1. Общие положения.

1.1. Настоящее Положение регламентируется Конституцией Российской Федерации, Федеральным законом «О персональных данных» «152-ФЗ от 27.07.2006 года с учетом изменений от 25.07.2011 года.

1.2. Основные понятия , используемые в Положении:

• - персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• - оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• - абонент – физическое лицо, заключившее настоящий договор; 
• - обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• - распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• - использование персональных данных- действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц; 
• - конфиденциальность персональных данных- обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания. 
• - уничтожение персональных данных- действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• - обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• - информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.3. Настоящим Положением устанавливается порядок обработки персональных данных Абонентов ООО»Сервер-плюс».

1.4. Целью Положения является обеспечение защиты прав человека и гражданина при обработке его персональных данных для исполнения договора, одной из сторон которого является Абонент.

1.5. Настоящее Положение утверждается директором и является обязательным для исполнения сотрудниками , имеющими доступ к персональным данным Абонента.

2. Состав и получение персональных данных Абонентов

2.1. К персональным данным , сбор и обработку которых осуществляет Оператор, относятся:

• - фамилия, имя, отчество;
• - дата рождения;
• - паспортные данные;
• - адрес, на котором организуется точка доступа к сети Интернет;
• - контактный телефон.

2.2. Все персональные данные Оператор получает непосредственно от субъекта персональных данных — Абонента.

3. Обработка и хранение персональных данных Абонентов.

3.1. Обработка персональных данных Абонентов сотрудниками ООО «Сервер - плюс» заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Абонентов; 

3.2. Персональные данные Абонентов в электронном виде хранятся в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных Абонентов;

3.3. Персональные данные Абонентов на бумажных носителях хранятся в отделе МиВК;

3.4. Перечень сотрудников ООО «Сервер-плюс», имеющих доступ к персональным данным Абонентов, определяется приказом директора.

4. Использование и передача персональных данных Абонентов ООО «Сервер-плюс»

4.1. Использование персональных данных Абонентов осуществляется Оператором исключительно для достижения целей, определенных настоящим Договором;

4.2. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или факсу;

4.3. Оператор вправе предоставлять или передавать персональные данные Абонентов третьим лицам в следующих случаях: если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта, а также для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами.

5. Защита персональных данных Абонентов от несанкционированного доступа.

5.1. Оператор обязан при обработке персональных данных Абонентов принимать необходимые организационные меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения , а также от иных неправомерных действий.

5.2. Для эффективной защиты персональных данных Абонентов необходимо:

• - соблюдать порядок получения, учета и хранения персональных данных Абонентов;
• - применять технические средства охраны, сигнализации;
• - привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Абонентов.

5.3. Документы, содержащие персональные данные Клиентов, хранятся в отделе МиВК, который обеспечивает защиту от несанкционированного доступа;

5.4. Защита доступа к электронным базам данных, содержащим персональные данные Абонентов, обеспечивается: 

• - использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Абонентов;
• - системой паролей, которые устанавливаются программистом и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Абонентов.

5.5. Копировать и делать выписки персональных данных Абонентов разрешается исключительно в служебных целях с письменного разрешения руководителя.

6. Обязанности Оператора.

Оператор обязан :

6.1. Осуществлять обработку персональных данных Абонентов исключительно в целях исполнения Договора ;

6.1. Получать персональные данные Абонента непосредственно у него самого. 

6.3. Обеспечить хранение и защиту персональных данных Абонентов от неправомерного их использования или утраты. 

6.4. В случае выявления недостоверных персональных данных или неправомерных действий с ними Оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных, Оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

6.5. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

6.6. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

6.7. В случае достижения цели обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

7. Права Абонента. 
Абонент имеет право на :

7.1. Доступ к информации о самом себе, к информации содержащейся на лицевом счете, сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ.

7.2. Определение форм и способов обработки его персональных данных;

7.3. Запрет на распространение персональных данных без его согласия;

7.4. Изменение, уточнение, уничтожение информации о самом себе;

7.5. Обжалование неправомерных действий или бездействие по обработке персональных данных и соответствующую компенсацию в судебном порядке.

8. Конфиденциальность персональных данных Абонента.

8.1. Сведения о персональных данных Абонента являются конфиденциальными.

8.2. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Абонентов, либо наличия иного законного основания.

8.3. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Абонента распространяются на все носители информации как на бумажные, так и на автоматизированные.

8.4. Лица, имеющие доступ к персональным данным Абонентов , обязаны соблюдать режим конфиденциальности, снимается он в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

9. Ответственность за нарушение норм, регулирующих обработку персональных данных Абонентов.

9.1. Оператор несет ответственность за персональную информацию, которая находится в ее распоряжении и закрепляет персональную ответственность сотрудников за соблюдением установленного режима конфиденциальности.

9.2. Сотрудник, получающий для работы документ, содержащий персональные данные Абонента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

9.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Абонентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.