1. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в ООО «ОТК» (далее – Компания).
2. Настоящая политика обязательна к исполнению всеми сотрудниками Компании, описывает основные цели, принципы обработки и требования к безопасности персональных данных в Компании.
3. Обеспечение безопасности и конфиденциальности персональных данных является одним из приоритетных направлений в деятельности Компании.
4. Персональные данные собираются и обрабатываются Компанией исключительно на законных основаниях с согласия субъектов персональных данных в целях исполнения договоров на предоставление услуг связи, расчетов с пользователями услугами связи, для рассмотрения претензий пользователей услугами связи, а также в целях, необходимых Компании как работодателю в связи с трудовыми отношениями.
5. Предоставляя свои персональные данные Компании, субъект персональных данных подтверждает свое согласие на их обработку любым способом в целях, в порядке и объеме, установленных действующим законодательством Российской Федерации.
6. В целях защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Компания разрабатывает необходимые правовые, организационные и технические меры, обеспечивает их принятие.
7. Перечень основных проводимых мероприятий по защите информации в Компании включает в себя следующее:
— разработка, введение в действие и обеспечение исполнения локальных нормативных актов, регламентирующих работу с персональными данными, в том числе определяющими условия и порядок доступа к информационным системам персональных данных, а также соблюдение требований конфиденциальности персональных данных, с которыми работников Компании знакомят под роспись;
— обеспечение необходимыми средствами защиты рабочих мест, мест хранения носителей информации и помещений в соответствии с установленными требованиями, обеспечивающими ограничение доступа к персональным данным, их уничтожению, изменению, блокированию, копированию и распространению;
— обеспечение ограничения, разграничения и непрерывного контроля доступа должностных лиц к персональным данным, носителям информации, помещениям и средствам обработки.
8. Компания несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
