Политика обработки персональных данных

1

Политика АО «ЭР-Телеком Холдинг» в отношении обработки персональных данных

  1. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в АО «ЭР-Телеком Холдинг» (далее – Компания).
  2. Настоящая политика обязательна к исполнению всеми сотрудниками Компании, описывает основные цели, принципы обработки и требования к безопасности персональных данных в Компании.
  3. Обеспечение безопасности и конфиденциальности персональных данных является одним из приоритетных направлений в деятельности Компании.
  4. Персональные данные собираются и обрабатываются Компанией исключительно на законных основаниях, с согласия субъектов персональных данных в целях исполнения договоров на предоставление услуг связи, расчетов с пользователями услугами связи, для рассмотрения претензий пользователей услугами связи, а также в целях, необходимых Компании как работодателю в связи с трудовыми отношениями.
  5. Предоставляя свои персональные данные Компании, субъект персональных данных подтверждает свое согласие на их обработку любым способом в целях, порядке и объеме, установленных действующим законодательством Российской Федерации.
  6. В целях защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления персональных данных, а также от иных неправомерных действий в отношении персональных данных Компания разрабатывает необходимые правовые, организационные и технические меры, обеспечивает их принятие.

Перечень основных проводимых мероприятий по защите информации в Компании включает в себя следующее:

  • разработка, введение в действие и обеспечение исполнения локальных нормативных актов, регламентирующих работу с персональными данными, в том числе определяющими условия и порядок доступа к информационным системам персональных данных, а также соблюдение требований конфиденциальности персональных данных, с которыми работников Компании знакомят под роспись;
  • обеспечение необходимыми средствами защиты рабочих мест, мест хранения носителей информации и помещений в соответствии с установленными требованиями, обеспечивающими ограничение доступа к персональным данным, их уничтожению, изменению, блокированию, копированию и распространению;
  • обеспечение ограничения, разграничения и непрерывного контроля доступа должностных лиц к персональным данным, носителям информации, помещениям и средствам обработки.

Обеспечение безопасности персональных данных достигается:

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.


Компания несет ответственность за нарушение обязательств по обеспечению безопасности
и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

Закрыть