1. Назначение

1.1. Настоящий документ определяет политику ООО "ИТК" (далее – Провайдер) в отношении обработки персональных данных (далее – ПД) и организации их защиты.

1.2. Настоящая политика в области обработки и защиты ПД (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых Провайдером.

1.3. Целью настоящей Политики является защита интересов Провайдера, субъектов ПД, обрабатываемых Провайдером, а также выполнение законодательства Российской Федерации о персональных данных.

1.4. Политика распространяется на Данные, полученные как до, так и после подписания настоящей Политики.

2. Общие положения

2.1. В целях гарантированного выполнения норм федерального законодательства Провайдер считает важнейшей задачей соблюдение принципов законности, целостности и конфиденциальности при обработке ПД, а также обеспечение безопасности процессов их обработки.

2.2. Политика характеризуется следующими признаками:

2.2.1. Разработана в целях обеспечения реализации требований законодательства РФ в области обработки ПД субъектов персональных данных.

2.2.2. Раскрывает основные категории персональных данных, обрабатываемых Провайдером, цели, способы и принципы обработки Провайдером ПД, права и обязанности Провайдера при обработке ПД, права субъектов ПД, а также включает перечень мер, применяемых Провайдером в целях обеспечения безопасности ПД при их обработке.

2.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Провайдера при обработке ПД.

2.3. Действие настоящего документа распространяется на все процессы, в рамках которых осуществляется обработка персональных данных субъектов ПД всех категорий, а также на подразделения, принимающие участие в указанных процессах.

2.4. Основные положения документа могут быть распространены также на подразделения других организаций и учреждений, осуществляющие взаимодействие с Провайдером в качестве поставщиков и потребителей (пользователей) информации.

3. Информация об Провайдере

 Наименование: ООО «ИТК»

Юридический адрес: 666679, Россия, Иркутская обл. г. Усть-Илимск, ул.Мечтателей 11 н.п.1

Почтовый адрес: 666679, Россия, Иркутская обл. г. Усть-Илимск, ул.Мечтателей 11 н.п.1

ИНН - 3817043173, КПП - 381701001, ОГРН - 1133817001240 ОКПО - 22855831, ОКТМО 25738000

Расчётный счёт: № 40702810400030000449 «Братский АНКБ» ОАО г. Братск. к/с 30101810000000000741 БИК 042511741

Телефоны: 8 (950) 111-00-22, 8(39535) 22044

4. Правовые основания обработки персональных данных

 4.1. Политика Провайдера в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

4.1.1. Конституцией Российской Федерации.

4.1.2. Уставом ООО "ИТК"

4.1.3. Гражданским кодексом Российской Федерации.

4.1.4. Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

4.1.5. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

4.1.6. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

4.1.6. Федеральный закон от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматической обработке персональных данных»

4.1.7. Приказ от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

4.1.8. Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 г. Москва "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

4.1.9. Постановление Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

4.2. Во исполнение настоящей Политики Провайдером утверждены следующие локальные нормативные правовые акты:

4.2.1. Приказ о назначении ответственного за организацию обработки персональных данных.

4.2.2. Приказ об установлении списка лиц, имеющих доступ к персональным данным работников.

4.2.3. Положение об обработке и защите персональных данных.

4.2.4. Инструкция пользователя, имеющего доступ к персональным данным.

4.2.5. Акт определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных.

4.2.6. Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных.

4.2.7. План проведения внутренних проверок режима защиты персональных данных.

5. Цели обработки персональных данных.

 5.1. Провайдер обрабатывает персональные данные исключительно в следующих целях:

5.1.1. Исполнения положений нормативных актов, указанных в п.4.1. настоящей Политики.

5.1.2. Реализации основного вида деятельности согласно Устава.

5.1.3. Выполнения обязательств по договорам с физическими и юридическими лицами.

6. Категории обрабатываемых персональных данных

6.1. Провайдером обрабатываются следующие категории персональных данных физических лиц, состоящих в договорных отношениях с Провайдером:

6.1.1. Фамилия, Имя, Отчество

6.1.2. Контактные телефоны

6.1.3. Адрес подключения

7. Способы и принципы обработки персональных данных

7.1. Провайдер в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».

7.2. Обработка персональных данных Провайдером осуществляется на основе следующих принципов:

7.2.1Обработка персональных данных осуществляется на законной и справедливой основе;

7.2.2Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

7.2.3Обработке подлежат только те персональные данные, которые отвечают целям их обработки;

7.2.4Содержание и объем обрабатываемых персональных данных соответствуют

заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

7.2.5При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

7.2.6Cроки хранения персональных данных установлены нормами федерального законодательства, указанных в п.4.1.

7.3 Обработка персональных данных Провайдером включает в себя следующие процессы: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, персональных данных.

8. Сведения о третьих лицах, участвующих в обработке персональных данных

8.1. Персональные данные третьим лицам не передаются.

 9. Меры по обеспечению безопасности персональных данных при их обработке

 9.1.Провайдер при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

9.1.1. Назначением ответственного за организацию обработки персональных данных.

9.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

9.1.3. Ознакомлением работников Провайдера, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.

9.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных с помощью составления частной модели угроз безопасности персональных данных при их обработке в информационной системе персональных данных.

9.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

9.1.6. Учетом машинных носителей персональных данных.

9.1.7. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

9.1.8. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

9.1.9. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

9.1.10. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

10. Права субъектов персональных данных

10.1. В соответствии с №152-ФЗ «О персональных данных» субъект персональных данных имеет право:

10.1.1. Получить сведения касающиеся обработки ПД Провайдером, а именно:

- подтверждение факта обработки персональных данных Провайдером;

- правовые основания и цели обработки персональных данных;

- цели и применяемые Провайдером способы обработки персональных данных;

- наименование и место нахождения Провайдера, сведения о лицах (за исключением работников Провайдера), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Провайдером или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных №152-ФЗ «О персональных данных»;

- информацию об осуществленной или предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Провайдера, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные №152-ФЗ «О персональных данных» или другими федеральными законами.

10.1.2. Потребовать от Провайдера уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

10.1.3. Отозвать согласие на обработку персональных данных в предусмотренных законом случаях.

10.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами РФ.

10.3. Для реализации своих прав (см. пп. 10.1.1–10.1.3.) и защиты законных интересов субъект персональных данных имеет право обратиться к Провайдеру. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

10.4. Субъект персональных данных вправе обжаловать действия или бездействие Провайдера путем обращения в уполномоченный орган по защите прав субъектов персональных данных (см.п.11.2).

10.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

12. Заключительные положения

12.2. Провайдер имеет право вносить изменения в настоящую Политику.

12.3.При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте Провайдера, если иное не предусмотрено новой редакцией Политики.

12.4. Настоящая политика обязательна для соблюдения и ознакомления всех сотрудников Провайдера.