Политика в отношении обработки персональных данных ООО «ЗТС»

Редакция 2

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее – Политика) общества с ограниченной ответственностью «Защищенные телекоммуникационные системы» (далее – Оператор) разработан во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), определяет цели и общие принципы обработки персональных данных (далее – ПДн), а также содержит сведения о реализуемых Оператором требованиях к защите ПДн.

1.2. Термины и определения, используемые в настоящей Политике, соответствуют их значениям, приведенным в Федеральном законе «О персональных данных».

1.3. Обработка ПДн Оператором осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством РФ в области обработки и обеспечения защиты ПДн.

1.4. Действие настоящей Политики распространяется на все операции, которые Оператор совершает с ПДн при их обработке с использованием средств автоматизации, без использования средств автоматизации, а также при смешанной обработке.

1.5. Настоящая Политика Оператора в отношении обработки ПДн также применяется к информации, которую Оператор может получить о посетителях сайта Оператора (https://zts.ru) и которая отнесена действующим законодательством к понятиям «персональные данные» или «обезличенные персональные данные».

1.6. Положения настоящей Политики являются основой для разработки локальных актов Оператора, регламентирующих вопросы обработки и обеспечения защиты ПДн.

1.7. Настоящая Политика является общедоступным документом, публикуемым на страницах официального сайта Оператора (https://zts.ru) в информационно-телекоммуникационной сети «Интернет» (далее – Сайт Оператора).

1.8. Политика действует бессрочно после утверждения и до ее замены новой версией (редакцией).

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка Оператором ПДн ограничивается достижением целей, определенных настоящей Политикой и требованиями законодательства РФ.

2.2. Оператор осуществляет обработку ПДн для достижения следующих целей:

2.2.1. ведение кадрового учета работников Оператора, включая регулирование трудовых и иных, непосредственно связанным с кадровым учетом, отношений;

2.2.2. организация добровольного медицинского страхования работников Оператора;

2.2.3. обеспечение пропускного и внутриобъектового режима;

2.2.4. привлечение и отбор кандидатов на замещение вакантных должностей работников Оператора;

2.2.5. привлечение и отбор студентов на прохождение ознакомительной, производственной или преддипломной практики у Оператора;

2.2.6. проведения статистического учета и формирование статистической, налоговой и иных видов отчетности в соответствии с требованиями законодательства РФ;

2.2.7. осуществление хозяйственной деятельности, в том числе, в рамках договоров гражданско-правового характера, заключаемых с субъектами ПДн;

2.2.8. осуществление обратной связи с субъектами ПДн, в т.ч. рассмотрение и обработка входящих запросов и обращений;

2.2.9. информирование и иное взаимодействие с субъектами персональных данных;

2.2.10. размещение информации на корпоративных и/или публичных информационных ресурсах Оператора;

2.2.11. выполнение иных функций и обязанностей, возлагаемых на Оператора законодательством РФ.

2.3. Обработка ПДн, несовместимая с заявленными целями, Оператором не осуществляется.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями для обработки ПДн Оператором являются:

• Конституция РФ;
• Трудовой кодекс РФ;
• Гражданский кодекс РФ;
• Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
• Федеральный закон от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ Роскомнадзора от 19 июня 2025 года № 140 «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных, за исключением случаев, указанных в пункте 9.1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
• уставные документы Оператора;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласия субъектов персональных данных на обработку персональных данных Оператором (далее – Согласие на обработку);
• иные основания, когда получение Оператором Согласия на обработку не требуется в силу законодательства РФ.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает ПДн следующих категорий:

• ПДн работников Оператора (в том числе бывших работников) и родственников работников Оператора в предусмотренных законодательством РФ случаях;
• ПДн кандидатов на замещение вакантных должностей работников Оператора;
• ПДн студентов, которые могут проходить ознакомительную, производственную или преддипломную практику на основании договора с учебным заведением Оператора;
• ПДн контрагентов Оператора (физических лиц, состоящих гражданско-правовых отношениях в Оператором);
• ПДн представителей контрагентов Оператора (юридических лиц) в предусмотренных законодательством РФ случаях.
• ПДн представителей иных юридических лиц, которые могут взаимодействовать с Оператором при проведении различных мероприятий в предусмотренных законодательством РФ случаях.

4.2. К ПДн, обрабатываемым Оператором, могут относиться:

• фамилия, имя, отчество;
• год рождения, место рождения;
• адрес места жительства, адрес регистрации;
• гражданство;
• данные документа, удостоверяющего личность;
• данные документа, удостоверяющего личность за пределами РФ (при необходимости);
• данные водительского удостоверения;
• ИНН физического лица;
• СНИЛС;
• сведения об образовании, сведения о трудовой деятельности;
• отношение к воинской обязанности, сведения о воинском учете;
• сведения, необходимые для определения пригодности к выполнению поручаемой работы (для соискателей);
• иные сведения, указанные в резюме и сопроводительном письме соискателя;
• семейное положение, социальное положение;
• место работы и занимаемая должность;
• номер контактного телефона или сведения о других способах связи;
• адрес электронной почты;
• сведения об участии работников/уволенных работников в освещаемых мероприятиях в т.ч. фотография, видеозапись с их участием;
• иная информация, в зависимости от конкретной цели обработки ПДн.

4.3. Оператор может собирать персональные данные посетителей сайта (https://zts.ru) посредством метрических программ (локальные cookie-файлы и cookie-файлы Яндекс.Метрика) для дальнейшей их обработки в соответствии с настоящей политикой и требованиями законодательства РФ.

4.4. ПДн, с письменного согласия субъекта ПДн, могут включаться в общедоступные источники ПДн (в том числе, корпоративные справочники и адресные книги) в целях информационного обеспечения финансово-хозяйственной деятельности в соответствии с частью 1 статьи 8 Федерального закона «О персональных данных».

4.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн целям обработки, установленным настоящей Политикой.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка ПДн Оператором ведется смешанным способом, т.е. происходит как, с использованием средств автоматизации, так и без таковых.

5.2. Обработка ПДн с использованием средств автоматизации или без использования таких средств и включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных субъектов персональных данных, персональные данные, которые обрабатываются у Оператора.

5.3. Обработка ПДн без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

5.4. При обработке обеспечиваются точность, достаточность и актуальность персональных данных по отношению к целям их обработки. При обнаружении неточных или неполных ПДн производится их актуализация.

5.5. Получение и обработка ПДн в случаях, предусмотренных Федеральным законом «О персональных данных», осуществляется Оператором с письменного согласия субъекта ПДн. Равнозначным согласию в письменной форме на бумажном носителе, содержащему собственноручную подпись субъекта персональных данных, признается согласие в форме электронного документа, подписанного квалифицированной электронной подписью.

5.6. Согласие на обработку ПДн может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом «О персональных данных».

5.7. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

5.8. Трансграничная передача ПДн Оператором не осуществляется.

5.9. Обработка и хранение ПДн осуществляются не дольше, чем этого требуют цели обработки ПДн, если отсутствуют законные основания для дальнейшей обработки.

5.10. Обработка ПДн на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку ПДн осуществляется в соответствии с условиями этих договоров, соглашений и поручений. Вышеуказанные документы могут определять, в частности:

• цели, условия, сроки обработки ПДн;
• обязательства сторон, в том числе меры по обеспечению безопасности ПДн;
• права, обязанности и ответственность сторон, касающиеся обработки ПДн.

5.11. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности ПДн, их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

• назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности ПДн;
• издание локальных актов по вопросам обработки ПДн, ознакомление с ними работников, обучение пользователей;
• обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
• ограничение и разграничение доступа сотрудников и иных лиц к ПДн и средствам обработки, мониторинг действий с ПДн;
• определение угроз безопасности ПДн при их обработке в информационных системах;
• применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн необходимых для выполнения определенных законодательством РФ требований к защите ПДн;
• применение средств обеспечения безопасности, в том числе прошедших процедуру оценки соответствия в установленном порядке;
• учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
• резервное копирование информации для возможности восстановления;
• осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

5.12. Обеспечение конфиденциальности ПДн, обрабатываемых Оператором, является обязательным требованием для всех работников Оператора, допускаемым к обработке ПДн для исполнения трудовых обязанностей.

5.13. Работники Оператора, деятельность которых связана с обработкой и/или обеспечением защиты обрабатываемых ПДн, подписывают обязательство о неразглашении ПДн, проходят обучение по вопросам, связанным с обеспечением защиты ПДн и несут ответственность за соблюдение установленных требований по обеспечению безопасности обрабатываемых ПДн в соответствии с требованиями законодательства РФ.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

• подтверждение факта обработки ПДн Оператором;
• правовые основания и цели обработки ПДн;
• цели и применяемые Оператором способы обработки ПДн;
• наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании Федерального закона «О персональных данных»;
• обрабатываемые ПДн, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом «О персональных данных»;
• сроки обработки ПДн, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

6.2. Субъект персональных данных имеет право требовать от Оператора доступ к его данным.

6.3. Предоставление информации субъекту персональных данных об обработке его ПДн не превышает 10 рабочих дней с момента получения запроса, срок может быть увеличен не более чем на 5 рабочих дней с мотивированным обоснованием и уведомлением субъекта персональных данных.

6.4. Право на доступ к данным субъекта может быть ограничено только в случаях, предусмотренных частью 8 статьи 14 Федерального закона «О персональных данных».

6.5. Субъект персональных данных имеет право требовать от Оператора уточнение его данных.

6.6. Субъект персональных данных может предоставить Оператору сведения, подтверждающие неточность, неполноту или неактуальность обрабатываемых ПДн.

6.7. Уточнение данных и уведомление об этом субъекта персональных данных производится Оператором в срок, не превышающий 7 рабочих дней с момента предоставления сведений.

6.8. Субъект персональных данных имеет право отозвать согласие на обработку ПДн, направив соответствующий запрос Оператору по почте или обратившись лично.

6.9. Оператор прекращает обработку данных в срок, не превышающий 30 дней с момента получения отзыва.

6.10. Субъект персональных данных имеет право требовать от Оператора прекращения неправомерной обработки ПДн.

6.11. Если обработка ПДн Оператором происходит без законного основания или не является необходимой для достижения целей, перечисленных в разделе 2 настоящей Политики, то такая обработка является неправомерной и Оператор обязан прекратить её и уничтожить неправомерно обрабатываемые данные.

6.12. Субъект персональных данных может направить в адрес Оператора требование прекратить неправомерную обработку ПДн по почте или обратившись лично.

6.13. Оператор уничтожает неправомерно обрабатываемые данные в срок, не превышающий 7 рабочих дней с момента получения требования.

6.14. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

7.1. Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.

7.2. Оператор обязан предоставить субъекту информацию об обработке его ПДн на основании запроса, оформленного в соответствии с частью 3 статьи 14 Федерального закона «О персональных данных».

7.3. Контроль исполнения требований настоящей политики осуществляется ответственным за организацию обработки ПДн.

7.4. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.

7.5. Политика обработки ПДн разрабатывается ответственным за организацию обработки ПДн и вводится в действие после утверждения руководителем Оператора. Предложения и замечания для внесения изменений в политику следует направлять по адресу info@zts.ru.

7.6. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

8. КОНТАКТЫ ОБЩЕСТВА

8.1. Полное наименование: Общество с ограниченной ответственностью «Защищенные телекоммуникационные системы»

8.2. Сокращённое наименование: ООО «ЗТС»

8.3. ИНН: 9715436602

8.4. ОГРН: 1227700889371

8.5. Фактический адрес: 127015, г. Москва, вн.тер.г. муниципальный округ Бутырский, ул. Большая Новодмитровская, д. 14, стр. 2, этаж 4, пом/ком I/37

8.6. Адрес юридического лица: 127015, г. Москва, вн.тер.г. муниципальный округ Бутырский, ул. Большая Новодмитровская, д. 14, стр. 2, этаж 4, пом/ком I/37

8.7. Регистрационный номер записи в Реестре операторов, осуществляющих обработку персональных данных: 77-23-140826

8.8. Адрес электронной почты для обращений по вопросам персональных данных: info@zts.ru