1.1. Настоящая Политика является локальным нормативным актом и разработана в целях установления порядка обработки персональных данных абонентов и пользователей услугами связи (далее по тексту – Абоненты), оказываемыми ООО «РТС» (далее по тексту – Оператор), обеспечения защиты обрабатываемых Оператором персональных данных Абонентов.

1.2. Основанием для разработки настоящей Политики служат:

- Конституция РФ;

- конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера ETS № 108 от 28 января 1981 года;

- Гражданский кодекс РФ;

- Федеральный закон № 152-ФЗ от 27.07.2006 г. «О персональных данных»;

- Федеральный закон № 149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и защите информации»;

- Федеральный закон № 126-ФЗ от 07.07.2003 г. «О связи»;

- иные федеральные законы и подзаконные нормативные акты.

1.3. Настоящая Политика утверждается Директором и вводится приказом по основной деятельности Оператора. Политика является обязательной для исполнения всеми сотрудниками Оператора, имеющими доступ к персональным данным Абонента.

Персональные данные – любая информация, необходимая Оператору в связи с исполнением обязательств по Договору на оказание услуг связи в сети ООО «РТС», относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Защита персональных данных Абонента – комплекс мер (организационно-распорядительных, технических и юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором признается Общество с Ограниченной Ответственностью «РТС».

Абонент – физическое лицо, пользующееся услугами связи, предоставляемыми Оператором на основании Договора на оказание услуг связи в сети ООО «РТС».

Конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространение без согласия субъекта или иного законного основания.

3.1. Персональные данные Абонентов – информация, необходимая Оператору в связи с исполнением Договора об оказании услуг связи ООО «РТС», требований законодательства.

К персональным данным Абонентов относятся данные, указанные в Договоре, Заказе на услуги связи и иных документах, а также данные, относящиеся в соответствии со ст. 53 Федерального закона «О связи» к информации об Абоненте.

Субъектами персональных данных являются граждане Российской Федерации, иностранные граждане и лица без гражданства, подписавшие с Оператором Договор, Заказ на услуги связи и пользующиеся его услугами.

3.2. Оператором обработки персональных данных Абонентов является Оператор.

3.3. Пользователем персональных данных Абонентов являются сотрудники Оператора, использующие персональные данные Абонента для осуществления своих служебных задач и функций, в том числе для рассмотрения обращений Абонентов по услугам связи, третьи лица, уполномоченные Оператором на обработку персональных данных Абонентов.

3.4. В состав персональных данных Абонента входят:

- фамилия, имя, отчество;

- реквизиты документа, удостоверяющего личность Абонента;

- место регистрации Абонента, в том числе номера домашнего и контактного телефонов, адрес электронной почты;

- дата и место рождения;

- адрес Абонента или адрес установки оконечного оборудования;

- другие данные, позволяющие идентифицировать Абонента или его оконечное оборудование;

- кодовые слова, пароли, используемые Абонентом в рамках получения услуг связи.

3.5. Персональные данные Абонентов могут содержаться в следующих документах, образующихся в процессе деятельности Оператора:

- договоры;

- заказы;

- дополнительные соглашения к Договору;

- претензионные и иные обращения Абонентов;

- заявления на подключение услуг, дополнительно к оказываемым;

- автоматизированная система учета предоставляемых Абоненту услуг (биллинг);

- копии документов, удостоверяющих личность;

- согласие на обработку персональных данных;

- данные по оплатам услуг, содержащие платежные и иные реквизиты Абонента;

- иные документы.

3.6. Персональные данные абонентов относятся к категории конфиденциальной информации. Конфиденциальность, сохранность и защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий обеспечивается путем принятия необходимых организационных и технических мер для защиты от неправомерного или случайного доступа к ним.

3.7. Работа с персональными данными должна осуществляться только в целях, по перечням и в сроки, которые необходимы для выполнения соответствующего Оператора или пользователя персональных данных.

3.8. Цель обработки персональных данных – осуществление комплекса действий, направленных на достижение цели, в том числе:

- в целях исполнения договора на оказание услуг связи в сети ООО «РТС»;

- в целях оказания консультационных и информационных услуг при помощи третьего лица, с которым у Оператора заключен договор на оказание таких услуг;

- в целях оказания услуг по подключению абонентской линии при помощи третьих лиц, с которыми у Оператора заключен договор на оказание таких услуг;

- в целях иных сделок, не запрещенных законодательством, а также комплекса действий с персональными данными, необходимых для исполнения выше указанных сделок;

- в целях исполнения требований законодательства РФ.

4.1. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

4.2. Оператор при обработке персональных данных Абонентов обязан соблюдать общие требования, установленные законодательством.

4.3. Обработка персональных данных осуществляется в целях обеспечения соблюдения законов и иных правовых актов РФ, в целях исполнения обязательств по оказанию услуг связи, проведения расчетов за услуги связи в рамках заключенных договоров и отношений, возникающих при оказании услуг связи.

4.4. При определении объема и содержания обрабатываемых персональных данных Абонентов Оператор руководствуется Конституцией РФ, Федеральным законом «О связи», Федеральным законом «О персональных данных» и иными федеральными законами.

4.5. К обработке персональных данных Абонентов допускаются исключительно сотрудники Оператора, подписавшие Соглашение о неразглашении персональных данных Абонентов, и третьи лица, действующие на основании Договора в целях оказания услуг связи Абонентам.

4.6. Условием прекращения обработки персональных данных Абонента является прекращение деятельности Оператора, а также расторжение договорных отношений с Оператором.

5.1. Первоначальный сбор персональных данных Абонента производится при оформлении заявки на подключение и/или подписании Договора и Заказа. Последующий сбор персональных данных осуществляется при подписании Заказа или обращениях Абонента в рамках информационно-справочного обслуживания, в процессе оказания услуг связи.

5.2. Оформление заявки на подключение производится на официальном сайте Оператора и/или при обращении в Службу технической поддержки/Абонентский отдел. При заполнении заявки на подключение Абонент указывает свои достоверные сведения.

5.3. При регистрации заявки на подключение с использованием сайта Абонент выражает свое согласие на обработку его персональных данных Оператором.

5.4. Заказ подписывается Абонентом непосредственно перед подключением его пользовательского (оконечного) оборудования к сети связи Оператора.

5.5. Подписанием Заказа Абонент выражает согласие на передачу и поручение обработки его персональных данных Оператором и третьими лицами в целях исполнения обязательств Оператора по предоставлению услуг связи Абоненту.

5.6. Структурные подразделения Оператора осуществляют сбор персональных данных Абонента только для осуществления Оператором своих функций и задач.

5.7. Сбор персональных данных Абонента для иных целей запрещен.

5.8. Все персональные данные Абонента Оператор получает непосредственно у Абонента с его письменного согласия, которое хранится у Оператора в бумажном (Договор) и/или электронном виде (сканированное изображение оригинала Договора).

5.9. Если персональные данные Абонента можно получить только у третьей стороны (не у него самого и у его уполномоченного лица), то Абонент должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие.

5.10. Оператор обязан сообщить Абоненту о целях обработки персональных данных.

5.11. При заполнении и подписании Договора и Заказа Абонент предоставляет паспорт.

5.12. После подписания Абонентом Договора и Заказа и в процессе оказания услуг связи, получаемые Оператором персональные данные Абонента вносятся в Автоматизированную систему по учету предоставляемых Абоненту услуг (биллинг).

5.13. Предоставление Оператором услуг связи Абоненту невозможно без предоставления последним письменного согласия на обработку персональных данных.

6.1. Договоры, Заказы, заявления и другие документы, содержащие персональные данные Абонентов, поступают к сотруднику Оператора или Агенту, осуществляющему работу с персональными данными Абонентов Оператора, в связи с исполнением им своих трудовых обязанностей, а именно, для проверки корректности заполнения документов. Оператор заключает с таким сотрудником соглашение о неразглашении конфиденциальных данных Абонентов. Сотрудник Оператора, имеющий доступ к персональным данным Абонента в связи с исполнением им трудовых обязанностей, обеспечивает хранение информации с персональными данными Абонента исключая доступ к ним третьих лиц, в отсутствие неуполномоченных сотрудников Оператора на рабочих местах исключает нахождение в свободном доступе документов с персональными данными Абонентов.

6.2. Договоры, заказы, заявления и другие документы, содержащие персональные данные Абонентов, хранятся у сотрудника Оператора по работе с Клиентами, либо в архиве. Лицо, ответственное за обработку персональных данных, обеспечивает: ознакомление сотрудников под роспись с настоящей Политикой; истребует у сотрудника письменное обязательство о неразглашении персональных данных Абонентов и соблюдение правил их обработки; осуществляет общий контроль за соблюдением сотрудниками Оператора мер по защите персональных данных Абонентов. Копирование персональных данных Абонентов разрешается исключительно в служебных целях.

6.3. Персональные данные Абонентов могут храниться на бумажных носителях и в электронном виде. Персональные данные Абонентов на бумажных носителях хранятся способом, исключающим несанкционированный доступ к ним лиц, не входящих в перечень сотрудников Оператора, имеющих доступ к персональным данным (сейфы, запирающиеся шкафы, помещения, имеющие охранную сигнализацию). Персональные данные Абонентов в электронном виде хранятся в локальной компьютерной сети и вносятся в программный комплекс Оператора в электронных папках и файлах на персональных компьютерах сотрудников, допущенных к обработке персональных данных Абонентов. Защита доступа к электронным базам данных с персональными данными Абонентов обеспечивается: использованием антивирусных программ, не допускающих несанкционированный вход в локальную сеть Оператора; разграничение прав доступа с использованием учетной записи; системой паролей на уровне локальной компьютерной сети. Все электронные носители, содержащие персональные данные Абонентов, защищаются паролем.

6.4. Персональные данные Абонентов, занесенные в Автоматизированную систему по учету предоставляемых Абоненту услуг (биллинг), защищаются путем принятия необходимых организационных и технических мер для защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий, как то: антивирусные средства защиты; межсетевое экранирование; анализ защищенности; присвоение персональных паролей для каждого рабочего места (конкретного сотрудника); установление сейфов и запирающих шкафов для хранения персональных данных Абонентов; регистрация и учет; обнаружение и предотвращение вторжений; организация нормативно-методических локальных актов по защите персональных данных. Общую организацию защиты персональных данных осуществляет лицо, ответственное за организацию защиты персональных данных Оператора.

6.5. Лица, ответственные за введение информации об Абоненте, рассмотрение запросов и претензий, имеют доступ к персональным данным Абонентов в объеме, необходимом для исполнения договора, оказания услуг связи.

6.6. Пользователем персональных данных Абонентов являются сотрудники Общества, обращающиеся за получением необходимых им персональных данных и использованию их с передачей или без права передачи третьим лицам, в том числе и другим должностным лицам Оператора.

6.7. Абонент вправе ознакомиться только со своими персональными данными.

Сообщение Абоненту информации о его персональных данных и обработке этих данных производится Оператором по письменному запросу Абонента. Полученные письменные обращения Абонента к Оператору регистрируются в установленном Оператором порядке, нумеруются и рассматриваются в установленные законом сроки. Информация о наличии персональных данных, относящихся к Абоненту, и возможность ознакомиться с ними предоставляется Абоненту Оператором в течение 10 рабочих дней с даты получения запроса. Информация, касающаяся обработки персональных данных, сообщается Абоненту в течение общего срока, установленного для обработки Оператором обращений Абонентов. Информация о персональных данных и обработке этих данных предоставляется Абоненту путем предоставления письменного ответа в офисах абонентского обслуживания или по почте. В случае отказа в предоставлении Абоненту информации о его персональных данных и обработке этих данных Оператор предоставляет в письменной форме мотивированный ответ в срок, не превышающий 7 рабочих дней с даты получения письменного запроса Абонента. Оператор безвозмездно предоставляет Абоненту возможность ознакомления с персональными данными, внесения в них необходимых изменений, проинформировав Абонента об изменении письмом, электронной почтой или иными средствами связи, определенными Оператором.

6.8. Персональные данные Абонента могут быть выданы Оператором Уполномоченным органам и организациям только по письменному запросу с указанием причин запроса персональных данных Абонентов в случаях, предусмотренных законодательством РФ.

6.9. Предоставление персональных данных Абонента третьим лицам осуществляется Оператором только на основании соответствующего договора, существенными условиями которого являются обязанности обеспечения третьим лицом конфиденциальности персональных данных Абонента и безопасности персональных данных при их обработке.

6.10. Ответы на письменные запросы сторонних организаций выдаются в письменной форме на бланке Оператора в том объеме, который позволяет не разглашать излишний объем информации, содержащей персональные данные, и не противоречит законодательству РФ.

6.11. Блокирование персональных данных Абонентов осуществляется в случае выявления недостоверных персональных данных при обращении или по запросу Абонента, его уполномоченного представителя или уполномоченного по защите персональных данных органа с момента обращения/получения соответствующего запроса на весь период проверки.

6.12. Уничтожение персональных данных Абонентов осуществляется по истечению сроков, установленных действующим законодательством и соглашением Оператора с Абонентом.

7.1. При передаче персональных данных Абонентов Оператор обязан соблюдать следующие требования:

- не сообщать персональные данные Абонента, в том числе и устно, третьей стороне без письменного согласия самого Абонента, за исключением случаев, установленных законодательством и нормативными актами РФ;

- не сообщать персональные данные Абонентов в коммерческих целях без письменного согласия Абонента;

- предупредить лиц, получающих персональные данные Абонента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные Абонента, обязаны соблюдать режим секретности (конфиденциальности), и письменно об этом предупреждаются;

- передавать персональные данные Абонента его законным представителям в порядке, установленном законодательством, нормативными актами РФ и настоящей Политикой, и ограничивать эту информацию только теми персональными данными Абонента, которые необходимы для выполнения указанными представителями их функций;

7.2. Перечень уполномоченных органов, которым в соответствии с действующим законодательством могут предоставляться персональные данные Абонентов без согласия Абонентов:

- Судебные органы (как самим судебным органам, так и на основании судебного решения третьим лицам, указанным в судебном решении);

- Органы, осуществляющие ОРД.

7.3. Оператором и третьими лицами, получающими доступ к персональным данным Абонентов, должна обеспечиваться конфиденциальность таких данных.

8.1. Абонент обязан:

- предоставить при подписании Договора и Заказа документ, удостоверяющий личность, в порядке, предусмотренном законодательством и нормативными актами РФ.

- своевременно сообщать Оператору об изменении сведений, относящихся к персональным данным, в том числе об изменении паспортных данных, места регистрации и т.п. Своевременное сообщение персональных данных Абонентом необходимо Оператору для соблюдения законодательства и нормативных актов РФ.

8.2. Абонент имеет право на:

- полную информацию о его персональных данных и обработке этих данных;

- определение своих представителей для защиты своих персональных данных;

- требование об уточнении, исправлении неверных или неполных персональных данных;

- обжалование в суде любых неправомерных действий или бездействий Оператора при обработке и защите персональных данных.

9.1. Лица, виновные в нарушении законодательства и настоящей Политики о защите персональных данных, несут дисциплинарную, материальную, административную, гражданско-правовую и/или уголовную ответственность в соответствии с законодательством РФ.

10.1. Настоящая Политика вводится приказом единоличного исполнительного органа ООО «Региональные ТелеСистемы» и подлежит применению в Обществе и всех его обособленных подразделениях на территории Российской Федерации в отношении Абонентов ООО «Региональные ТелеСистемы».

10.2. Настоящая Политика пересматривается при необходимости, в том числе, в случае изменения законодательства и нормативных актов РФ.

10.3. Во всем остальном, что не предусмотрено настоящей Политикой, Оператор руководствуется действующим законодательством РФ в области персональных данных.