Политика АО «ЭР-Телеком Холдинг» в отношении обработки персональных данных
- Настоящая Политика в отношении обработки персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152- ФЗ «О персональных данных» в АО «ЭР-Телеком Холдинг (далее – Компания).
- Настоящая политика обязательна к исполнению всеми сотрудниками Компании, описывает основные цели, принципы обработки и требования к безопасности персональных данных в Компании.
- Обеспечение безопасности и конфиденциальности персональных данных является одним из приоритетных направлений в деятельности Компании.
- Персональные данные собираются и обрабатываются Компанией исключительно на законных основаниях, с согласия субъектов персональных данных в целях исполнения договоров на предоставление услуг связи, расчетов с пользователями услугами связи, для рассмотрения претензий пользователей услугами связи, а также в целях, необходимых Компании как работодателю в связи с трудовыми отношениями.
- Предоставляя свои персональные данные Компании, субъект персональных данных подтверждает свое согласие на их обработку любым способом в целях, порядке и объеме, установленных действующим законодательством Российской Федерации.
- В целях защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления персональных данных, а также от иных неправомерных действий в отношении персональных данных Компания разрабатывает необходимые правовые, организационные и технические меры, обеспечивает их принятие.
Перечень основных проводимых мероприятий по защите информации в Компании включает в себя следующее:
- Разработка, введение в действие и обеспечение исполнения локальных нормативных актов, регламентирующих работу с персональными данными, в том числе определяющими условия и порядок доступа к информационным системам персональных данных, а также соблюдение требований конфиденциальности персональных данных, с которыми работников Компании знакомят под роспись;
- Обеспечение необходимыми средствами защиты рабочих мест, мест хранения носителей информации и помещений в соответствии с установленными требованиями, обеспечивающими ограничение доступа к персональным данным, их уничтожению, изменению, блокированию, копированию и распространению;
- Обеспечение ограничения, разграничения и непрерывного контроля доступа должностных лиц к персональным данным, носителям информации, помещениям и средствам обработки.
Обеспечение безопасности персональных данных достигается:
- Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Компания несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.