ПОЛИТИКА 
обработки персональных данных абонентов 
в ООО «УГМК-Телеком»

1.Назначение

 1.1. Настоящая Политика обработки персональных данных (далее – Политика) устанавливает требования к процессу обработки персональных данных абонентов ООО «УГМК-Телеком» (далее – Оператор/Общество).
 1.2. Обработка персональных данных, объем и содержание обрабатываемых персональных данных абонентов определяется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами. 
1.3. Целями документа являются: 
-    защита прав и законных интересов абонентов (субъектов персональных данных);
- выполнение ООО «УГМК-Телеком» требований законодательства в области персональных данных.  

2. Общие положения

2.1. Настоящая Политика является общедоступной и подлежит размещению на сайте www.ugmk-telecom.ru в информационно-телекоммуникационной сети «Интернет». 
2.2. Для целей Политики используются следующие термины и сокращения: 
Абонент – пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации. 
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. 
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 
Оператор (общество) – общество с ограниченной ответственностью «УГМК-Телеком» (ООО «УГМК-Телеком). 
Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн). 
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. 
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 
Субъект персональных данных – физическое лицо (абонент), к которому относятся соответствующие персональные данные. 
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 
2.3.Настоящая Политика разработана с учетом положений следующих нормативных документов: 
- Конституция Российской Федерации от 12.12.1993г.; 
- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ; 
- Федеральный закон Российской Федерации «О персональных данных» от 27.07.2006 № 152-ФЗ; 
- Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ; 
- Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»; 
- Постановление Правительства Российской Федерации от 06.07.2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; 
- Постановление Правительства №538 от 27.08.2005г. «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность»; 
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; 
- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; 
- Постановление Правительства РФ от 09.12.2014 N 1342 "О порядке оказания услуг телефонной связи"; 
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

3. Цели обработки персональных данных

3.1. ООО «УГМК-Телеком», являясь оператором ПДн, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
3.2. Обработка ПДн абонентов (субъектов ПДн) осуществляется в следующих целях:
- оказание услуг связи, включая, но не ограничиваясь, предоставление доступа к информационно-телекоммуникационной сети «Интернет», осуществление деятельности в области фиксированной телефонной связи, передачи данных, телематических услуг связи, кабельного телерадиовещания, а также сотрудничество с иными операторами на территории РФ для обеспечения оптимального уровня обслуживания клиентов;
- обеспечение исполнения законодательства РФ в сфере связи, при оказании услуг связи абонентам;
- осуществление абонентского, сервисного и справочно-информационного обслуживания абонента;
- предоставление услуг и сервисов;
- предоставление доступа (в т.ч. регистрации) к Интернет-сайтам, платформам, площадкам, маркетплейсам, мобильным приложениям;
- проведение рекламных и маркетинговых активностей и акций, в том числе рекламных и маркетинговых активностей и акций третьих лиц;
- продажа, сдача в аренду, установка и техническое обслуживание оконечных устройств и соответствующих приспособлений;
- участие абонента в тестировании продуктов, услуг и сервисов ООО «УГМК-Телеком», при условии наличия согласия субъекта персональных данных, либо при наличии иных правовых оснований, предусмотренных действующим законодательством РФ;
- исполнение договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является абонент (субъект персональных данных), а также заключение договора по инициативе абонента или договора, по которому абонент будет являться выгодоприобретателем или поручителем;
- осуществление досудебной и судебной работы, в том числе в целях взыскания дебиторской задолженности.

4. Понятие и состав персональных данных

4.1. ПДн являются информацией ограниченного доступа (конфиденциального характера) в соответствии с законодательством РФ. ПДн могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), о банках (банковская тайна), об архивном деле и другими.
4.2. ООО «УГМК-Телеком» в рамках своей деятельности вправе осуществлять обработку специальных категорий ПДн, включая сведения о судимости, только в случаях, прямо предусмотренных действующим законодательством РФ в сфере ПДн и (или) при наличии правовых оснований.
4.3. Оператор в рамках своей деятельности вправе осуществлять обработку биометрических ПДн для установления личности абонента (субъекта ПДн), только при наличии его письменного согласия.  
4.4. ООО «УГМК-Телеком» в рамках своей деятельности вправе осуществлять обработку ПДн, разрешенных субъектом ПДн для распространения, в форме и порядке, предусмотренном законодательством РФ, с учетом установленных субъектом ПДн запретов и ограничений.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. 
5.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. 
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. 
5.4. Обработке подлежат только персональные данные абонентов, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. 
5.5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных. Обработка персональных данных осуществляется как автоматизированная, так и без использования средств автоматизации. 
5.6. Хранение персональных данных абонентов осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом. 
5.7. Обрабатываемые персональные данные абонентов подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 

6. Способы обработки персональных данных
 
6.1. Обработка ПДн в ООО «УГМК-Телеком» может осуществляться как с использованием, так и без использования средств автоматизации, в том числе путем осуществления следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
6.2. Автоматизированная обработка ПДн должна осуществляться Оператором в строгом соответствии с настоящей Политикой и действующим законодательством РФ.
Автоматизированная обработка персональных данных производится с помощью средств вычислительной техники, как установленных локально, так и объединенных в сеть.
Доступ к такой сети предоставляется уполномоченным работникам только для исполнения ими своих функций и должностных обязанностей.
При автоматизированной обработке, персональные данные содержатся на машинных носителях персональных данных. Фиксация персональных данных на машинном носителе производится с использованием средств вычислительной техники (копирование персональных данных на любой съемный или несъемный машинный носитель, ввод персональных данных в базу данных и т.п.).
6.3. Неавтоматизированная обработка ПДн должна осуществляться таким образом, чтобы ПДн абонентов обособлялись от иной информации, в частности путем фиксации их на отдельных материальных носителях ПДн, в специальных разделах или на полях форм (бланков) и иным способом.
6.4. Лица, осуществляющие обработку ПДн без использования средств автоматизации (работники ООО «УГМК-Телеком» и другие лица, осуществляющие обработку ПДн по поручению ООО «УГМК-Телеком»), должны быть проинформированы о факте обработки ими ПДн, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, а также нормативными документами.
6.5. При сохранении ПДн на материальных носителях (в т.ч. машинных носителях) не допускается сохранение на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных.  Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн следует использоваться отдельный материальный носитель.
6.6. Оператор вправе принимать решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его ПДн, только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.



7. Источники получения персональных данных

7.1. Получение ПДн абонентов в ООО «УГМК-Телеком» организуется таким способом, чтобы не нарушить конфиденциальность собираемых ПДн.
7.2. Обрабатываемые персональные данные могут быть получены, как непосредственно от абонента (субъекта ПДн), так и от иных третьих лиц, являющихся контрагентами ООО «УГМК-Телеком».
7.3. При получении ПДн непосредственно от абонента, Оператор обязуется обеспечить наличие правовых оснований, предусмотренных действующим законодательством РФ в сфере персональных данных. В случаях, когда правовым основанием обработки ПДн является согласие абонента, такое согласие может быть получено в любой форме, позволяющей подтвердить факт его получения, однако такое согласие должно отвечать требованиям конкретности, информированности и сознательности
7.4. В случае недееспособности абонента письменное согласие на обработку его ПДн получается от его законного представителя.
7.5. При получении ПДн не от субъекта ПДн, ООО «УГМК-Телеком», до начала обработки таких ПДн, обязуется предоставить абоненту следующую информацию:
- наименование и адрес оператора или его представителя;
- цель обработки ПДн и ее правовое основание;
- установленные законодательством права субъекта ПДн;
- источник получения ПДн.
7.6. ООО «УГМК-Телеком» освобождается от обязанности информирования абонента о получении ПДн от третьих лиц, в следующих случаях:
- абонент уведомлен соответствующим оператором об осуществлении обработки его ПДн ООО «УГМК-Телеком»;
- ПДн получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является абонент;
- обработка ПДн, разрешенных субъектом ПДн для распространения, осуществляется с соблюдением запретов и условий, предусмотренных законодательством РФ;
- информирование субъекта ПДн, нарушает права и законные интересы третьих лиц.
7.7. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн абонентов осуществляются в ООО «УГМК-Телеком» с использованием баз данных, находящихся на территории РФ.

8. Права абонента (субъекта персональных данных)

8.1. Абонент (субъект ПДн) имеет право:
- получать информацию, касающуюся обработки его ПДн, в порядке, форме и в сроки, установленные законодательством РФ в сфере ПДн;
- требовать уточнения своих ПДн, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для завяленной цели обработки или используются в целях, не заявленных ранее при предоставлении согласия на обработку персональных данных;
- принимать предусмотренные законом меры по защите своих прав;
- отозвать свое согласие на обработку персональных данных.
8.2. Для реализации своего права на получение информации касающейся обработки его ПДн, абонент (или его представитель), должен обратиться в ООО «УГМК-Телеком» с письменным заявлением, которое должно содержать:
- номер основного документа, удостоверяющего личность абонента или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие абонента в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн оператором;
- подпись абонента или его представителя.
8.3. В рамках действующего законодательства РФ в сфере ПДн, ООО «УГМК-Телеком» обязуется предоставить абоненту по его запросу, следующую информацию:
- подтверждение факта обработки ПДн;
- правовые основания и цели обработки ПДн;
- цели и применяемые способы обработки ПДн;
- наименование и место нахождения Оператора;
- сведения о лицах (за исключением работников ООО «УГМК-Телеком»), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления абонентом прав, предусмотренных законодательством РФ;
8.4. В рамках реализации права на отзыв своего согласия на обработку ПДн, абонент вправе обратиться к ООО «УГМК-Телеком» с заявлением об отзыве ранее данного согласия на обработку персональных данных. 
8.5. Абонент в целях уточнения и актуализации своих ПДн, обязан своевременно представлять ООО «УГМК-Телеком» информацию об изменении своих данных.

9. Особенности обработки персональных данных, разрешенных абонентом 
(субъектом персональных данных) для распространения

9.1. ООО «УГМК-Телеком» в рамках своей деятельности может осуществлять распространение персональных данных абонента, только при наличии его согласия и в строгом соответствии с требованиями действующего законодательства.
9.2. Согласие на обработку ПДн, разрешенных абонентом для распространения оформляется отдельным документом. Молчание или бездействие абонента ни при каких обстоятельствах не может считаться согласием на обработку ПДн, разрешенных субъектом для распространения.
9.3. В согласии на обработку ПДн, разрешенных абонентом для распространения, последний вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц.
9.4. ООО «УГМК-Телеком» обязуется прекратить передачу (распространение, предоставление, доступ) ПДн, разрешенных абонентом для распространения, в случае поступления от него соответствующего требования. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) абонента, а также перечень ПДн, обработка которых подлежит прекращению.

10. Обеспечение безопасности персональных данных при их обработке

10.1. При обработке ПДн абонентов ООО «УГМК-Телеком» принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
10.2.  Обеспечение безопасности ПДн, в частности, достигается:
- определением угроз безопасности ПДн при их обработке;
- применением организационных и технических мер по обеспечению безопасности ПДн при их обработке, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- учетом машинных носителей ПДн;
- обнаружением фактов несанкционированного доступа к ПДн;
- восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.3. Обеспечение безопасности тайны связи и сведений об абонентах при обработке информации в системах и сетях связи осуществляется в соответствии с требованиями законодательства РФ о связи.
10.4. Обеспечение безопасности ПДн, обрабатываемых в информационных системах при обеспечении оперативно-розыскных мероприятий, осуществляется в соответствии с законодательством РФ об оперативно-розыскной деятельности.
10.5. Уровни защищенности ПДн при их обработке в ООО «УГМК-Телеком», требования к защите ПДн, обеспечивающих уровни защищенности ПДн, определяются в зависимости от актуальных угроз безопасности персональных данных с учетом возможного вреда абоненту, объема и содержания обрабатываемых ПДн, вида деятельности, при осуществлении которого обрабатываются ПДн в соответствии с требованиями Постановлений Правительства РФ, подзаконных нормативных правовых актов ФСТЭК, ФСБ и Минцифры России, а также договорами между ООО «УГМК-Телеком», иными операторами ПДн и субъектами ПДн.

11. Срок обработки персональных данных

11.1. Срок обработки ПДн абонентов, обрабатываемых в Обществе, определяется организационно-распорядительными документами Общества в соответствии с положениями действующего законодательства РФ. 
11.2. Сроки обработки ПДн определяются в соответствии со сроком действия договора с абонентом (субъектом ПДн), а также иными сроками, установленными законодательством РФ и организационно распорядительными документами Общества. 
11.3. Персональные данные, срок обработки которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом.

12. Передача персональных данных

12.1. Оператор в ходе своей деятельности может предоставлять персональные данные абонентов третьим лицам в соответствии с требованиями законодательства РФ либо с согласия субъекта персональных данных. При этом обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
 
13. Обеспечение безопасности персональных данных

13.1. ООО «УГМК-Телеком» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Персональные данные, полученные ООО «УГМК-Телеком» в рамках законных целей не распространяются, а также не предоставляются третьим лицам без согласия абонента, если иное не предусмотрено федеральным законом

14. Сведения о реализуемых требованиях к защите персональных данных

14.1. В ООО «УГМК-Телеком» реализуются следующие требования законодательства в области персональных данных абонентов: 
- требования о соблюдении конфиденциальности персональных данных; 
- требования об обеспечении реализации абонентом своих прав; 
- требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием мер по удалению/уничтожению или уточнению неполных или неточных данных); 
- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; 
- иные требования законодательства. 
14.2. ООО «УГМК-Телеком» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается путем: 
- назначения ответственного за обработку и защиту персональных данных; 
- издания настоящей Политики; 
- издание локальных нормативных актов по вопросам обработки персональных данных; 
- ознакомления работников, допущенных к обработке персональных данных абонентов, с требованиями, установленными законодательством РФ в области персональных данных, настоящей Политикой, а также локальными нормативными актами ООО «УГМК-Телеком»; 
- организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование сертифицированного программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах); 
- организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации); 
- организации доступа работников к информации, содержащей персональные данные абонентов, в соответствии с их должностными (функциональными) обязанностями; 
- осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных. 

15. Уничтожение (обезличивание) персональных данных

15.1. Уничтожение (обезличивание) ПДн абонентов производится в следующих случаях: 
- по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является абонент, иным соглашением между Оператором и абонентом либо если Оператор не вправе осуществлять обработку ПДн без согласия абонента на основаниях, предусмотренных федеральными законами РФ; 
- в случае выявления неправомерной обработки ПДн Операторм в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки ПДн; 
- в случае отзыва абонентом согласия на обработку его ПДн, если сохранение ПДн более не требуется для целей Обработки ПДн, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем по которому является абонент, 
- иным соглашением между Оператором и абонентом либо если Оператор не вправе осуществлять обработку без согласия абонента на основаниях, предусмотренных федеральными законами РФ; 
- в случае истечения срока хранения ПДн, определяемого в соответствии с законодательством РФ и организационно-распорядительными документами Общества.

16. Ответственность за нарушение норм, 
регулирующих обработку персональных данных

16.1. Оператор и/или его работники, виновные в нарушении требований законодательства РФ о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность. 

17. Хранение

17.1. Подлинник настоящей Политики хранится в ООО «УГМК-Телеком» по адресу: Свердловская область, г. Верхняя Пышма, ул. Орджоникидзе, д. 22.