Абонентская служба: +7 (3439) 378-500

Техподдержка: +7 (3439) 378-700

payonline
ПОЛИТИКА ГРУППЫ КОМПАНИЙ «РАДИОТЕЛЕФОН» ,«КАМЕНСКТЕЛЕКОМ», «СЕРВИСЭКСПРЕСС» В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общие положения

С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства Компания считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных клиентов/партнеров/сотрудников Компании и иных лиц, передавших в Компанию свои персональные данные. Для решения данной задачи в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.

Обработка персональных данных в Компании основана на следующих принципах

  • законности целей и способов обработки персональных данных и добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
  • легитимности организационных и технических мер по обеспечению безопасности персональных данных;
  • непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
  • стремления к постоянному совершенствованию системы защиты персональных данных.
  1. Компания осуществляет обработку персональных данных в целях:
    • исполнения положений Трудового/Гражданского/Налогового кодексов и других нормативных актов РФ;
    • принятия решения о трудоустройстве в Компанию;
    • заключения и исполнения обязательств по трудовому/агентскому/гражданско-правовому договорам;
    • иных не противоречащих законодательству РФ целях.
  2. В Компании не обрабатываются биометрические (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) персональные данные.
  3. Компания не осуществляет трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
  4. В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
  5. В Компании осуществляется обработка данных о судимости субъектов.
  6. Компания не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

Реализованные требования по обеспечению безопасности персональных данных

  1. С целью обеспечения безопасности персональных данных при их обработке в Компании реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
    • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
    • Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
    • Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  2. Компания проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
  3. В Компании назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.
  4. Руководство Компании осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.