НАО «Национальная спутниковая компания»
196105, г. Санкт-Петербург, факс: 8 (812) 332 62 54, доб. 1245 ТРИКОЛОР
Московский пр., д. 139, online@tricolor.ru корп. 1, стр. 1, пом. 10-Н www.tricolor.ru
УТвЕРжддюхь
Генеральный ректор
!..... Е. А. Полозова
ПОЛОЖЕНИЕ
Об обработке и защите переанальных данных
НАО «Национальная спутниковая компания))
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
Информация о документе
Процесс: | Обработка и защита переанальных данных |
Применение: | НАО «Национальная спутниковая компания» |
Версия: | 2 |
Утвержден: | 20.01.25 |
Дата введения в действие (если отличается от даты утверждения): | |
Участники nроцесса (Подразделение, отдел/группа): | Все подразделения компании |
2
Положение «Об обработке и защите переанальных данных» НАО « Национальная спутниковая компания»
Содержание
1. Назначение и область применения ........................................................................................................4
2. Термины и определения .........................................................................................................................4
З. Субъекты, способы и цели обработки переанальных данных. Основания и условия обработки переанальных данных......................................................................................................................................5
З.1. Категории субъектов переанальных данных ......................................................................................... 5
З.2. Способы обработки переанальных данных. Действия, совершаемые с переанальными данными б З.З. Правовые основания обработки переанальных данных ......................................................................б З.4. Условия обработки переанальных данных работников .......................................................................6
З.5. Условия обработки переанальных данных близких родственников работников ..............................8
З.б. Условия обработки переанальных данных представителей партнеров и контрагентов, клиентов Общества, в том числе индивидуальных предпринимателей и физических лиц, состоящих с Обществом в договорных отношениях .......................................................................................................... 9
З.7. Условия обработки переанальных данных кандидатов- физических лиц, претендующих на замещение вакантных должностей (кандидатов} в Обществе ..................................................................10
З.8. Условия обработки переанальных данных посетителей и пользователей сайтов НАО
«Национальная спутниковая компания» .....................................................................................................11
З.9. Условия обработки переанальных данных посетителей территории офисов Общества ................12
4. Организация обработки переанальных данных.................................................................................. В
4.1. Общие положения..................................................................................................................................1З
4.2. Назначение ответственных лиц.............................................................................................................14
4.З. Допуск работников к обработке переанальных данных ....................................................................14
4.4. Получение переанальных данных ........................................................................................................16
4.5. Защита переанальных данных ..............................................................................................................17
4.6. Обеспечение безопасности переанальных данных, обрабатываемых с использованием средств автоматизации ................................................................................................................................................18
4.7. Обеспечение безопасности переанальных данных, обрабатываемых без использования средств автоматизации ................................................................................................................................................20
4.8. Передача переанальных данных .......................................................................................................... 21
4.9. Хранение переанальных данных .......................................................................................................... 2З
4.10. Блокирование и уничтожение переанальных данных ................................................................ 2З
4.11. Порядок обработки обращений и запросов субъектов по вопросам обработки их переанальных данных....................................................................................................................................24
4.12. Требования к оформлению отзыва согласия на обработку переанальных данных .................25
4.13. Требования к обращению по актуализации, исправления переанальных данных ..................25
5. Заключительные положения ................................................................................................................. 26
3
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
Настоящее Положение об обработке и защите переанальных данных (далее - Положение) разработано в целях обеспечения защиты переанальных данных, обработку которых осуществляет Непубличное акционерное общество «Национальная спутниковая компания» {ОГРН 1057747513680, ИНН
7733547365, адрес: 196105, г. Санкт-Петербург, Муниципальный округ Московская застава, пр-кт
Московский, д. 139, к. 1, стр. 1, помещ. 10-Н) (далее- Общество), и определяет основные принципы, цели, содержание и порядок обработки переанальных данных, меры, направленные на защиту переанальных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области переанальных данных, а также права работников Общества в сфере переанальных данных, перечни, цели, основания, сроки и источники получения переанальных данных, порядок их передачи третьим лицам, включая цели и основания такой передачи, порядок работы с обращениями субъектов переанальных данных.
Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. NQ 152- Ф3 «0 переанальных данных» (далее -Закон о переанальных данных), Трудовым кодексом Российской Федерации, Постановлением Правительства РФ от 15 сентября 2008 г. NQ 687 «Об утверждении Положения об особенностях обработки переанальных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 1ноября 2012 г. NQ 1119 «Об утверждении требований к защите переанальных данных при их обработке в информационных системах переанальных данных» и иными федеральными законами и нормативно-правовыми актами Российской Федерации.
Требования настоящего Положения являются обязательными для выполнения всеми работниками Общества, имеющими доступ к переанальным данным. Настоящее Положение должно быть доведено до каждого работника Общества под подпись.
Обработка и защита информации, содержащей переанальные данные, осуществляется в соответствии с законодательством Российской Федерации о переанальных данных, а также в соответствии с нормативными актами и официальными разъяснениями государственных органов Российской Федерации.
В Положении используются следующие основные термины и определения:
(за исключением случаев, если обработка необходима для уточнения переанальных данных);
4
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
{операций), совершаемых с использованием средств автоматизации или без использования таких средств
. с переанальными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение
{обновление, изменение), извлечение, использование, передачу {распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение переанальных данных;
или определяемому физическому лицу (субъекту переанальных данных);
данных неопределенному кругу лиц {передача переанальных данных) или на ознакомление с переанальными данными неограниченного круга лиц, в том числе обнародование переанальных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к переанальным данным каким-либо иным способом;
Обществом осуществляется обработка переанальных данных следующих категорий субъектов переанальных данных:
работники, состоящие с Обществом в трудовых отношениях;
близкие родственники работников Общества;
5
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
клиенты, а также представители партнеров и контрагентов Общества, в том числе индивидуальные предприниматели и физические лица, состоящие с Обществом в договорных отношениях;
кандидаты- физические лица, претендующие на замещение вакантных должностей в Обществе;
посетители территории офисов Общества;
посетители и пользователи сайтов НАО «Национальная спутниковая компания».
В Обществе переанальные данные обрабатываются без использования средств автоматизации и с использованием средств автоматизации.
Общество осуществляет следующие действия с переанальными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование,удаление, уничтожение переанальных данных.
Правовыми основаниями обработки переанальных данных Обществом является Устав Общества, настоящее Положение, трудовые договоры, заключаемые с работниками, а также иные локальные нормативные акты (в том числе приказы, инструкции), принимаемые Обществом в области обработки и защиты переанальных данных, а также в целях выполнения Обществом функций, полномочий и обязанностей, возложенных на него трудовыми отношениями с работником, договорными отношениями с иными юридическими и физическими лицами и действующим законодательством РФ.
Общество осуществляет обработку следующих категорий переанальных данных работников:
о воинском учете, в том числе данные военного билета; информация о владении иностранными языками; информация о владении компьютером и др. рабочие навыки; общие сведения о профессиональной пригодности по состоянию здоровья, необходимые для выполнения трудового договора; номера счетов банковских карт для перечисления заработной платы или иных выплат; государственный регистрационный номер личного автомобиля (для оформления пропуска на территорию парковки); реквизиты документа, подтверждающие инвалидность; данные водительского удостоверения; семейное положение и состав семьи (ФИО супруга/супруги, детей, наличие социальных льгот, свидетельство о вступлении в брак, свидетельство о рождении ребенка и др.) и связанные с этим данные.
6
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
служебных целей); должностные обязанности и информация о подчиненности; должностной оклад и сведения о соответствующих компенсационных выплатах; сведения о найме и увольнении; информация о дисциплинарных взысканиях; информация о льготах и поощрениях; информация о произошедших несчастных случаях;сведения о об отработанном времени и трудовом графике, а также отпусках; данные о полученных доступах к !Т-структуре; сведения о прохождении обучений/тренингов (удостоверения и сертификаты).
Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передачу (предоставление,доступ),обезличивание, блокирование, удаление, уничтожение переанальных данных работников Общества в следующих целях:
Ведение операционной деятельности и кадрового администрирования Обществом: заключение/изменение/расторжение трудовых договоров, исполнение обязательств по трудовым договорам, ведение кадрового делопроизводства и отчетности; формирование и хранение личных дел работников; исполнение требований законодательства по охране труда, исполнение требований трудового законодательства, организация командировок (в том числе бронирование гостиницы и покупка билетов), подготовка и выдачи доверенностей на получение товарно-материальных ценностей, генеральных и специальных доверенностей, ведение воинского учета, оформление заявок для получения лицензий на осуществление отдельных видов деятельности, расчет и начисление заработной платы и иных выплат, в т.ч. пособий по временной недееспособности, оформление полисов ДМС, страхование жизни и здоровья работников,предоставление услуг корпоративной связи, в том числе, выдача и обслуживание sim-кapт;
Осуществления уnравленческих функций и выnолнения Обществом обязательств работодателя: управление рабочим процессом, в том числе,назначение на должность,управление и администрирование; расчет заработной платы, в том числе, установление должностного оклада, компенсаций расходов и иные компенсационные выплаты, расчет налогов; контроль за производительностью и отсутствием на рабочем месте; предоставление льгот (например, медицинских страховок, отпускных выплат, премий и пенсий); техническая поддержка и сопровождение при работе с IT системами; ведение корпоративного справочника и иных информационно-еправочных ресурсов Общества; проведения корпоративных проверок, корпоративных мероприятий и праздников; обеспечение безопасности информационных систем, содержащих данные работников;организация и проведение обучения,тренингов,организация повышения квалификации; обеспечение физической безопасности лиц, находящихся на территории офисных помещений Общества; исполнение требований государственных органов по представлению информации, в том числе содержащей переанальные данные, в рамках действующего законодательства РФ.
Общество получает переанальные данные работника непосредственно от самого работника. С целью исключения возможных нарушений прав работников Общества в отношении обработки их переанальных данных и соблюдения требований законодательства РФ при организации внутренних процессов Общества, связанных с обработкой переанальных данных,Общество получает от работников письменное согласие на обработку переанальных данных. Общество вправе передавать переанальные данные работников в Аффилированные лица Общества в целях организации и обеспечения непрерывных внутренних процессов
7
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
деятельности Общества, рабочего взаимодействия работников Общества и его аффилированных лиц в рамках исполнения работниками Общества их должностных обязанностей.
Обработка переанальных данных работников Обществом осуществляется путем:
получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые работником при заключении трудового договора);
предоставления заверенных в установленном порядке копий документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования переанальных данных в ходе кадровой работы;
внесения переанальных данных в информационные системы Общества;
Требования к срокам обработки (хранения) переанальных данных работников регламентируются Федеральным законом от 22 октября 2004 г. NQ 125-ФЗ «Об архивном деле в Российской Федерации», согласно которому срок обработки (хранения) переанальных данных работников с даты прекращения действия или расторжения трудового соглашения с Обществом должен составлять не менее 50 (пятидесяти) лет. Таким образом,срок обработки (хранения) переанальных данных работников составляет 50 (пятьдесят) лет с даты прекращения действия или расторжения трудового договора между работником и Обществом.
3.5. Условия обработки переанальных данных близких родственников работников
Общество осуществляет обработку следующих категорий переанальных данных близких родственников работников: фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения); реквизиты документа, удостоверяющего личность; дата и место рождения; пол; гражданство; место работы; домашний адрес; номер контактного телефона или сведения о других способах связи; сведения о доходах (в целях предоставления льгот); состав семьи; степень родства; свидетельства о браке, свидетельства о рождении ребенка (детей) и иные документы о внесении записей актов гражданского состояния.
Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление,уничтожение переанальных данных в следующих целях:
обеспечения соблюдения требований законодательства РФ, регулирующего трудовые отношения между работниками и Обществом (в том числе в связи с использованием унифицированной формы Т-2 «Личная карточка работника»);
предоставления работникам и членам их семей гарантий, льгот и компенсаций в случаях, предусмотренных действующим законодательством РФ и локальными нормативными актами Общества;
организации оформления проездных документов для работника и его родственников в связи со служебной необходимостью;
организация корпоративных мероприятий, праздников, выдача подарков (детям).
Обработка переанальных данных родственников осуществляется Обществом путем:
сообщения указанных данных непосредственно работником;
получения оригиналов необходимых документов;
8
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
предоставления заверенных в установленном порядке копий документов; внесения сведений в учетные формы {на бумажных и электронных носителях); формирования переанальных данных в ходе кадровой работы;
внесения переанальных данных в информационные системы Общества.
Общество осуществляет обработку {хранение) переанальных данных близких родственников работников не дольше, чем этого требуют цели обработки, но не дольше срока действия трудового договора работника, чьим родственником является субъект переанальных данных.
Общество осуществляет обработку следующих категорий переанальных данных уполномоченных представителей юридических лиц, партнеров и контрагентов, в том числе являющихся индивидуальными предпринимателями, или их сотрудниками,а также физических лиц, заключивших с Обществом договор на выполнение работ или оказание услуг: фамилия, имя, отчество; дата и место рождения; место работы и занимаемая должность; пол; сведения о документе, удостоверяющем личность; адрес регистрации; адрес электронной почты и номера телефонов; идентификационный номер налогоплательщика и данные ЕГРИП, СНИЛС, данные о наличии статуса самозанятого; банковские реквизиты; иные переанальные данные, ставшие известные сотрудникам Общества в ходе выполнения своих должностных обязанностей.
Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение
{обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение переанальных данных на основании заключенных договоров в соответствии с положениями части 1статьи б Закона о переанальных данных в следующих целях:
заключения и/или исполнение заключенных Обществом договоров;
осуществление расчетов;
контроля качества выполняемых работ или оказываемых услуг; передача и получение товарно-материальных ценностей; проведения обучения и тренингов для сотрудников партнеров;
оформления временных пропусков на территорию офисов Общества;
предоставления налоговой отчетности согласно действующему законодательству Российской
Федерации.
Обработка переанальных данных уполномоченных представителей партнеров и контрагентов
Общества осуществляется путем:
получения оригиналов необходимых документов {договор, доверенность); внесения сведений в учетные формы {на бумажных и электронных носителях); предоставления заверенных в установленном порядке копий документов; внесения переанальных данных в информационные системы Общества.
С целью соблюдения налогового законодательства РФ и снижения рисков непредоставления налоговой отчетности из-за отсутствия переанальных данных уполномоченных представителей
9
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
партнеров/контрагентов, Общество устанавливает срок архивного хранения переанальных данных партнеров и контрагентов равным 5 (пяти) годам с момента расторжения соответствующего договора. Переанальные данные сотрудников партнеров/контрагентов Общества уничтожаются в срок, не превышающий 30 (тридцати) дней с момента достижения цели их обработки или утраты необходимости достижения такой цели.
3.7. Условия обработки переанальных данных кандидатов- физических лиц, претендующих на замещение вакантных должностей (кандидатов) в Обществе
Общество осуществляет обработку следующих категорий переанальных данных физических лиц, претендующих на замещение вакантных должностей (кандидатов) в Обществе: фамилия, имя, отчество; дата рождения; биографические данные, места учебы и/или работы, прошлая трудовая деятельность, стаж работы; пол; гражданство; место регистрации или место фактического проживания, номера домашнего и личного контактных телефонов; данные об образовании, в том числе наименование учебного заведения, номер и дата выдачи документа об образовании, копия документа, подтверждающая профессиональное образования или квалификацию; информация о владении иностранными языками, компьютером и другие рабочие навыки; аккаунты в социальных сетях, которые кандидат использует для размещения информации о себе или сообщил как способы связи; иные переанальные данные кандидата, ставшие известные сотрудникам Общества в ходе рассмотрения предоставленных кандидатом документов и сведений.
Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение переанальных данных кандидатов в целях оценки профессиональных и деловых качеств кандидата, рассмотрения и оценки возможности заключения трудового договора с кандидатом, а также в целях формирования и ведения кадрового резерва Общества.
Обработка переанальных данных кандидатов Общества осуществляется путем:
получения оригиналов необходимых документов (резюме, рекомендательные письма);
внесения переанальных данных в информационные системы Обществ, используемые кадровым подразделением;
предоставления заверенных в установленном порядке копий документов (копии документов об образовании).
Правовым основанием обработки переанальных данных кандидата является его предварительное согласие, предоставленное Обществу в любой форме, позволяющей подтвердить факт его получения, если иное не установлено Законом о переанальных данных.
Согласие кандидата может быть предоставлено путем принятия кандидатом Положения об обработке и защите переанальных данных Общества,текст которого размещён по ссылке, содержащейся в электронной подписи сотрудника HR Общества. Согласие кандидата считается полученным путем конклюдентных действий, а именно, посредством ответа по электронной почте на первое сообщение, полученное от сотрудника HR Общества. При отправке кандидатом резюме и иных документов, содержащих переанальные данные, через специальную форму для отправки резюме на сайте Общества, кандидат выражает свое согласие путем принятия Положения об обработке и защите переанальных данных Общества путем проставпения отметки в чек-боксе.
10
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
В случае получения резюме, содержащего переанальные данные кандидата, от сторонних операторов переанальных данных (рекрутинговых агентств), а также при получении Обществом переанальных данных кандидата из общедоступных источников, Общество при первом обращении к кандидату просит направить подтверждение его согласия на обработку переанальных данных.
В случае, если кандидат сообщает, что его резюме было представлено от стороннего оnератора (рекрутингового агентства) в Общество ошибочно, либо отказывается от рассмотрения своей кандидатуры на работу в Общество, его резюме незамедлительно уничтожается в nорядке, оnределенном в п. 4.10 настоящего Положения.
Общество осуществляет обработку (хранения) nереанальных данных кандидатов не дольше, чем этого требуют цели обработки nереанальных данных, то есть до момента nринятия решения о трудоустройстве кандидата в Общество. Переанальные данные кандидатов, в отношении которых nринято решение об отказе в трудоустройстве, хранятся в кадровом резерве Общества в течение срока, не nревышающего б (шесть) месяцев с даты включения в такой резерв.
3.8. Условия обработки переанальных данных посетителей и пользователей сайтов НАО
«Национальная спутниковая компания»
Общество осуществляет обработку следующих категорий nереанальных данных пользователей сайтов НАО «Национальная сnутниковая комnания»: фамилию, имя, отчество (nри наличии); число, месяц, год рождения; данные, которые содержатся в личном кабинете (профиле) пользователя, все внутренние переnиски пользователя (если таковые имеются), иная активность личного кабинета (nрофиля) nользователя;
Также Обществом осуществляется обработка следующих категорий переанальных данных посетителей и nользователей сайтов НАО «Национальная спутниковая компания»: адрес электронной почты; неперсонифицированные данные (сооkiе-файлы), информацию о трафике, возможном количестве совершенных кликов, лаги и другие данные. Информацию об устройстве (идентификационный номер устройства, с которого выполняется вход, оnерационная система, nлатформа, тиn браузера и другая информация о браузере, IP адрес).
Сайты НАО «Национальная спутниковая компания» использует следующие Файлы cookie:
технические (функциональные) Файлы cookie, которые нужны для контроля трафика и nередачи данных, для идентификации nосетителей/nользователей, и nредоставления достуnа посетителю/пользователю к контенту без которых исnользование сайтов НАО «Национальная сnутниковая комnания» является функционально ограниченным, а также для nредотвращения nредоставления рекомендаций, не соответствующих интересам посетителя/nользователя;
статистические Файлы cookie, которые нужны для отслеживания частоты nосещаемости сайтов НАО
«Национальная сnутниковая комnания», сnособов использования сайтов НАО «Национальная сnутниковая комnания» и/или его контента nосетителями/nользователями, выявления тиnа и вида контента, который является популярными или интересным;
файлы cookie третьих лиц, которые устанавливаются третьими лицами с разрешения nосетителя/пользователя, и nредназначены для проведения статистических исследований, касающихся поведения посетителя/пользователя в сети Интернет и/или направления nереанализированных рекламных или маркетинговых материалов nосетителю/nользователю и/или nредоставления товаров или услуг.
11
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
Посетитель/пользователь имеет право в любой момент отключить Файлы cookie путем изменения определенных настроек в своем браузере. Такое отключение не влечет за собой ограничение или изменение доступа посетителя/пользователя к функциональным возможностям сайтов НАО
«Национальная спутниковая компания» и/или его контенту. Для отключения Файлов cookie нужно зайти на устройстве в браузер, перейти в "Настройки", затем выбрать "Файлы cookie", затем "Изменение настроек"
и задать нужную конфигурацию.
Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение переанальных данных посетителей/пользователей сайтов НАО «Национальная спутниковая компания» в целях предоставления доступа посетителю/пользователю к сервисам, информации и/или материалам, содержащимся на сайтах НАО «Национальная спутниковая компания», а также в целях возможного информирования посетителя/пользователя посредством отправки информационных электронных писем.
Обработка переанальных данных посетителей/пользователей сайтов НАО «Национальная спутниковая компания» осуществляется путем отправки посетителем/пользователем самостоятельно через специальные формы, расположенные на сайтах НАО «Национальная спутниковая компания» или направленные Обществу посредством электронной почты. Заполняя соответствующие формы, принимая согласие субъекта переанальных данных на обработку его переанальных данных и/или отправляя свои переанальные данные Обществу.
Переанальные данные посетителей/пользователей сайтов НАО «Национальная спутниковая компания» уничтожаются в срок, не превышающий 30 (тридцати) дней с момента достижения цели их обработки или утраты необходимости достижения такой цели.
3.9. Условия обработки переанальных данных посетителей территории офисов Общества
Общество осуществляет обработку следующих категорий переанальных данных посетителей территории офисов: фамилия, имя, отчество; место работы и занимаемая должность; государственный номер автомобиля, контактные данные.
Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение переанальных данных с целью организации пропускнаго режима, обеспечения физической безопасности работников и посетителей, находящихся на территории офисных помещений Общества, обеспечения сохранности имущества Общества и работников.
Обработка переанальных данных посетителей территории офиса Общества осуществляется путем получения указанных данных непосредственно от посетителя, предоставления оригиналов и копий документов, удостоверяющих личность, в целях оформления пропуска.
Срок хранения переанальных данных посетителей не превышает 30 (тридцати) календарных дней с момента достижения цели их обработки (посещение офисных помещений Общества).
12
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
4. Организация обработки переанальных данных
4.1. Общие положения
Обработка переанальных данных в Обществе может осуществляться исключительно в целях, указанных в пунктах 3.3- 3.9 настоящего Положения.
Переанальные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
Общество не имеет права получать и обрабатывать сведения о субъектах,относящиеся в соответствии с законодательством Российской Федерации в области переанальных данных к специальным категориям переанальных данных, за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законами.
Общество не имеет права получать и обрабатывать переанальные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами, а также данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
При принятии решений,затрагивающих интересы субъектов,Общество не имеет права основываться на переанальных данных, полученных в результате их исключительно автоматизированной обработки или электронного получения.
Все работники Общества, осуществляющие обработку переанальных данных субъектов,знакомятся с требованиями настоящего Положения, а также иных локальных нормативных актов, регулирующих обработку и защиту переанальных данных в Обществе, под подпись.
Общество может поручать обработку переанальных данных третьим лицам только на основании договора, включающего обязанность обеспечения третьими лицами конфиденциальности переданных им переанальных данных, а также обеспечения защиты переанальных данных, предусмотренной ст. 19 Закона о переанальных данных.
Требования,предъявляемые к содержанию поручения обработки переанальных данных,содержатся в ч. 3 ст. б Закона о переанальных данных и являются существенными.
При поручении обработки переанальных данных третьим лицам ответственность за действия таких лиц перед субъектом несет Общество.
Переанальные данные могут передаваться третьим лицам только на законном основании, в объеме и на срок, требуемый для достижения целей их обработки.
13
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
4.2. Назначение ответственных лиц
Для организации процессов обработки и защиты переанальных данных, приведения деятельности Общества в соответствие с требованиями законодательстваРФ в области переанальных данных, разработки и внедрения локальных нормативных актов Общества, в Обществе назначаются лица, ответственные за организацию обработки переанальных данных и за обеспечение безопасности переанальных данных, обрабатываемых в информационных системах переанальных данных (далее- ИСПДн).
Указанные лица, в частности, обязаны:
осуществлять внутренний контроль за соблюдением Обществом и его работниками законодательства Российской Федерации о переанальных данных, в том числе требований к защите переанальных данных;
доводить до сведения работников Общества положения законодательства Российской Федерации о переанальных данных, локальных нормативных актов по вопросам обработки переанальных данных, требований к защите переанальных данных;
организовывать прием и обработку обращений и запросов субъектов переанальных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
4.3. Допуск работников к обработке переанальных данных
Допуск работников Общества к обработке переанальных данных осуществляется в соответствии с приказом генерального директора Общества.
Работники Общества, имеющие допуск к переанальным данным, имеют право получать только те переанальные данные, которые необходимы им для выполнения трудовых обязанностей.
Процесс организации допуска работников Общества к обработке переанальных данных включает в себя следующие мероприятия:
подготовка списка должностей работников, допускаемых к обработке переанальных данных;
проведение инструктажа работников путем ознакомления с необходимыми положениями, инструкциями и приказами Общества;
предупреждение об уголовной и административной ответственности за разглашение переанальных данных.
Доступ к обработке переанальных данных работникам Общества, не включенным в указанный выше список, может быть предоставлен в целях выполнения порученнаго задания и на основании служебной записки с положительной резолюцией лица, ответственного за организацию обработки переанальных данных. Служебная записка должна содержать информацию об объеме и сроке предоставления доступа. Служебная записка может быть оформлена в электронном виде, исключающем подмену оригинала.
Доступ к переанальным данным субъектов без специального разрешения (без оформления служебной записки) имеют сами субъекты переанальных данных (только к собственным переанальным данным), руководители структурных подразделений Общества (только к переанальным данным своих прямых подчиненных), а также генеральный директор Общества.
14
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
Доступ к переанальным данным субъектов других работников Общества, не указанных выше, запрещается.
Работники, которым предоставлен доступ к переанальным данным, обязаны:
соблюдать правила обращения с документами, содержащими переанальные данные, порядок их получения, обработки и хранения;
соблюдать установленные в Обществе правила обеспечения безопасности информации при работе с программными и техническими средствами ИСПДн;
обеспечивать конфиденциальность переанальных данных субъектов переанальных данных, ставших им известными в связи с выполнением своих функциональных обязанностей;
при увольнении сдать непосредственному руководителю или лицу,ответственному за организацию обработки переанальных данных в Обществе, все имеющиеся в его распоряжении материальные носители информации, содержащие переанальные данные;
немедленно сообщать своему непосредственному руководителю об утрате, порче, недостаче или несанкционированном доступе других лиц к носителям информации, относящейся к переанальным данным субъектов переанальных данных;
покидая рабочее место, в том числе, в течение рабочего дня, помещать материальные носители (документы) информации, относящейся к переанальным данным субъектов, в сейфы, запираемые шкафы или тумбы;
при распечатывании документов, содержащих переанальные данные, незамедлительно забирать их из печатного устройства, не допуская нахождение их в открытом доступе;
сообщать непосредственному руководителю о любых нарушениях, касающихся обработки переанальных данных субъектов переанальных данных;
выключать или блокировать компьютер при перерывах в работе с информацией, относящейся к переанальным данным.
Работникам Общества, которым предоставлен доступ к переанальным данным, запрещается:
выносить документы и другие носители, содержащие переанальные данные, за пределы территории Общества без разрешения непосредственного руководителя;
знакомить работников других структурных подразделений, не имеющих по своим функциональным обязанностям доступа к переанальным данным, с документами, содержащими переанальные данные, без письменного разрешения (резолюции) непосредственного руководителя, а представителей третьих лиц без наличия письменного согласия субъекта переанальных данных (за исключением случаев, когда передача переанальных данных субъекта без его согласия допускается действующим законодательством
РФ);
изготавливать несанкционированные копии (распечатывать, записывать на диктофон, сканировать, фотографировать и т. п.) материальных носителей (документов) переанальных данных;
передавать информацию, содержащую переанальные данные, по каналам телефонной связи, с использованием сетей Интернет, если меры по обеспечению конфиденциальности и целостности информации не приняты;
сообщать кому-либо свой параль или передавать свою учетную запись для доступа к ресурсам
ИСПДн;
15
Положение «Об обработке и защите переанальных данных» НАО « Национальная спутниковая компания»
использовать чужое имя пользователя и па роль для доступа к ресурсам ИСПДн.
Руководители структурных подразделений обязаны обеспечить работникам условия, необходимые для соблюдения ими установленного режима защиты переанальных данных.
Сбор переанальных данных должен ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается сбор переанальных данных, категории и объем которых несовместим и избыточен по отношению к заявленным целям их дальнейшей обработки.
В случае если предоставление переанальных данных является обязательным в соответствии с федеральным законодательством РФ, работники Общества обязаны разъяснить субъекту переанальных данных юридические последствия отказа предоставить свои переанальные данные.
Переанальные данные субъекта получаются, как правило, от него самого. При сборе переанальных данных Общество предоставляет субъекту переанальных данных по его просьбе информацию, касающуюся обработки его переанальных данных и предусмотренную ч. 7 ст. 14 Закона о переанальных данных.
Если переанальные данные возможно получить только у третьей стороны, то перед началом обработки таких переанальных данных передающая сторона должна предоставить Обществу подтверждение наличия у нее оснований для обработки передаваемых переанальных данных в порядке ч.
8 ст. 9 Закона о переанальных данных.
Перед началом обработки переанальных данных субъектов, полученных у третьей стороны, Общество обязано предоставить субъекту следующую информацию:
наименование и адрес Общества;
цели обработки и ее правовые основания;
предполагаемые пользователи переанальных данных;
установленные Законом о переанальных данных права субъекта переанальных данных;
источники получения переанальных данных.
Общество освобождается от обязанности предоставить субъекту переанальных данных вышеуказанные сведения в случаях, если:
переанальные данные получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого, либо выгодоприобретателем или поручителем, по которому, является субъект переанальных данных;
Общество осуществляет обработку переанальных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта переанальных данных;
предоставление субъекту переанальных данных таких сведений нарушает права и законные интересы третьих лиц.
16
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
4.5. Защита переанальных данных
Обработка переанальных данных в Обществе осуществляется как с использованием средств автоматизации,так и без использования таких средств.
Защита переанальных данных от неправомерного использования или утраты обеспечивается
Обществом за счет собственных средств.
Работники Общества, которые в рамках исполнения должностных обязанностей имеют доступ к переанальным данным, обязаны соблюдать режим конфиденциальности переанальных данных на всех этапах их обработки (сбор, использование, хранение и т.д.). В отсутствие работника на его рабочем месте не должно быть документов и машинных носителей информации, содержащих переанальные данные.
Доступ работников Общества и иных лиц в помещения, в которых осуществляется обработка и хранение переанальных данных, ограничивается организационными мерами и применением системы контроля и управления доступом.
Организацию обработки переанальных данных субъектов с соблюдением требований настоящего положения, а также контроль соблюдения работниками Общества мер защиты переанальных данных в структурных подразделениях осуществляют их непосредственные руководители.
Разработка и осуществление мероприятий по обеспечению безопасности переанальных данных, обрабатываемых в информационных системах, может осуществляться на договорной основе сторонними организациями, имеющими лицензии на право проведения соответствующих работ.
Непосредственная организация работ по защите переанальных данных в Обществе возлагается на ответственного за организацию обработки переанальных данных, который, в свою очередь, организует выполнение следующих задач и функций:
руководство работами в Обществе по защите переанальных данных, разработка организационных и технических мероприятий по защите переанальных данных, разработка требований по режиму защиты переанальных данных;
разработка локальных нормативных актов с последующим утверждением по вопросам защиты переанальных данных Общества (положения, инструкции, руководства, практические рекомендации, методики, приказы);
анализ производственной, финансовой,экономической деятельности Общества с целью выявления информации, имеющей в своем составе переанальные данные. Рассмотрение предложений, поступающих от руководителей структурных подразделений о наличии информации, имеющей в своем составе переанальные данные. На основании полученных предложений разрабатывается и уточняется Перечень переанальных данных;
организация работы совместно с руководителями структурных подразделений по определению работников Общества, которые при выполнении своих должностных обязанностей имеют доступ к переанальным данным, а также определение порядка допуска этих работников к переанальным данным;
учет работников Общества, допущенных к обработке переанальных данных;
17
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
организация и ведение делопроизводства в Обществе по учету документов (на бумажных носителях) и электронных носителей информации (жесткие диски, флэш-карты, CD- диски и т. д.) с переанальными данными;
взаимодействие с правоохранительными органами РФ, с органами, осуществляющими оперативно
розыскную деятельность;
разработка мероприятий и планов работы по закрытию каналов утечки переанальных данных;
анализ договоров, заключаемых Обществом с партнерами и сторонними организациями. В случае передачи переанальных данных партнерам (сторонним организациям) в процессе выполнения условий договора может быть заключено Соглашение о конфиденциальности, в котором определяются требования по защите переанальных данных, перечень и объем передаваемой информации, ответственность и обязательства сторон. Соответствующие положения также могут быть включены в основной договор;
ознакомление работников Общества с порядком и правилами обращения с переанальными данными;
организация и проведение квалифицированного контроля за соблюдением в Обществе требований по режиму защиты переанальных данных. По указанию генерального директора назначение комиссий для проведения плановых и внеплановых проверок выполнения требований режима защиты переанальных данных, наличия документов (на бумажных носителях), дел и электронных носителей информации с переанальными данными, условий их хранения;
учет и анализ нарушений, допущенных работниками Общества при работе с переанальными данными.
Для выполнения возложенных задач и функций ответственный за организацию обработки переанальных данных вправе:
проводить аудит и экспертизу (самостоятельно или с привлечением специализированных организаций, в том числе и на договорной основе) для оценки состояния работы по защите переанальных данных и оценки применяемых в Обществе мероприятий (организационных и технических) для обеспечения безопасности информационных ресурсов;
привлекать отдельных специалистов для разработки и подготовки проектов локальных нормативных документов Общества по защите переанальных данных;
проводить проверки состояния работы по защите переанальных данных в подразделениях Общества, проверять выполнение требований положений, приказов, инструкций и других локальных нормативных документов Общества по обеспечению режима защиты переанальных данных, условия хранения, обработки и передачи переанальных данных;
требовать от всех работников Общества соблюдения режима защиты переанальных данных;
при необходимости требовать привлечения к ответственности работников, нарушающих установленные требования режима защиты переанальных данных и/или допускающих нарушения в процессе обработки переанальных данных;
запрещать обработку, передачу и хранение переанальных данных в автоматизированных системах, базах данных, локальных (корпоративных) сетях, не оборудованных средствами защиты информации.
4.6. Обеспечение безопасности переанальных данных, обрабатываемых с использованием средств
18
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
автоматизации
Безопасность переанальных данных достигается в Обществе путем исключения несанкционированного, в том числе случайного, доступа к переанальным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение переанальных данных, а также иныхнесанкционированных действий.
Работы по обеспечению безопасности переанальных данных при их обработке в информационных системах являются неотъемлемой частью работ по созданию информационных систем.
Обмен переанальными данными при их обработке в информационных системах должен осуществляться по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств.
Сохранность носителей переанальных данных и средств защиты информации достигается, в том числе, путем их размещения в охраняемых помещениях и/или запираемых шкафах, сейфах или тумбах. Применяемые меры обеспечения безопасности должны исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
Безопасность переанальных данных при их обработке в информационной системе обеспечивает Общество или лица, которым на основании договора Общество поручает обработку переанальных данных (далее уполномоченное лицо). Существенным условием договора является обязанность уполномоченного лица обеспечить конфиденциальность переанальных данных и безопасность переанальных данных при их обработке в информационной системе в соответствии с требованиями ст. 19
Закона о переанальных данных.
При обработке переанальных данных в информационной системе должно быть обеспечено:
проведение мероприятий, направленных на предотвращение несанкционированного доступа к переанальным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к переанальным данным;
недопущение воздействия на технические средства автоматизированной обработки переанальных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления переанальных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности переанальных данных.
Не допускается обработка переанальных данных в информационных системах переанальных данных с использованием средств автоматизации, если не обеспечен комплекс мероприятий по обеспечению безопасности указанных данных (за исключением обезличенных переанальных данных и в отношении общедоступных источников переанальных данных).
Не допускается обработка реальных переанальных данных в тестовых информационных системах и средах разработки. Для обеспечения процесса тестирования и разработки переанальные данные должны проходить предварительную процедуру обезличивания.
19
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
Средства защиты информации, предназначенные для обеспечения безопасности переанальных данных при их обработке в информационных системах, подлежат учету с использованием индексов или условных наименований и регистрационных номеров.
4.7. Обеспечение безопасности переанальных данных, обрабатываемых без использования средств автоматизации
При фиксации переанальных данных на материальных носителях не допускается фиксация на одном материальном носителе переанальных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий переанальных данных, осуществляемой без использования средств автоматизации, для каждой категории переанальных данных должен использоваться отдельный материальный носитель.
В ходе осуществления обработки переанальных данных на бумажных носителях:
переанальные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
документы, содержащие переанальные данные, должны формироваться в дела в зависимости от цели обработки переанальных данных;
дела с документами, содержащими переанальные данные, должны иметь внутренние описи документов с указанием цели обработки и категории переанальных данных.
Лица, осуществляющие обработку переанальных данных без использования средств автоматизации (в том числе работники Общества или лица, осуществляющие такую обработку по договору с Обществом), должны быть проинформированы о факте обработки ими переанальных данных, осуществляемой без использования средств автоматизации, категориях обрабатываемых переанальных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами, в том числе, федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, а также локальными нормативными актами Общества.
При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них переанальных данных (далее - типовая форма), должны соблюдаться следующие условия:
типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки,реестры и журналы) должны содержать сведения о цели обработки переанальных данных, осуществляемой без использования средств автоматизации;имени (наименовании) и адреса Общества;фамилию,имя, отчество
и адрес субъекта переанальных данных; сроки обработки переанальных данных; перечень действий с переанальными данными, которые будут совершаться в процессе их обработки; общее описание используемых Обществом способов обработки переанальных данных;
типовая форма должна предусматривать поле, в котором субъект переанальных данных может поставить отметку о своем согласии на обработку переанальных данных, осуществляемую без использования средств автоматизации, в случае необходимости получения письменного согласия на обработку переанальных данных;
типовая форма должна быть составлена таким образом, чтобы каждый из субъектов переанальных
20
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
данных, содержащихся в документе, имел возможность ознакомиться со своими переанальными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов переанальных данных;
типовая форма должна исключать объединение полей, предназначенных для внесения переанальных данных, цели обработки которых заведомо не совместимы.
При несовместимости целей неавтоматизированной обработки переанальных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку переанальных данных отдельно от других зафиксированных на том же носителе переанальных данных, должны быть приняты меры по обеспечению раздельной обработки переанальных данных, в частности:
при необходимости использования или распространения определенных переанальных данных отдельно от находящихся на том же материальном носителе других переанальных данных осуществляется копирование переанальных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование переанальных данных, не подлежащих распространению и использованию,и применяется (распространяется) копия переанальных данных;
при необходимости уничтожения или блокирования части переанальных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование переанальных данных, подлежащих уничтожению или блокированию.
Документы и внешние электронные носители информации, содержащие переанальные данные, должны храниться в служебных помещениях в надежно запираемых шкафах, ящиках столов, сейфах. При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
Уничтожение или обезличивание части переанальных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих переанальных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
4.8. Передача переанальных данных
Передача переанальных данных субъектов третьим лицам может осуществляться только при наличии письменного согласия субъекта, если иное не предусмотрено федеральным законодательством.
Передача переанальных данных субъектов между подразделениями Общества, а также между компаниями, аффилированными с Обществом и входящими с ним в одну группу, должна осуществляться только между работниками, допущенными к обработке переанальных данных, и с санкции руководителей соответствующих подразделений.
Пересылка материальных носителей переанальных данных осуществляется курьерской службой в закрытых пакетах (упаковках), обеспечивающих их надежную сохранность и конфиденциальность передаваемых данных.
21
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
Общество в ходе осуществления своей деятельности вправе поручить обработку переанальных данных другому лицу.
Представителю субъекта переанальные данные передаются только при наличии доверенности либо письменного заявления субъекта, написанного в присутствии работника Общества (если заявление написано субъектом не в его присутствии, то оно должно быть нотариально заверено). Доверенности и заявления хранятся в личном деле субъекта.
Предоставление переанальных данных государственным органам производится:
органам государственной власти, иным государственным органам в целях выполнения ими своих функций - по мотивированному требованию, строго в рамках поступившего запроса. При этом мотивированное требование должно быть оформлено на бланке соответствующего органа, подписано уполномоченным должностным лицом, содержать информацию о цели и правовам основании затребования переанальных данных и срок предоставления этой информации, если иное не установлено федеральными законами РФ;
судам, органам прокуратуры, органам предварительного следствия, органам дознания по делам, находящимся в их производстве, - на основании письменного запроса, в порядке и на основаниях, предусмотренным законодательством Российской Федерации.
В случае необходимости предоставления переанальных данных сторонним организациям (третьим лицам) Общество обязано получить согласие субъекта переанальных данных на данное предоставление, если иное не предусмотрено федеральным законом. При этом обязанность представить доказательство получения согласия субъекта переанальных данных возлагается на Общество.
Работники Общества должны давать письменное согласие на предоставление своих переанальных данных сторонним организациям (третьим лицам) согласно ст. 88 Трудового кодекса РФ, если иное не предусмотрено федеральными законами или предоставление переанальных данных необходимо в целях предупреждения угрозы жизни и здоровью работника Общества.
В Обществе должен вестись и поддерживаться в актуальном состоянии перечень сторонних организаций, которым Общество передает переанальные данные или поручает обработку переанальных данных.
В случае необходимости передачи переанальных данных на территорию иностранного государства (трансграничной передачи) необходимо убедиться, что данное государство является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке переанальных данных, либо государство включено в перечень уполномоченного органа по защите прав субъектов переанальных данных, как иностранное государство, обеспечивающее адекватную защиту прав субъектов переанальных данных.
В случае, если иностранное государство не является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке переанальных данных, а также не включено в перечень уполномоченного органа по защите прав субъектов переанальных данных, как иностранное
22
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
государство, обеспечивающее адекватную защиту прав субъектов переанальных данных, передача переанальных данных на территорию такого государства может осуществляться в случаях:
наличия согласия в письменной форме субъекта переанальныхданных на трансграничную передачу его переанальных данных. При его отсутствии такое согласие должно быть получено от субъекта в письменной форме дополнительно;
предусмотренных международными договорами Российской Федерации;
предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
исполнения договора, стороной которого является субъект переанальных данных;
защиты жизни, здоровья, иных жизненно важных интересов субъекта переанальных данных или других лиц при невозможности получения согласия в письменной форме субъекта переанальных данных.
Переанальные данные, обрабатываемые с использованием средств автоматизации, хранятся в информационных системах переанальных данных Общества, обеспечивающих сохранность переанальных данных и их защиту от несанкционированного доступа и иных неправомерных действий.
Хранение переанальных данных, обрабатываемых без использования средств автоматизации, поручается третьим лицам на основании заключенных договоров. Временное хранение материальных носителей переанальных данных осуществляется Обществом в хранилищах (шкафах, сейфах, ящиках столов), исключающих визуальный просмотр содержимого и оснащенных механическими замками.
Хранение переанальных данных должно осуществляться в форме,позволяющей определить субъекта переанальных данных, не дольше, чем этого требуют цели обработки переанальных данных, если срок хранения переанальных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект переанальных данных. Обрабатываемые переанальные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
В целях реализации требования по определению места хранения в отношении каждой категории переанальных данных, в Обществе оформляется Перечень мест хранения материальных носителей переанальных данных, утвержденный генеральным директором Общества.
Уничтожение переанальных данных в информационных системах, на машинных и бумажных носителях информации должно производиться в течение 30 (тридцати) дней с даты достижения цели обработки (предельного срока хранения) переанальных данных. При невозможности уничтожения
23
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
переанальных данных в течение 30 (тридцати) дней с даты достижения цели обработки переанальных данных, обеспечивается их блокирование и обеспечивает их уничтожение в срок, не превышающий б (шести) месяцев.
В случае уничтожения документов, содержащих переанальные данные, после выявления неправомерной обработки переанальных данных субъект (или его законный представитель) должен быть уведомлен о том, что документы с его переанальными данными были уничтожены.
Общество должно принять разумные меры для уведомления третьих лиц, которым переанальные данные этого субъекта были переданы.
В случае уничтожения документов, содержащих переанальные данные, после достижения целей обработки переанальных данных или в случае отзыва субъектом своего согласия на обработку, уведомление субъекта (или его законного представителя) об уничтожении его переанальных данных не требуется.
Уничтожение документов с переанальными данными должно производиться специальными техническими устройствами (бумагорезательными машинами, машинами для уничтожения бумаг) или путем сжигания. Не допускается неполное уничтожение документов, позволяющее восстановить их содержание.
Переанальные данные, содержащиеся в документах, полученных с нарушением действующего законодательства, а также полученных случайно, подлежат немедленному уничтожению.
Блокирование (временное прекращение обработки переанальных данных и запрет на передачу переанальных данных в сторонние организации) переанальных данных субъекта оформляется приказом. Приказ готовится пользователем ИСПДн и утверждается ответственным за организацию обработки переанальных данных. Приказ должен быть доведен до сведения причастных руководителей структурных подразделений Общества и соответствующего субъекта. Руководители структурных подразделений Общества, в свою очередь, оповещают причастных работников своих подразделений о блокировании данных.
Блокирование переанальных данных субъекта производится ответственным за обработку переанальных данных с помощью средств ИСПДн.
Субъекты переанальных данных могут направлять в адрес Общества обращения, касающиеся обработки их переанальных данных одним из следующих способов:
отправив письменное уведомление по адресу: 196105, г. Санкт-Петербург, муниципальный округ
Московская Застава, Московский пр-кт, д. 139, к. 1, стр. 1, помещ. 10-Н;
отправив уведомление на электронный почтовый ящик dpo@tricolor.ru;
сформировав обращение через личный кабинет абонента на сайте https://www.tricolor.ru/;
24
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
обратившись в НАО «Национальная спутниковая компания» иными доступными способами.
Работу с обращениями субъектов переанальных данных осуществляет ответственный за обработку переанальных данных.
Субъект может отозвать свое согласие на обработку переанальных данных путем обращения одним из способов, описанных в пункте 4.11.
Обязательные требования к обращению по отзыву согласия на обработку переанальных данных:
фамилия, имя, отчество субъекта, дата рождения;
серия, номер, дата выдачи, наименование документа, удостоверяющего личность (если Общество обрабатывает такие сведения);
основания обработки переанальных данных субъекта в Обществе (номер, дата заключения договора; посещение сайта Общества; участие в новостнам контенте, которое производит Общество; прохождение собеседования и т.д.);
перечень и категории переанальных данных, на которые отзывается согласие;
основание отзыва согласия;
адрес, куда должен прийти ответ: почтовый адрес (если обращение направляется по почте), адрес электронной почты (если обращение подается в электронной форме);
номер телефона;
доверенность (для представителя субъекта);
подпись субъекта или его представителя.
Если в обращении не будут отражены все необходимые сведения или субъект не обладает правами отзыва согласия на обработку переанальных данных, то Общество вправе направить мотивированный отказ, а если не указан адрес для получения ответа, то Общество оставляет за собой право не отвечать на такое обращение и уничтожить обращение.
В случае выявления неточных переанальных данных при обращении субъекта переанальных данных или его представителя либо по их запросу или по запросу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Общество осуществляет блокирование переанальных данных, относящихся к этому субъекту переанальных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование переанальных данных не нарушает права и законные интересы субъекта переанальных данных или третьих лиц.
Субъект предъявляет Обществу обращение по актуализации, изменению переанальных данных путем обращения одним из способов, описанных в пункте 4.11.
Обязательные требования к обращению по актуализации, исправлению переанальных данных:
25
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
фамилия, имя, отчество субъекта, дата рождения;
серия, номер, дата выдачи, наименование документа, удостоверяющего личность (если Общество обрабатывает такие сведения);
основания обработки переанальных данных субъекта в Обществе (номер, дата заключения
договора; посещение сайта Общества; участие в новостнам контенте, которое производит Общество;
прохождение собеседования и т.д.);
перечень и категории переанальных данных, которые являются неактуальными;
перечень и категории переанальных данных, которые являются актуальными (взамен неактуальных данных);
причина, по которой переанальные данные стали неактуальными, подлежат изменению;
адрес, куда должен прийти ответ: почтовый адрес (если обращение направляется по почте), адрес электронной почты (если обращение подается в электронной форме);
номер телефона;
доверенность (для представителя субъекта);
подпись субъекта или его представителя.
Если в обращении не будут отражены все необходимые сведения или субъект не обладает правами отзыва согласия на обработку переанальных данных, то Общество направляет мотивированный отказ, а если не указан адрес для получения ответа, то Общество оставляет за собой право не отвечать на такое обращение и уничтожить обращение.
В случае подтверждения факта неточности переанальных данных Общество на основании сведений, представленных субъектом переанальных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет переанальные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование переанальных данных.
В случае выявления неправомерной обработки переанальных данных при обращении (запросе) субъекта переанальных данных или его представителя либо Роскомнадзора Общество осуществляет блокирование неправомерно обрабатываемых переанальных данных, относящихся к этому субъекту переанальных данных, с момента такого обращения или получения запроса.
5. Заключительные nоложения
Пересмотр настоящего Положения должен осуществляться в случае изменений в перечне обрабатываемых в Обществе переанальных данных, а также изменений законодательства и нормативных актов регулирующих органов в области защиты и обработки переанальных данных. Все изменения в настоящее Положение вносятся приказом генерального директора Общества.
Лица, виновные в нарушении норм, регулирующих обработку и защиту переанальных данных, несут
материальную, дисциплинарную, административную, гражданско-правовую ответственность в порядке, установленном федеральными законами.
или уголовную
26
Положение «Об обработке и защите переанальных данных» НАО «Национальная спутниковая компания»
Разглашение переанальных данных, их публичное раскрытие, утрата документов и иных носителей, содержащих переанальные данные, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, другими локальными нормативными актами (приказами, распоряжениями) Общества, влечет наложение на работника, имеющего доступ к переанальным данным, дисциплинарного взыскания- замечания, выговора, увольнения.
Работник, имеющий доступ к переанальным данным и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба работодателю в соответствии сп. 7 ст. 243 Трудового кодекса РФ.
Работники Общества, имеющие доступ к переанальным данным, виновные в их незаконном разглашении или использовании без согласия субъектов переанальных данных из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст. 137 Уголовного кодекса РФ.
27