Политика конфиденциальности

ПОЛИТИКА СОБЛЮДЕНИЯ ТРЕБОВАНИЙ ОБРАБОТКИ И ЗАЩИТЫ ЛИЧНЫХ ДАННЫХ ЗАО «ВЕОН Армения»

1.Общие положения

Настоящая Политика соблюдения требований обработки и защиты личных данных (далее – Политика) является внутренним н нормативным документом ЗАО «ВЕОН Армения» (далее- Компания), определяющим общие положения Компании, регулирующие порядок и условия обработки Компанией личных (персональных) данных и обеспечения защиты обрабатываемых личных данных, а также основные меры и обязанности должностных и уполноченных лиц Компании по выполнению соответствующих требований.

2.Термины и определения

Личные данные – любое относящееся к физическому лицу сведение, которое дает возможность или может дать возможность прямо или косвенно идентифицировать личность лица;

Обработка личных данных – любое действие или совокупность действий, которые связаны со сбором или с фиксированием, или вводом, или систематизацией, или формированием, или хранением, или использованием, или преобразованием, или восстановлением, или передачей, или исправлением, или блокированием, или уничтожением личных данных, или совершением с ними других действий, независимо от вида и способа осуществления (в том числе, с применением любых средств автоматизации, технических средств или без них);

Оператор личных данных – Компания ЗАО «ВЕОН Армения», которая организует и(или) осуществляет обработку личных данных;

Субъект данных – граждане (физические лица) абоненты (клиенты), работники, контрагенты, которые устанавливают договорные и (или) иные отношения с Компанией;

База данных – совокупность личных данных, систематизированных по определенным признакам

Информационная система – совокупность информационных технологий или технических средств, применяемых для обработки включенных в базу данных личных данных, их обработки электронным или неэлектронным способом;

Защита личных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту личных данных;

Информация – сведения (сообщения, данные) независимо от формы их представления;

Компания – ЗАО «ВЕОН Армения»;

Общедоступные личные данные – сведения, которые становятся доступными определенному или неопределенному кругу лиц с согласия субъекта данных или при совершении сознательных действий, направленных на их общедоступность, а также сведения, предусмотренные законом в качестве общедоступных сведений;

Ответственный за обработку личных данных – работник Компании, назначаемый Приказом Генерального директора, осуществляющий обеспечение безопасности, защиты и соблюдения требований действующего законодательства при обработке личных данных;

Предоставление личных данных – действия, направленные на раскрытие личных данных определенному лицу или определенному кругу лиц;

Работники (работники Компании) – штатные работники Компании с полной или частичной занятостью, независимо от их должности в Компании.

3.Меры по обеспечению безопасности обрабатываемых личных данных

1. Для обеспечения защиты обрабатываемых личных данных Компания принимает необходимые правовые, организационные, технические меры защиты в соответствие с нормативными требованиями уполномоченных органов государственной власти (регуляторов).

2. Требования и правила обработки и защиты личных данных быть предусмотрены при подготовке корпоративных документов, относящихся ко всем областям деятельности Компании в том числе:

  • гражданско-правовые договоры всех видов;
  • соглашения о передаче-приеме физических и информационных объектов, защищаемых авторскими и смежными правами, а также правами их обладателей, включая права на защиту информации;
  • внутренние и внешние соглашения, положения, процедуры (регламенты), инструкции;
  • проектно-сметные, закупочные, конструкторские, технологические, программные и эксплуатационные документы на информационные системы, автоматизированные системы и (или) базы данных.

3. Меры по защите личных данных разрабатываются в соответствии с требованиями законодательства РА, Политикой информационной безопасности Компании и в соответствии с техническими возможностями Компании. Обязанность включать такие требования в корпоративные документы возлагается на разработчиков документов.

4. Требования к обработке и обеспечению безопасности личных данных, которые должны соблюдать работники Компании – ответственные за обработку личных данных:

  • наличие согласия субъекта на обработку его личных данных во всех случаях, предусмотренных законодательством, в особенности при передаче-приеме данных третьими лицами;
  • своевременная обработка запросов субъекта личных данных к оператору и передача субъекту ответов на его запросы;
  • определение и внедрение четких процедур (регламентов) выполнения операций обработки личных данных с учетом особенностей каждой предметной области деятельности;
  • определение и внедрение технических условий безопасной обработки и средств защиты личных данных в информационных системах на основе актуальных моделей угроз и нарушителей.

5. Компания, при обработке личных данных руководствуется следующими требованиями:

  • законность целей, способов обработки и достоверность данных;
  • обеспечение законности обработки личных данных, что подразумевает проводить обработку данных с согласия субъекта;
  • соответствие реальных и заявленных целей обработки;
  • соответствие объема и характера личных данных,
  • способов их обработки целям обработки;
  • достаточность данных для целей обработки, и недопустимость обработки избыточных данных по отношению к целям обработки;
  • извещение пользователей информационных систем о правомерных и безопасных практиках обращения с личными данными;
  • точность, полнота, надежность и безопасность личных данных в информационных системах;
  • информирование субъекта об обработке его личных данных и юридически значимых последствиях такой обработки, предоставление ему возможности влиять на точность и полноту этих данных;
  • постоянный внутренний контроль обработки личных данных, готовность к прохождению государственных проверок процессов и систем обработки личных данных.

4.Цель обработки личных данных

Обработка личных данных осуществляется с целью взаимодействия в рамках заключенных договоров, выполнения требований законодательных актов, нормативных документов.

5.Согласие субьекта данных и права субъектов личных данных

1. Обработка личных данных является законной, если:

  • данные обработаны с соблюдением требований закона и субъект данных дал свое согласие на это, за исключением случаев, непосредственно предусмотренных настоящим Законом либо иными законами, или
  • обрабатываемые данные получены из общедоступных источников личных данных.

2. Согласие субъекта данных считается полученным и оператор имеет право на их обработку, когда:

  • личные данные указаны в документе, адресованном Оператору и подписанном субъектом данных, за исключением случаев, когда документ по своему содержанию является возражением против обработки личных данных;
  • Оператор получил данные на основании договора, заключенного с субъектом данных, и использует их в целях действий, установленных этим договором;
  • субъект данных добровольно передает в устной форме сведения о своих личных данных Оператору в целях использования.

3. Субъект данных может дать свое согласие лично или через представителя, если подобное полномочие специально предусмотрено доверенностью.

4. Согласие субъекта данных дается в письменной или электронной форме с подтвержденной электронной цифровой подписью, а при устном согласии - посредством таких достоверных действий, которые явно будут свидетельствовать о согласии субъекта данных на использование личных данных.

5. Личные данные могут быть обработаны без согласия субъекта данных, если обработка данных непосредственно предусмотрена законом.

6. Субъект личных данных имеет право на получение информации, касающейся обработки его личных данных, в том числе содержащей:

  • о подтверждении факта обработки и цели обработки личных данных;
  • о способах обработки личных данных;
  • о субъектах, которым предоставлены или могут предоставляться личные данные;
  • о перечне обрабатываемых личных данных и об источниках их получения;
  • о сроках обработки личных данных;
  • о возможных правовых последствиях, возникающих для субъекта данных вследствие обработки личных данных.

6. Конфиденциальность личных данных

  1. Информация, относящаяся к личным данным, ставшая известной Компании, является конфиденциальной информацией и охраняется законом.
  2. Работники Компании и иные лица, получившие доступ к обрабатываемым личным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Республики Армения в области обработки личных данных.

7.Заключительные положения

  1. Настоящая Политика, а также все изменения к ней утверждаются Генеральным Директором Компании и вступают в силу со дня ее опубликования на сайте Компании в сети Интернет на сайте http://www.beeline.am/
  2. С момента вступления в силу настоящей редакции Политики, предыдущую ее редакцию считать недействительной.
  3. В случае если положения данной Политики противоречат законодательству Республики Армения, то действует соответствующие положения законодательства Республики Армения.