Приложение № 1 к приказу директора ООО «Сясь-ТВ» № 29 от 23.05.2025 г.
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «Сясь-ТВ»
1. Общие положения
- Настоящий документ определяет Политику ООО «Сясь-ТВ» (далее — «Оператор ПД») в отношении обработки персональных данных (далее — «Политика»).
- В настоящей Политике используются термины и определения, приведенные в таблице 1. Иные термины применяются в значениях, определенных законодательством Российской Федерации, иными нормативными правовыми актами и национальными стандартами в области обработки и защиты персональных данных.
Таблица 1 — Перечень терминов и определений
| Термин | Определение | Источник |
|---|---|---|
| Автоматизированная обработка персональных данных | Обработка персональных данных с помощью средств вычислительной техники | ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» |
| Блокирование персональных данных | Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) | 152-ФЗ |
| Информационная система персональных данных | Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств | 152-ФЗ |
| Обезличивание персональных данных | Действия, в результате которых становится невозможным без дополнительной информации определить принадлежность персональных данных конкретному субъекту | 152-ФЗ |
| Обработка персональных данных | Любое действие (операция) или их совокупность с использованием средств автоматизации или без таковых: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение | 152-ФЗ |
| Оператор ПД | Лицо/орган, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели, состав ПД и действия с ПД | 152-ФЗ |
| Персональные данные | Любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту персональных данных | 152-ФЗ |
| Предоставление персональных данных | Действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц | 152-ФЗ |
| Распространение персональных данных | Действия, направленные на раскрытие персональных данных неопределенному кругу лиц | 152-ФЗ |
| Средства вычислительной техники | Совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем | ГОСТ Р 50739-95 |
| Уничтожение персональных данных | Действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и (или) уничтожаются материальные носители ПД | 152-ФЗ |
| Обработка ПД без использования средств автоматизации | Действия с ПД (использование, уточнение, распространение, уничтожение и др.) в отношении каждого субъекта при непосредственном участии человека | Постановление Правительства РФ от 15.09.2008 № 687 |
-
Настоящая Политика разработана на основании:
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Постановления Правительства РФ от 01.11.2012 № 1119;
- Постановления Правительства РФ от 15.09.2008 № 687;
- Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
- Настоящая Политика, все дополнения и изменения к ней утверждаются приказами Оператора ПД.
- Политика подлежит опубликованию на официальном сайте Оператора ПД.
- Положения Политики распространяются на обработку ПД как с использованием средств автоматизации, так и без них.
2. Цели обработки персональных данных
- Ведение кадрового и бухгалтерского учета;
- Предоставление доступа Пользователям и посетителям к сервисам, информации и материалам на веб-сайте;
- Осуществление профессиональной деятельности журналиста и (или) законной деятельности СМИ;
- Заключение и исполнение договоров на услуги ООО «Сясь-ТВ» (связь, домофония): расчеты и платежи, техобслуживание, аренда оборудования, информирование абонентов.
3. Правовые основания обработки персональных данных
Основаниями обработки ПД являются Конституция РФ, НК РФ, ГК РФ, ТК РФ, профильные федеральные законы (№ 167-ФЗ, 255-ФЗ, 61-ФЗ, 31-ФЗ, 326-ФЗ, 126-ФЗ «О связи»), постановления Правительства РФ (в т.ч. № 2606, № 1119, № 687, № 719), приказы ФСТЭК № 21 и Роскомнадзора № 179, а также Устав и локальные акты Оператора ПД. Обработка также осуществляется на основании согласия субъекта ПД.
4. Объем и категории ПД, категории субъектов
Категории субъектов: работники, уволенные работники, соискатели, клиенты, контрагенты, выгодоприобретатели по договорам, посетители сайта, граждане, абоненты и бывшие абоненты.
Объем ПД (в зависимости от цели): Ф.И.О.; дата/место рождения; семейное, социальное положение; доходы; пол; контакты; адреса; СНИЛС; ИНН; гражданство; данные удостоверяющих документов и водительского удостоверения; данные свидетельства о рождении; банковские реквизиты/карты; номера расчетных и лицевых счетов; профессия, должность; сведения о трудовой деятельности; данные о воинском учете; образование; фото-видео изображение; данные голоса.
Конкретные составы ПД, сроки и способы обработки/хранения утверждаются приказами Оператора ПД и указаны в Приложении № 1 к настоящей Политике.
5. Принципы и условия обработки
- Законность, справедливость, соразмерность целям; недопустимость несовместимых целей и объединения несовместимых баз; актуальность и точность; ограничение сроков хранения, последующее уничтожение/обезличивание.
- Способы обработки: смешанная; с передачей по внутренней сети; с передачей по сети Интернет.
- Действия с ПД в РФ: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (в т.ч. доступ), обезличивание, блокирование, удаление, уничтожение, распространение.
- Оператор ПД не поручает обработку ПД третьим лицам; трансграничная передача не осуществляется.
- Обеспечивается конфиденциальность ПД; допускается обработка общедоступных ПД.
6. Меры обеспечения безопасности ПД
Оператор ПД принимает правовые, организационные и технические меры защиты ПД: назначение ответственного; локальные акты; внутренний контроль; оценка вреда; обучение сотрудников; выполнение требований ст. 19 152-ФЗ, ПП РФ № 1119 и приказа ФСТЭК № 21; определение угроз; режим помещений; учет носителей; разграничение доступа; сертифицированные средства защиты; антивирус; межсетевые экраны; обновления ПО; защита ТС ИСПДн. Обеспечивается взаимодействие с ГосСОПКА при инцидентах.
7. Обработка ПД без средств автоматизации
ПД обособляются на отдельных материальных носителях; исключается совместная фиксация несовместимых целей; лица, обрабатывающие ПД без СВТ, проинформированы об особенностях; для типовых форм соблюдаются требования к целям, сведениям, согласию, доступу.
При необходимости разделения ПД на одном носителе — копирование/удаление/вымарывание с соблюдением раздельной обработки. Уточнение ПД — путем обновления на носителях или изготовлением нового носителя. Обеспечивается учет мест хранения и лиц, имеющих доступ; раздельное хранение; условия сохранности и исключение несанкционированного доступа.
8. Актуализация, исправление, удаление и уничтожение ПД. Ответы на запросы субъектов
8.1. Права субъектов ПД
- Право на доступ к ПД и информации об обработке (цели, основания, способы, сроки, источники, пользователи ПД и др.);
- Право требовать уточнения, блокирования, уничтожения ПД в установленных законом случаях;
- Срок предоставления информации — до 10 рабочих дней (возможна отсрочка до +5 рабочих дней с мотивированным уведомлением);
- Право на повторный запрос (не ранее 30 дней, если ранее всё предоставлено, либо ранее — при неполном ответе);
- Право обжаловать действия/бездействие Оператора ПД в уполномоченный орган или в суд; право на возмещение убытков/компенсацию морального вреда.
8.2. Обязанности Оператора ПД
- При сборе ПД — предоставление информации субъекту, разъяснение последствий отказа, информирование в случаях получения ПД не от субъекта (за исключениями, предусмотренными законом);
- При обращениях/запросах субъекта — сообщение о наличии ПД и предоставление доступа (до 10 рабочих дней, возможна отсрочка до +5); мотивированные ответы при отказе; безвозмездное внесение изменений/уничтожение незаконно обрабатываемых ПД (до 7 рабочих дней); уведомление субъекта и третьих лиц;
- Уведомление уполномоченного органа о компьютерных инцидентах, повлекших неправомерную передачу ПД: в течение 24 часов — об инциденте и мерах; в течение 72 часов — результаты расследования;
- Прекращение обработки и уничтожение ПД при достижении цели/отзыве согласия — в установленные сроки (обычно до 30 дней; блокирование — до уничтожения; максимум 6 месяцев, если невозможно немедленно уничтожить).
9. Ответственность
Лица, виновные в нарушении требований 152-ФЗ, несут ответственность, предусмотренную законодательством РФ. Моральный вред, причиненный субъекту ПД, подлежит возмещению независимо от возмещения имущественного вреда.