФ на Оператора функций, полномочий и обязанностей:
– соблюдения требований законодательства и иных нормативных правовых актов РФ;
– для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
– для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем, в том числе прекращения договоров, стороной которых либо выгодоприобретателем, либо поручителем является Субъект персональных данных;
– для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.
4.7.1. Обработка ПДн осуществляется кругом лиц, доступ к которым предоставлен Субъектом персональных данных либо по его письменной (личной) просьбе;
4.7.2. Обработка ПДн осуществляется с учетом, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.7.3. Оператор, вправе поручить обработку ПДн другому лицу только с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные настоящей политикой и законодательством РФ. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор.
4.8. Принципами обработки ПДН, являются:
– законность;
– ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей, соответствия целей обработки персональных данных целям сбора персональных данных;
– недопустимость объединения у Оператора баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
– соответствие объема и характера обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;
– строгая корректность и точность обрабатываемых ПДн, при необходимости в актуальность по отношению к целям обработки, недопустимость обработки ПДН избыточных по отношению к целям, заявленным при сборе ПДн;
– хранение ПДн в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
– уничтожение персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
– персональная ответственность работников Оператора за сохранность и конфиденциальность ПДн, а также носителей этой информации.
4.9. Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранных государств и международным организациям.
4.10. Использование файлов cookie и систем веб-аналитики:
4.10.1. На веб-сайтах Оператора используются файлы cookie
4.10.2. Пользователь может запретить сохранение файлов cookie на своем компьютере, изменив соответствующие настройки браузера. При этом некоторые функции сайта могут стать недоступными.
4.10.3. Продолжение использования сайта означает согласие пользователя на использование файлов cookie в соответствии с настоящей Политикой.
4.11. Сроки действия согласий на обработку персональных данных:
4.11.1. Согласие работника на обработку персональных данных действует в течение всего периода трудовых отношений и 75 лет после их прекращения в соответствии с требованиями архивного законодательства.
4.11.2. Согласие абонентов и клиентов на обработку персональных данных действует в течение срока действия договорных отношений и 3 лет после их прекращения, если иной срок не установлен соглашением сторон или требованиями законодательства.
4.11.3. Согласие контрагентов на обработку персональных данных действует в течение срока действия договорных отношений и 5 лет после их прекращения для целей исполнения налогового и бухгалтерского законодательства.
4.11.4. Согласие на использование персональных данных в маркетинговых целях действует в течение 3 лет с момента его предоставления, если субъект персональных данных не установил иной срок.

5.1. Доступ Субъекта персональных данных к своим ПДн предоставляется при обращении с запросом в свободной форме этого Субъекта или его законного представителя. Информация о наличии персональных данных о Субъекте персональных данных, а также возможность ознакомления с ними предоставляется в течение тридцати дней с момента обращения или с момента получения письменного запроса Субъекта персональных данных или его представителя в доступной форме.
5.1.1. Субъект персональных данных имеет право на получение информации, касающейся обработки ПДн субъекта персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Оператором, а также правовые основания и цели обработки;
способы обработки ПДн, применяемые Оператором;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников), которые имеют доступ к ПДн или которым может быть предоставлен такой доступ на основании договора с Оператором или на основании федерального закона;
обрабатываемые ПДн, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок предоставления данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
5.1.2. Субъект персональных данных также имеет право:
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных;
обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.2. Сведения, указанные в п. 5.1. Политики, должны быть предоставлены Субъекту персональных данных в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим Субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5.3. Право Субъекта персональных данных на доступ к своим ПДн ограничивается в случаях, предусмотренных федеральными законами и иными нормативными правовыми актами РФ, и ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.1. Оператор и/или работники Оператора, виновные в нарушении требований законодательства РФ о ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

7.1. В целях предотвращения и выявления нарушений законодательства о персональных данных Оператор:
проводит внутренние проверки состояния защиты персональных данных не реже одного раза в год;
осуществляет контроль принимаемых мер по обеспечению безопасности персональных данных;
проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства;
организует обучение лиц, допущенных к обработке персональных данных;ведет учет лиц, получивших доступ к персональным данным.
7.2. Сотрудники и иные лица, которым стало известно о нарушениях требований законодательства о персональных данных, обязаны незамедлительно сообщить об этом ответственному лицу за организацию обработки персональных данных.

8.1. Контроль соблюдения требований Политики Оператора, а также ее актуализацию осуществляют лица, ответственные за организацию обработки ПДн.
8.2. Ознакомившись с Политикой, Субъект персональных данных подтверждает, что с содержанием Политики он ознакомлен, и что содержание Политики ему понятно.
8.3. Изменения в настоящую Политику вносятся приказом руководителя ООО «Рокет Телеком».
8.3.1. О внесении изменений в Политику субъекты персональных данных уведомляются путем размещения новой редакции Политики на официальном сайте Оператора.