Содержание

• I. Общие положения
• II. Понятия и состав персональных данных Абонентов
• III. Требования при обработке персональных данных Абонентов
• IV. Порядок сбора персональных данных Абонента
• V. Хранение, использование, блокирование и уничтожение персональных данных Абонентов
• VI. Обязанности Оператора при передаче персональных данных Абонентов
• VII. Права и обязанности Абонента

   

• VIII. Защита персональных данных Абонентов
• IX. Ответственность за нарушение настоящего Положения

   

• X. Заключительные положения

• I. Общие положения
  • 1.1. Настоящее Положение является локальным нормативным актом и разработано в целях установления порядка обработки персональных данных абонентов и пользователей услугами связи (далее по тексту - Абоненты), оказываемыми ОАО «Костромская городская телефонная сеть» (далее по тексту - Оператор или Общество), обеспечения защиты обрабатываемых Оператором персональных данных Абонентов.
  • 1.2. Основанием для разработки настоящего Положения служат:
    • - Конституция РФ;
    • - Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера ETS №108 от 28 января 1981 года;
    • - Гражданский кодекс РФ;
    • - Федеральный закон №152-ФЗ от 27.07.2006г. «О персональных данных»;
    • - Федеральный закон №149-ФЗ от 27.07.2006г. «Об информации, информационных технологиях и защите информации»;
    • - Федеральный закон №126-ФЗ от 07.07.2003г. «О связи»
    • - иные федеральные законы и подзаконные нормативные акты.
  • 1.3. Положение о защите персональных данных Абонентов и изменения и (или) дополнения к нему утверждаются генеральным директором Общества и вводятся в действие приказом.
• II. Понятие и состав персональных данных Абонентов
  • 2.1. Персональные данные Абонентов — информация, необходимая Оператору в связи с исполнением договора об оказании услуг связи ОАО «Костромская городская телефонная сеть», требований законодательства. К персональным данным Абонентов относятся данные, указанные в абонентском договоре, данные относящиеся в соответствии со ст. 53 Федерального закона «О связи» к информации об Абоненте. Субъектами персональных данных являются граждане Российской Федерации, иностранные граждане и лица без гражданства, заключившие абонентские договоры с Оператором и пользующиеся его услугами.
  • 2.3 Оператором обработки персональных данных Абонентов является Оператор.
  • 2.4. Пользователем персональных данных Абонентов являются сотрудники Оператора, использующие персональные данные Абонента для осуществления своих служебных задач и функций, в том числе для рассмотрения обращений Абонентов по услугам связи, третьи лица, уполномоченные Оператором на обработку персональных данных Абонентов.

     

  • 2.5. В состав персональных данных Абонента входят:
    • 1) фамилия, имя, отчество;
    • 2) реквизиты документа, удостоверяющего личность Абонента;
    • 3) место регистрации Абонента, в том числе номера домашнего и контактного телефонов, адрес доставки счета;
    • 4) дата, место рождения;
    • 5) адрес Абонента или адрес установки оконечного оборудования;
    • 6) абонентские номера;
    • 7) другие данные, позволяющие идентифицировать Абонента или его оконечное оборудование;
    • 8) кодовые слова, пароли, используемые Абонентом в рамках получения услуг связи.
  • 2.6. Персональные данные Абонентов могут содержаться в следующих документах: образующихся в процессе деятельности Оператора;.
    • 1) абонентские договоры;
    • 2) заявлекия на заключение абонентских договоров физических лиц;
    • 3) претензионные и иные обращения Абонентов;
    • 4) заявления на подключение услуг, дополнительно к оказываемым;
    • 5) счета за услуги связи, детализации счетов;
    • 6) в иных документах
  • 2.7. Персональные данные абонентов относятся к категории конфиденциальной информации. Конфиденциальность, сохранность и защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий обеспечивается путем принятия необходимых организационных и технических мер для защиты от неправомерного или случайного доступа к ним.
  • 2.8. Работа с персональными данными должна осуществляться только в целях, по перечням и в сроки, которые необходимы для выполнения соответствующего Оператора или пользователя персональных данных.

     

• III Требования при обработке персональных данных Абонентов
  • 3.1. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
  • 3.2. Оператор при обработке персональных данных Абонентов обязан соблюдать общие требования, установленные законодательством.
  • 3.3. Обработка персональных данных может осуществляться в целях обеспечения соблюдения законов и иных правовых актов РФ, в целях исполнения обязательств по оказанию услуг связи, проведения расчетов за услуги связи в рамках заключенных договоров и отношений, возникающих при оказании услуг связи.
  • 3.4. При определении объема и содержания обрабатываемых персональных данных Абонентов Оператор руководствуется Конституцией РФ, Федеральным законом «О связи», Федеральным законом «О персональных данных» и иными федеральными законами.
  • 3.5. Оператор не имеет права получать и обрабатывать специальные категории персональных данных, а именно данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни абонента, а также сведения, которые характеризуют физиологические особенности Абонента и на основе которых можно установить его личность (биометрические персональные данные), без письменного согласия данного Абонента.
  • 3.6. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
• IV. Порядок сбора персональных данных Абонента
  • 4.1. Первоначальный сбор персональных данных Абонента производится при заключении абонентского договора. Последующий сбор персональных данных осуществляется при обращениях Абонента в рамках информационно-справочного обслуживания, в процессе оказания услуг связи.
  • 4.2. Абонентские договоры заключаются непосредственно в офисах абонентского обслуживания Оператора или при участии агентов, привлеченных Оператором в рамках агентских договоров. Агент вправе привлекать к исполнению обязательств третьих лиц на основании соответствующего договора, при этом он несет ответственность, за действия привлеченных лиц.
  • 4.3. Заявления на подключение услуг, содержащие персональные данные, также принимаются ннимаются непосредственно в офисах абонентского обслуживания Оператора или при участи агентов, привлеченных Оператором в рамках агентских договоров. В агентском договоре прописывается условие конфиденциальности персональных данных Абонентов порядок сбора, систематизации, хранения, передачи Оператору и уничтожения персональных данных после исполнения агентом обязательств по передаче персональных данных Абонентов Оператору. Заявления на подключение услуг, дополнительно к услугам, указанным в договорах, также принимаются Оператором по почте, по факсу, при телефонных обращениях в Общество, либо посредством агентов.
  • 4.4. Структурные подразделения Оператора и уполномоченные на основании агентского договора лица и организации осуществляют сбор персональных данных Абонента только для осуществления Оператором своих функций и задач. Сбор персональных данных Абонента для иных целей запрещен.
  • 4.5 Все персональные данные Абонента следует получать у него самого или у уполномоченного на основании доверенности доверенного лица Абонента. Если персональные данные Абонента можно получить только у третьей стороны (не у него самого и у его уполномоченного лиц), то Абонент должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие.
  • 4.6 Оператор должен сообщить Абоненту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных.
  • 4.7. При заключении Абонентского договора лицо заключающее договор ппредоставляет паспорт или иной документ, удостоверяющий личность.
  • 4.8. После заключения договора и в процессе оказания услуг связи поучаемые Оператором персональные данные вносятся в Автоматизированную информационную базу (Автоматизированную систему расчетов).
• V. Хранение, использование, блокирование и уничтожение персональных данных Абонентов.
  • 5.1. Абонентские договоры, заявления и другие документы, содержащие персональные данные Абонентов поступают в группу по работе с клиентами, где осуществляется проверка корректности заполнения документов.
  • 5.2. Абонентские договоры, заявления и другие документы, содержащие персональные данные Абонентов хранятся у Оператора (в группе по работе с клиентами, либо в архиве).
  • 5.3. Персональные данные Абонентов, занесенные в Автоматизированную систему расчетов, защищаются путем принятия необходимых организационных и технических мер для защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
  • 5.4. Лица, ответственные за введение информации об Абоненте, рассмотрение запросов и претензий имеют доступ к персональным данным Абонентов в объеме, необходимом для исполнения договора, оказания услуг связи.
  • 5.5. Пользователем персональных данных Абонентов являются сотрудники Общества, обращающиеся за получением необходимых им персональных данных и использованию ими с передачей или без права передачи третьим лицам, в том числе и другим должностным лицам Оператора.
  • 5.6. Абонент вправе знакомиться только со своими персональными данными. Сообщение Абоненту информации о его персональных данных и обработке этих данных производится Оператором по письменному запросу Абонента. Полученные письменные обращения Абонента к Оператору регистрируются в установленном Оператором порядке, нумеруются и рассматриваются в установленные законом сроки. Информация о наличии персональных данных, относящихся к Абоненту, и возможность ознакомиться с ними предоставляется Абоненту Оператором в течение 10 рабочих дней с даты получения запроса. Информация, касающаяся обработки персональных данных, сообщается Абоненту в течение общего срока, установленного для обработки Оператором обращений Абонентов. Информация о персональных данных и обработке этих данных предоставляется Абоненту путем предоставления письменного ответа в офисах абонентского обслуживания или по почте. В случае отказа в предоставлении Абоненту информации о его персональных данных и обработке этих данных Оператор предоставляет в письменной форме мотивированный ответ, в срок, не превышающий 7 рабочих дней с даты получения письменного запроса Абонента. Оператор безвозмездно предоставляет Абоненту возможность ознакомления с персональными данными, внесения в них необходимых изменений, проинформировав Абонента об изменении, звонком, смс, письмом, электронной почтой или иными средствами связи, определенными Оператором.
  • 5.7. Персональные данные Абонента могут быть выданы Оператором Уполномоченным органам и организациям только по письменному запросу с указанием причин запроса персональных данных Абонентов в случаях, предусмотренных законодательством РФ.
  • 5.8. Персональные данные Абонента могут передаваться третьим лицам в случаях, предусмотренных в абонентских договорах при наличии согласия Абонента.
  • 5.9. Ответы на письменные запросы сторонних организаций выдаются в письменной форме на бланке Оператора в том объеме, который позволяет не разглашать излишний объем информации, содержащей персональные данные, и не противоречит законодательству РФ.
  • 5.10. Блокирование персональных данных Абонентов осуществляется в случае выявления недостоверных персональных данных при обращении или по запросу Абонента, его уполномоченного представителя или уполномоченного по защите персональных данных органа с момента обращения/получения соответствующего запроса на весь период проверки.
  • 5.11. Уничтожение персональных данных Абонентов осуществляется по истечению сроков, установленных действующим законодательством и соглашением Оператора с Абонентом.
• VI. Обязанности Оператора при передаче персональных данных Абонентов
  • 6.1. При передаче персональных данных Абонентов Оператор обязан соблюдать следующие требования:
    • 1) не сообщать персональные данные Абонента, в том числе и устно, третьей стороне без письменного согласия самого Абонента, за исключение случаев, установленных законодательством и нормативными актами РФ;
    • 2) не сообщать персональные данные Абонентов в коммерческих целях без письменного согласия Абонента;
    • 3) предупредить лиц, получающих персональные данные Абонента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные Абонента, обязаны соблюдать режим секретности (конфиденциальности), и письменно об этом предупреждаются;
    • 4) передавать персональные данные Абонента его законным представителям в порядке, установленным законодательством, нормативными актами РФ и настоящим Положением, и ограничивать эту информацию только теми персональными данными Абонента, которые необходимы для выполнения указанными представителями их функций;
  • 6.2. Перечень уполномоченных органов, которым в соответствии с действующим законодательством могут предоставляться персональные данные Абонентов без согласия Абонентов:
    • 1) Судебные органы (как самим судебным органам, так и на основания судебного решения третьим лицам, указанным в судебном решении);
    • 2) Органы, осуществляющие ОРД.
  6.3. Оператором и третьими лицами, получающими доступ к персональным данным Абонентов, должна обеспечиваться конфиденциальность таких данных.
• VII. Права и обязанности Абонента
  • 7.1. Абонент обязан:
    • 1) предоставить при заключении абонентского договора документ, удостоверяющий его личность в порядке, предусмотренном законодательством и нормативными актами РФ;
    • 2) своевременно сообщать Оператору об изменении сведений, относящихся к персональным данным, в том числе об изменении паспортных данных, места регистрации и т.п. Своеременное сообщение персональных данных Абонентом необходимо Оператору для соблюдения законодательства и нормативных актов РФ.
  • 7.2. Абонент имеет право на:
    • 1) полную информацию о его персональных данных и обработке этих данных;
    • 2) свободный бесплатный доступ к своим персональным данным, за исключением случаев, предусмотренных федеральным законом;
    • 3) определение своих представителей для защиты своих персональных данных;
    • 4) требование об уточнении, исправлении неверных или неполных персональных данных;
    • 5) обжалование в суд любых неправомерных действий или бездействия Оператора при обработке и защите персональных данных.
• VIII. Защита персональных данных Абонентов
  • 8.1. Защита персональных данных Абонентов от неправомерного их использования или утраты обеспечивается Оператором всеми доступными способами за счет средств Оператора.

     

• IX. Ответственность за нарушение настоящего Положения
  • 9.1. Лица, виновные в нарушении законодательства о защите персональных данных и настоящего Положения, несут дисциплинарную, материальную, административную, гражданско-правовую и/или уголовную ответственность в соответствии с законодательством РФ.

     

• X. Заключительные положения
  • 10.1. Настоящее Положение вводится приказом генерального директора ОАО «Костромская городская телефонная сеть» и подлежит применению в Обществе и всех его обособленных подразделениях (при наличии) на территории Российской Федерации в отношении Абонентов ОАО «Костромская городская телефонная сеть».
  • 10.2. Настоящее Положение пересматривается при необходимости, в том числе, в случае изменения законодательства и нормативных актов РФ.