Главная О компании Виртуальный хостинг Физический хостинг Парковка домена FAQ Политика перс.данных Дополнительные услуги Вход в АСР
Вокком Системз
   
  • бонус - 2 месяца бесплатно при оплате хостинга на год
  • круглосуточная тех. поддержка
  • современный собственный Дата-центр
Оформить заявку на:

Политика в отношении обработки персональных данных

1. Назначение и область действия документа.

1.1. Настоящий документ определяет политику ООО «Вокком Системз» (далее по тексту - Общество) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - Политика) в соответствии с требованиями ст.18.1. Федерального закона от «27» июля 2006г. No152-ФЗ «О персональных данных» с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

 

Обработка и обеспечение безопасности информации, отнесенной к персональным данным, осуществляется Обществом в соответствии с действующим законодательством Российской Федерации.

 

Под персональными данными законодательством понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.

 

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемые с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

Перечень персональных данных, подлежащих защите, сформирован Федеральным законом от «27» июля 2006г. No152-ФЗ «О персональных данных».

 

1.2. Политика неукоснительно исполняется всеми сотрудниками Общества.

 

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе, как с применением средств автоматизации, так и без применения таких средств.

 

2. Субъекты персональных данных.

Общество осуществляет обработку персональных данных следующих лиц:

- работников Общества;

- субъектов, с которыми заключены договоры гражданско-правового характера;

- кандидатов на замещение вакантных должностей Общества;

- клиентов Общества;

- руководителей и (или) представителей юридических лиц и индивидуальных предпринимателей, обратившихся в Общество;

3. Принципы и условия обработки персональных данных в Обществе.

3.1. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

 

3.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона No152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов.

 

3.3. При обработке персональных данных Общество придерживается следующих принципов:

- обработка персональных данных осуществляется на законной и справедливой основе;

 

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

 

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

 

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

 

3.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

 

3.5. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

 

- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;

 

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

 

- обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

 

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

 

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

 

3.6. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.

 

4. Цели обработки персональных данных.

Обработка персональных данных в Обществе осуществляется в целях выполнения условий договоров об оказании телематических услуг связи, технически неразрывно связанных с ними сопутствующих услуг либо иных услуг, оказываемых Обществом клиентам на договорной основе; для связи с клиентами в случае необходимости, в том числе направления уведомлений, дополнительной информации и запросов, связанных с оказанием услуг в рамках действующих договоров; для обработки заявлений, запросов и заявок клиентов; для повышения качества услуг, оказываемых Обществом клиентам, а также в целях ведения кадровой работы.

 

5. Обработка персональных данных.

5.1. Обработка персональных данных может быть осуществлена Обществом как с использованием средств автоматизации, а также без использования таких средств. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от «15» сентября 2008г. No687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

 

5.2. Общество не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

 

5.3. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы федеральной службы безопасности;

- в органы прокуратуры;

- в органы полиции;

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

 

6. Конфиденциальность персональных данных.

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, а также в процессе деятельности Общества является конфиденциальной информацией и охраняется законом.

 

7. Права субъектов персональных данных.

7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных Обществом;

- правовые основания и цели обработки персональных данных;

- применяемые Обществом способы обработки персональных данных;

- наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом No152-ФЗ «О персональных данных»;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Федеральным законом No152-ФЗ «О персональных данных» или другими федеральными законами.

 

7.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

 

7.3. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона No152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.

 

7.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

8. Ответственность Общества.

В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии действующим законодательством Российской Федерации.

 

9. Сведения о реализуемых требованиях к защите персональных данных.

Общество при обработке персональных данных принимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных незаконных действий, в том числе со стороны третьих лиц. К таким мерам в соответствии с Федеральным законом No152-ФЗ «О персональных данных» относятся:

 

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

 

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

 

- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

 

- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

 

- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

 

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

 

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

 

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

 

- учет машинных носителей персональных данных;

 

- организация пропускного режима на территорию Общества;

 

- размещение технических средств обработки персональных данных в пределах охраняемой территории;

 

- поддержание технических средств охраны, сигнализации в постоянной готовности;

 

- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

 

Общество осуществляет внутренний контроль соответствия обработки персональных данных требованиям действующего законодательства. В Обществе производится ознакомление и инструктаж работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами, в том числе внутренними, по вопросам обработки персональных данных.

Вокком Системз входит в число лидеров московского рынка услуг Интернет. Наша беспроводная сеть передачи данных - одна из крупнейших в Европе и самая крупная в России
  Главная О компании Виртуальный хостинг Физический хостинг Парковка домена FAQ Политика перс.данных Дополнительные услуги


Rambler's Top100