УТВЕРЖДЕНА
приказом РТРС
от 09.06.2023 №80
ПОЛИТИКА
в отношении обработки персональных данных в РТРС
Москва, 2023
2
Оглавление
1. Общие положения
2. Основные понятия, используемые в Политике
3. Основные права Субъектов персональных данных
4. Основные права и обязанности Оператора
5. Цели обработки персональных данных
6. Субъекты, объем и перечень персональных данных, способы
обработки персональных данных
7. Сроки обработки, в том числе хранения персональных данных,
порядок уничтожения персональных данных при достижении цели или
при наступлении иных законных оснований
8. Общие условия обработки персональных данных Оператором
9. Актуализация, исправление, блокирование и уничтожение
персональных данных, ответы на запросы субъектов персональных
данных на доступ к персональным данным
10. Контакты и реквизиты Оператора
Приложение
3
3
5
7
9
10
10
11
15
19
20
3
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных
(далее – Политика) определяет подход Федерального государственного унитарного
предприятия «Российская телевизионная и радиовещательная сеть» (далее – РТРС,
Оператор) к обработке персональных данных при осуществлении своей
деятельности.
1.2. Политика основана на положениях законодательства РФ в области
персональных данных, в том числе Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных» (далее – Закон о персональных данных), и является
общедоступным документом, размещенном на официальном сайте РТРС по адресу
https:// rtrs.ru/ (далее – Сайт).
1.3. РТРС придерживается принципа обеспечения безопасности обработки
персональных данных субъектов (далее – Субъекты/Субъект персональных
данных) с целью защиты их основополагающих прав и свобод, в том числе права
на неприкосновенность частной жизни.
1.4. Политика действует в отношении данных, которые могут быть признаны
персональными в соответствии с действующим законодательством РФ.
1.5. РТРС оставляет за собой право вносить любые изменения в Политику без
дополнительного оповещения об этом Субъектов персональных данных при
условии опубликования внесенных изменений на Сайте.
1.6. Политика вступает в силу с даты ее утверждения приказом РТРС.
1.7. Политика не содержит положений, ограничивающих права Субъектов
персональных данных, а также возлагающих на Оператора не предусмотренных
законодательством РФ полномочий и обязанностей.
1.8. В целях реализации Политики Оператор разрабатывает соответствующие
локальные акты по вопросам, связанным с персональными данными.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. В Политике используются следующие понятия:
4
– персональные данные – любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (Субъекту
персональных данных);
– обработка персональных данных – любое действие (операция) или
совокупность действий (операций) с персональными данными, совершаемых с
использованием средств автоматизации или без их использования;
Обработка персональных данных включает в себя:
сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение.
– автоматизированная обработка персональных данных – обработка
персональных данных с помощью средств вычислительной техники;
– трансграничная передача персональных данных – передача персональных
данных на территорию иностранного государства органу власти иностранного
государства, иностранному физическому лицу или иностранному юридическому
лицу;
– распространение персональных данных – действия, направленные на
раскрытие персональных данных неопределенному кругу лиц;
5
– предоставление персональных данных – действия, направленные на
раскрытие персональных данных определенному лицу или определенному кругу
лиц;
– блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных);
– уничтожение персональных данных – действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных;
– обезличивание персональных данных – действия, в результате которых
становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному Субъекту
персональных данных;
– информационная система персональных данных – совокупность
содержащихся в базах данных персональных данных и обеспечивающих их
обработку информационных технологий и технических средств;
– конфиденциальность персональных данных – обязанность лиц,
получивших доступ к персональным данным, не раскрывать их третьим лицам и не
распространять персональные данные без согласия Субъекта персональных
данных, если иное не предусмотрено федеральным законом.
2.2. Иные термины и определения используются в Политике в значениях,
определенных Законом о персональных данных и принятыми в соответствии с ним
нормативными правовыми актами.
3. ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных при обращении к Оператору вправе
получить подробную информацию по вопросам обработки его персональных
данных, в том числе содержащую:
– подтверждение факта обработки персональных данных;
6
– правовые основания и цели обработки персональных данных;
– способы обработки персональных данных;
– место нахождения РТРС, сведения о лицах (за исключением работников
РТРС), которые имеют доступ к персональным данным или которым могут быть
раскрыты персональные данные на основании договора с РТРС или на основании
федерального закона;
– перечень обрабатываемых персональных данных, относящихся к
соответствующему Субъекту персональных данных, источник их получения;
– сроки обработки персональных данных, в том числе сроки хранения
персональных данных;
– порядок осуществления Субъектами персональных данных прав,
предусмотренных законодательством РФ в области персональных данных;
– информацию о субъекте, осуществляющем обработку персональных
данных по поручению Оператора, если обработка поручена или будет поручена
такому лицу;
- информацию о мерах, направленных на обеспечение выполнения
Оператором обязанностей, предусмотренных Законом о персональных данных.
3.2. Субъект персональных данных вправе требовать устранения нарушений
законодательства РФ, допущенных при обработке персональных данных,
уточнения своих персональных данных, их блокирования или уничтожения в
случае, если, по мнению Субъекта персональных данных, такие персональные
данные являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки персональных
данных. Также Субъект персональных данных вправе отозвать свое согласие на
обработку персональных данных путем направления письменного запроса на
почтовый или электронный адрес Оператора, указанный в разделе 10 Политики.
3.3. Субъект персональных данных имеет право на доступ к своим
персональным данным, включая право на получение копии любой записи,
содержащей персональные данные, за исключением случаев, предусмотренных
законодательством РФ.
7
3.4. Субъект персональных данных имеет право на принятие
предусмотренных законодательством РФ мер по защите своих прав, а также право
на обжалование в уполномоченном органе по защите прав субъектов персональных
данных или в судебном порядке неправомерных действий (бездействия) Оператора
при обработке своих персональных данных, а также иные права, установленные
законодательством РФ в области персональных данных.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
4.1. Оператор вправе:
– поручать обработку персональных данных другим лицам с согласия
Субъекта персональных данных, если иное не предусмотрено законодательством
РФ в области персональных данных, на основании заключаемого с этим лицом
договора;
– самостоятельно определять состав и перечень мер, необходимых и
достаточных для обеспечения выполнения обязанностей, предусмотренных
Законом о персональных данных и принятыми в соответствии с ним нормативными
правовыми актами;
– отказывать в предоставлении персональных данных в случаях,
предусмотренных законодательством РФ;
– предоставлять персональные данные третьим лицам по основаниям,
предусмотренным законодательством РФ;
– в случае отзыва Субъектом персональных данных согласия на обработку
персональных данных Оператор вправе продолжить обработку персональных
данных без согласия Субъекта персональных данных при наличии
соответствующих оснований, определенных в законодательстве РФ в области
персональных данных;
– осуществлять иные права, установленные законодательством РФ в области
персональных данных.
4.2. Оператор обязан:
8
– до начала обработки персональных данных уведомить уполномоченный
орган по защите прав субъектов персональных данных о своем намерении
осуществлять обработку персональных данных, за исключением случаев,
предусмотренных частью 2 статьи 22 Закона о персональных данных, а также об
изменениях при обработке персональных данных и о прекращении обработки
персональных данных;
– сообщать Субъекту персональных данных или его представителю
информацию о наличии персональных данных, относящихся к соответствующему
Субъекту персональных данных, а также предоставлять возможность
ознакомления с этими персональными данными при обращении Субъекта
персональных данных или его представителя либо в течение 10 (десяти) рабочих
дней после предоставления запроса указанных лиц;
– не раскрывать третьим лицам и не распространять персональные данные
без согласия Субъекта персональных данных, если иное не предусмотрено
законодательством РФ в области персональных данных;
– принимать меры, направленные на обеспечение исполнения обязанностей,
предусмотренных законодательством РФ в области персональных данных, в том
числе меры по обеспечению безопасности персональных данных, правовые,
организационные и технические меры защиты от неправомерного или случайного
доступа к персональным данным, уничтожения, изменения, блокирования,
копирования, предоставления, распространения персональных данных, а также
иных неправомерных действий в отношении персональных данных, если это
противоречит законодательству РФ в области персональных данных;
– осуществлять взаимодействие с Государственной системой обнаружения,
предупреждения и ликвидации последствий компьютерных атак на
информационные ресурсы Российской Федерации, включая информирование о
компьютерных инцидентах, повлекших неправомерную передачу
(распространение, предоставление, доступ) персональных данных, а также с
уполномоченным органом по защите прав Субъектов персональных данных, в том
9
числе по вопросам устранения нарушений законодательства в области
персональных данных в установленном порядке;
– осуществлять иные обязанности, установленные законодательством РФ в
области персональных данных.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором в
следующих целях:
1) Ведение кадрового учета и соблюдение трудового законодательства РФ.
2) Обеспечение соблюдения Конституции России, бухгалтерского,
налогового, пенсионного, страхового законодательства РФ, законодательства РФ о
противодействии коррупции, а также законодательных и иных нормативных
правовых актов РФ, включая осуществление функций, полномочий и обязанностей,
возложенных законодательством РФ на Оператора, в том числе по предоставлению
персональных данных в Федеральную налоговую службу, Фонд пенсионного и
социального страхования РФ, в Федеральный фонд обязательного медицинского
страхования, иные фонды и государственные органы, включая их территориальные
подразделения.
3) Подбор персонала (соискателей) на вакантные должности Оператора.
4) Обеспечение прохождения ознакомительной, производственной или
преддипломной практики, в том числе на основании договора с учебным
заведением.
5) Обеспечение пропускного режима на территорию Оператора.
6) Рассмотрение обращений граждан и организаций.
7) Участие в конституционном, гражданском, административном, уголовном
судопроизводстве, судопроизводстве в арбитражных судах, а также исполнение
судебных актов, актов других органов или должностных лиц, подлежащих
исполнению в соответствии с законодательством РФ об исполнительном
производстве.
10
8) Подготовка, заключение, исполнение и прекращение гражданскоправовых договоров.
9) Формирование справочных материалов для внутреннего
информационного обеспечения и информационного обеспечения в сети Интернет
деятельности Оператора.
5.2. Не допускается обработка персональных данных, несовместимая с
заранее определенными целями.
6. СУБЪЕКТЫ, ОБЪЕМ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ,
СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Категории Субъектов персональных данных, категории и перечни
персональных данных, которые могут обрабатываться, правовые основания
обработки персональных данных, перечень действий, осуществляемых
Оператором в отношении персональных данных, а также способы обработки
персональных данных определены в приложении к настоящей Политике в
соответствии с целями обработки персональных данных, указанными в п. 5.1.
Политики.
7. СРОКИ ОБРАБОТКИ, В ТОМ ЧИСЛЕ ХРАНЕНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОРЯДОК УНИЧТОЖЕНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛИ ИЛИ ПРИ
НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
Сроки обработки, в том числе хранения персональных данных, порядок
уничтожения персональных данных при достижении цели или при наступлении
иных законных оснований определяются в соответствии целями обработки
персональных данных, указанными в п. 5.1. Политики, законодательством РФ в
области персональных данных и локальными актами Оператора.
11
8. ОБЩИЕ УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОПЕРАТОРОМ
8.1. Сбор и последующая обработка персональных данных осуществляется
Оператором после получения согласия на обработку от Субъекта персональных
данных либо его представителя, а также без получения такого согласия в случаях,
предусмотренных статьей 6 Закона о персональных данных.
Согласие субъекта на обработку его персональных данных должно быть
конкретным, информированным, сознательным, предметным и однозначным.
8.2. Для распространения персональных данных Оператор получает согласие
на обработку персональных данных, разрешенных Субъектом персональных
данных для распространения, которое оформляется отдельно от иных согласий
Субъекта персональных данных на обработку его персональных данных.
Оператор обеспечивает Субъекту персональных данных возможность
определить перечень персональных данных по каждой категории персональных
данных, указанной в согласии на обработку персональных данных, разрешенных
Субъектом персональных данных для распространения. В согласии на обработку
персональных данных, разрешенных Субъектом персональных данных для
распространения, Субъект персональных данных вправе установить запреты на
передачу (кроме предоставления доступа) этих персональных данных Оператором
неограниченному кругу лиц, а также запреты на обработку или условия обработки
(кроме получения доступа) этих персональных данных неограниченным кругом
лиц.
8.3. Трансграничная передача персональных данных Оператором не
осуществляется.
8.4. При обработке персональных данных Оператор принимает необходимые
и достаточные правовые, организационные и технические меры для защиты
персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления,
12
распространения персональных данных, а также от иных неправомерных действий
в отношении персональных данных, в том числе путем:
– разработки локальных актов по вопросам обработки и защиты
персональных данных;
– назначения лиц, ответственных за организацию обработки персональных
данных и обеспечение безопасности персональных данных в информационных
системах;
– определения лиц, допущенных к обработке персональных данных в силу
исполнения трудовых обязанностей;
– обособления персональных данных, обрабатываемых без использования
средств автоматизации, от иных персональных данных;
– обеспечения раздельного хранения персональных данных и их
материальных носителей при автоматизированной и неавтоматизированной
обработке персональных данных;
– определения угроз безопасности персональных данных при их обработке в
информационных системах персональных данных;
– применения организационных и технических мер по обеспечению
безопасности персональных данных при их обработке в информационных системах
персональных данных;
– ознакомления работников Оператора, непосредственно осуществляющих
обработку персональных данных, с положениями законодательства РФ о
персональных данных и локальными актами по вопросам защиты персональных
данных;
– осуществления внутреннего контроля за принимаемыми мерами по
обеспечению безопасности персональных данных;
– учета машинных носителей персональных данных;
– установления правил доступа к персональным данным, обрабатываемым в
информационных системах Оператора, а также регистрации и учета всех действий,
совершаемых с персональными данными в таких информационных системах;
13
– восстановления персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
– разработки правил доступа к персональным данным, обрабатываемым в
информационных системах персональных данных;
– применения прошедших в установленном порядке процедуру оценки
соответствия средств защиты информации;
– обнаружения фактов несанкционированного доступа к персональным
данным и принятия мер, в том числе мер по обнаружению, предупреждению и
ликвидации последствий компьютерных атак на информационные системы
персональных данных и по реагированию на компьютерные инциденты в них;
– контроля за принимаемыми мерами по обеспечению безопасности
персональных данных и уровня защищенности информационных систем
персональных данных;
– применения иных мер, предусмотренных законодательством РФ в области
обработки персональных данных.
8.5. Оператор использует технологию cookies для идентификации Субъекта
персональных данных и (или) его устройства. Cookies не содержат
конфиденциальную информацию и не передаются третьим лицам.
8.6. Оператор осуществляет хранение персональных данных не дольше чем
этого требуют цели обработки персональных данных, если иной срок хранения не
установлен законодательством РФ или договором, стороной которого,
выгодоприобретателем или поручителем по которому является Субъект
персональных данных.
Конкретные сроки хранения персональных данных указаны в локальных
актах Оператора.
При осуществлении записи, систематизации, накопления, хранения,
уточнения, извлечения персональных данных Оператор использует базы данных,
находящиеся на территории РФ.
14
8.7. Оператор прекращает обработку персональных данных в случаях и при
обстоятельствах, указанных в настоящей Политике, в том числе с соблюдением
сроков, указанных в законодательстве РФ.
8.8. В случае необходимости взаимодействия с третьими лицами в рамках
достижения целей обработки персональных данных передача персональных
данных возможна на основании договора поручения на обработку персональных
данных.
8.9. Оператор вправе передавать персональные данные органам дознания и
следствия, иным уполномоченным органам по основаниям, предусмотренным
действующим законодательством РФ.
8.10. Оператор берет на себя обязательства по соблюдению
конфиденциальности персональных данных, установленные в законодательстве
РФ в области персональных данных.
8.11. Работа с документами, содержащими персональные данные Субъектов
персональных данных, осуществляется в соответствии с законодательством РФ в
области персональных данных и локальными актами Оператора.
8.12. Работники Оператора, допущенные до обработки персональных данных
Субъектов персональных данных, обязаны не разглашать персональные данные, о
чем они расписываются в соответствующем документе-обязательстве о
неразглашении персональных данных, форма которого утверждается локальными
актами Оператора.
8.13. Хранение персональных данных осуществляется на бумажных и
электронных носителях по указанным персональным данным по всем целям,
определенным настоящей Политикой.
8.14. Список мест хранения носителей персональных данных определяется в
локальных актах Оператора.
8.15. Оператор осуществляет в соответствии с требованиями действующего
законодательства РФ и локальных актов Оператора контроль за сохранностью
машинных носителей персональных данных, а также режима безопасности
помещений, в которых осуществляется обработка персональных данных, и
15
принимает меры, направленные на обеспечение резервного копирования
персональных данных.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, БЛОКИРОВАНИЕ И
УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К
ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. В случае подтверждения факта неточности персональных данных или
неправомерности их обработки персональные данные подлежат актуализации
Оператором, а обработка неточных персональных данных или обработка
персональных данных при выяснении обстоятельств неправомерности такой
обработки прекращается.
9.2. При достижении целей обработки персональных данных, а также в
случае отзыва Субъектом персональных данных согласия на их обработку
персональные данные подлежат уничтожению, если:
– иное не предусмотрено договором, стороной которого,
выгодоприобретателем или поручителем по которому является Субъект
персональных данных;
– Оператор не вправе осуществлять обработку без согласия Субъекта
персональных данных по основаниям, предусмотренным Законом о персональных
данных или иными федеральными законами;
– иное не предусмотрено соглашением между Оператором и Субъектом
персональных данных.
9.3. Уничтожение персональных данных осуществляется в соответствии с
настоящей Политикой и иными локальными актами Оператора.
9.4. В случае выявления неправомерной обработки персональных данных или
в случае достижения цели обработки персональных данных Оператор уничтожает
такие персональные данные или обеспечивает их уничтожение.
16
9.5. Уничтожение носителей персональных данных осуществляется по
решению Комиссии Оператора, действующей в соответствии с локальными актами
Оператора.
9.6. Уничтожение бумажных носителей осуществляется путем сожжения,
измельчения или их химического разложения.
9.7. Уничтожение электронных файлов, содержащих персональные данные,
осуществляется путем их удаления с использованием средств операционной
системы с последующим «очищением корзины». Допускается гарантированное
удаление информации методом многократной перезаписи с помощью
специализированных программ (например, «Safe Erase», «Eraser», «FDelete»).
9.8. Уничтожение машинных носителей, содержащих персональные данные,
осуществляется путем деформирования, нарушения единой целостности носителя
или его сожжения.
9.9. В случае если обработка персональных данных осуществляется
Оператором без использования средств автоматизации, Оператор составляет акт об
уничтожении персональных данных (бумажного носителя персональных данных).
9.10. В случае если обработка персональных данных осуществляется
Оператором с использованием средств автоматизации, документами,
подтверждающими уничтожение персональных данных Субъектов персональных
данных, являются акт об уничтожении персональных данных и выгрузка из
журнала регистрации событий в информационной системе персональных данных,
соответствующих установленным требованиям.
9.11. Акт об уничтожении персональных данных и выгрузка из журнала
регистрации событий в информационной системе подлежат хранению в течение 3
(трех) лет с момента уничтожения персональных данных.
9.12. Подтверждение факта обработки персональных данных Оператором,
правовые основания и цели обработки персональных данных, а также иные
сведения, указанные в настоящей Политике и в Законе о персональных данных,
предоставляются Оператором Субъекту персональных данных или его
17
представителю в порядке, предусмотренном настоящей Политикой и нормами
действующего законодательства РФ.
В предоставляемые сведения не включаются персональные данные,
относящиеся к другим Субъектам персональных данных, за исключением случаев,
когда имеются законные основания для раскрытия таких персональных данных.
9.13. Оператор обязан сообщить Субъекту персональных данных или его
представителю информацию об осуществляемой им обработке персональных
данных такого Субъекта персональных данных по запросу указанных лиц.
Запрос на получение информации, касающейся обработки персональных
данных (далее – запрос), должен содержать номер основного документа,
удостоверяющего личность Субъекта персональных данных или его
представителя, сведения о дате выдачи указанного документа и выдавшем его
органе, сведения, подтверждающие участие Субъекта персональных данных в
отношениях с Оператором (номер договора, дата заключения договора, условное
словесное обозначение и (или) иные сведения), либо сведения, иным образом
подтверждающие факт обработки персональных данных Оператором, подпись
Субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан
электронной подписью в соответствии с законодательством РФ.
После получения Оператором запроса Оператор рассматривает такой запрос
и направляет Субъекту персональных данных или его представителю ответ в
течение 10 (десяти) рабочих дней с даты его получения в той форме, в которой был
направлен соответствующий запрос, если иное не указано в запросе.
Данный срок может быть продлен Оператором, но не более чем на 5 (пять)
рабочих дней, с указанием причин продления срока предоставления
запрашиваемой информации.
9.14. Субъекты персональных данных вправе требовать от Оператора
уточнения, блокирования или уничтожения персональных данных, если
персональные данные являются неполными, устаревшими, неточными, незаконно
18
полученными или не являются необходимыми для заявленных целей обработки, а
также предпринимать меры по защите своих прав.
9.15. Право Субъекта персональных данных на доступ к его персональным
данным может быть ограничено на основании п. 8 ст. 14 Закона о персональных
данных.
9.16. В случае выявления неточных персональных данных при обращении
Субъекта персональных данных или его представителя либо по их запросу или по
запросу Роскомнадзора Оператор осуществляет блокирование персональных
данных, относящихся к этому Субъекту персональных данных, с момента такого
обращения или получения указанного запроса на период проверки, если
блокирование персональных данных не нарушает права и законные интересы
Субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор
на основании сведений, представленных Субъектом персональных данных или его
представителем либо Роскомнадзором, или иных необходимых документов обязан
уточнить персональные данные в течение 7 (семи) рабочих дней со дня
представления таких сведений и снять блокирование персональных данных.
9.17. В случае установления факта неправомерной или случайной передачи
(предоставления, распространения, доступа) персональных данных, повлекшей
нарушение прав Субъекта (Субъектов) персональных данных, Оператор обязан:
1) в течение 24 (двадцати четырех) часов уведомить Роскомнадзор о
произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав
Субъектов персональных данных, и предполагаемом вреде, нанесенном правам
Субъектов персональных данных, о принятых мерах по устранению последствий
соответствующего инцидента, а также предоставить сведения о лице,
уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам,
связанным с инцидентом;
2) в течение 72 (семидесяти двух) часов уведомить Роскомнадзор о
результатах внутреннего расследования выявленного инцидента, а также
19
предоставить сведения о лицах, действия (бездействие) которых стали его
причиной (при наличии).
10. КОНТАКТЫ И РЕКВИЗИТЫ ОПЕРАТОРА
Полное наименование Оператора: Федеральное государственное унитарное
предприятие «Российская телевизионная и радиовещательная сеть».
Сокращенное наименование Оператора: РТРС.
Место нахождения Оператора и почтовый адрес для корреспонденции:
129515, г. Москва, улица Академика Королёва, д. 13 стр. 1.
Электронная почта Оператора: rtrn@rtrn.ru
20
Приложение
к Политике в отношении обработки
персональных данных в РТРС
Цели, категории и перечни обрабатываемых в РТРС персональных данных,
категории субъектов персональных данных, правовые основания обработки персональных данных,
перечни осуществляемых при обработке действий и способы обработки персональных данных
Цели обработки
персональных
данных
Категории и перечни
обрабатываемых
персональных данных
Категории
субъектов
Правовые основания обработки
персональных данных
Перечни
действий
Способы
обработки
1. Ведение
кадрового учета и
соблюдения
трудового
законодательства
РФ.
Персональные данные:
Фамилия, имя, отчество; год
рождения; месяц рождения;
дата рождения; место
рождения; семейное
положение; социальное
положение; имущественное
положение; доходы; пол;
адрес электронной почты;
адрес места жительства;
адрес регистрации; номер
телефона; СНИЛС; ИНН;
Работники;
Соискатели;
Родственники
работников;
Уволенные
работники;
Студенты
Обработка персональных данных
необходима для достижения целей,
предусмотренных международным
договором РФ или законом, для
осуществления и выполнения
возложенных законодательством
РФ на Оператора функций,
полномочий и обязанностей;
обработка персональных данных
необходима для исполнения
договора, стороной которого либо
выгодоприобретателем или
Сбор; запись;
систематизация;
накопление;
хранение;
уточнение
(обновление,
изменение);
извлечение;
использование;
передача
(предоставление,
доступ);
Смешанная; с
передачей по
внутренней
сети
Оператора; с
передачей по
сети Интернет
21
гражданство; данные
документа, удостоверяющего
личность; данные
водительского
удостоверения; данные
документа, содержащиеся в
свидетельстве о рождении;
реквизиты банковской
карты; номер расчетного
счета; номер лицевого счета;
профессия; должность;
сведения о трудовой
деятельности (в том числе
стаж работы, данные о
трудовой занятости на
текущее время с указанием
наименования и расчетного
счета организации);
отношение к воинской
обязанности, сведения о
воинском учете; сведения об
образовании.
поручителем по которому является
Субъект персональных данных, а
также для заключения договора по
инициативе Субъекта персональных
данных или договора, по которому
Субъект персональных данных
будет являться
выгодоприобретателем или
поручителем.
В иных случаях обработка
персональных данных
осуществляется с согласия
Субъекта персональных данных на
обработку его персональных
данных.
блокирование;
удаление;
уничтожение
22
Специальные категории
персональных данных:
Сведения о состоянии
здоровья, о судимости.
2. Обеспечение
соблюдения
Конституции
России,
бухгалтерского,
налогового,
пенсионного,
страхового
законодательства
РФ,
законодательства
РФ о
противодействии
коррупции, а также
законодательных и
иных нормативных
правовых актов
РФ, включая
Персональные данные:
Фамилия, имя, отчество; год
рождения; месяц рождения;
дата рождения; место
рождения; семейное
положение; имущественное
положение; доходы; пол;
адрес электронной почты;
адрес места жительства;
адрес регистрации; номер
телефона; СНИЛС; ИНН;
гражданство; данные
документа, удостоверяющего
личность; данные документа,
содержащего сведения о
рождении; реквизиты
банковской карты; номер
расчетного счета; профессия;
Работники;
Родственники
работников;
Уволенные
работники,
Контрагенты
Обработка персональных данных
необходима для достижения целей,
предусмотренных международным
договором РФ или законом, для
осуществления и выполнения
возложенных законодательством
РФ на Оператора функций,
полномочий и обязанностей.
В иных случаях обработка
персональных данных
осуществляется с согласия
Субъекта персональных данных на
обработку его персональных
данных.
Сбор; запись;
систематизация;
накопление;
хранение;
уточнение
(обновление,
изменение);
извлечение;
использование;
блокирование;
удаление;
уничтожение
Смешанная; с
передачей по
внутренней
сети
Оператора; с
передачей по
сети Интернет
23
осуществление
функций,
полномочий и
обязанностей,
возложенных
законодательством
РФ на Оператора, в
том числе по
предоставлению
персональных
данных в
Федеральную
налоговую службу,
Фонд пенсионного
и социального
страхования РФ, в
Федеральный фонд
обязательного
медицинского
страхования, иные
фонды и
государственные
должность; сведения о
трудовой деятельности (в
том числе стаж работы,
данные о трудовой занятости
на текущее время с
указанием наименования и
расчетного счета
организации)
24
органы, включая их
территориальные
подразделения.
3. Подбор
персонала
(соискателей) на
вакантные
должности
Оператора
Персональные данные:
Фамилия, имя, отчество; год
рождения; месяц рождения;
дата рождения; место
рождения; адрес
электронной почты; адрес
места жительства; номер
телефона; профессия;
сведения об образовании,
должность; сведения о
трудовой деятельности (в
том числе стаж работы,
данные о трудовой занятости
на текущее время с
указанием наименования и
расчетного счета
организации)
Соискатели Обработка персональных данных
осуществляется с согласия
Субъекта персональных данных на
обработку его персональных
данных.
Сбор; запись;
систематизация;
накопление;
хранение;
уточнение
(обновление,
изменение);
извлечение;
использование;
блокирование;
удаление;
уничтожение
Смешанная; с
передачей по
внутренней
сети
Оператора;
без передачи
по сети
Интернет
25
4. Обеспечение
прохождения
ознакомительной,
производственной
или
преддипломной
практики, в том
числе на основании
договора с
учебным
заведением
Персональные данные:
Фамилия, имя, отчество; год
рождения; месяц рождения;
дата рождения; место
рождения; адрес
электронной почты; адрес
места жительства; номер
телефона; сведения об
образовании
Учащиеся;
Студенты
Обработка персональных данных
осуществляется с согласия
Субъекта персональных данных на
обработку его персональных
данных
Сбор; хранение;
удаление;
уничтожение
Смешанная; с
передачей по
внутренней
сети
Оператора;
без передачи
по сети
Интернет
5. Обеспечение
пропускного
режима на
территорию
Оператора
Персональные данные:
Фамилия, имя, отчество;
данные документа,
удостоверяющего личность.
Биометрические
персональные данные:
Данные изображения лица,
полученные с помощью
фото- видео- устройств,
позволяющие установить
Работники;
Родственники
работников;
Уволенные
работники;
Студенты;
Учащиеся;
Контрагенты;
Соискатели;
Представители
контрагентов;
Обработка персональных данных
осуществляется с согласия
Субъекта персональных данных на
обработку его персональных
данных
Сбор; хранение;
запись;
систематизация;
накопление;
извлечение;
использование;
передача
(предоставление,
доступ);
уничтожение
Смешанная; с
передачей по
внутренней
сети
Оператора;
без передачи
по сети
Интернет
26
личность субъекта
персональных данных.
Законные
представители;
Приглашенные
лица и иные
категории
субъектов,
персональные
данные
которых
обрабатываются в связи с их
допуском на
территорию
Оператора
6. Рассмотрение
обращений
граждан и
организаций
Персональные данные:
Фамилия, имя, отчество; год
рождения; месяц рождения;
дата рождения; должность,
адрес электронной почты;
адрес места жительства;
номер телефона
Посетители
Сайта;
Граждане и
организации,
обратившиеся с
заявлениями,
обращениями,
жалобами
Обработка персональных данных
необходима для достижения целей,
предусмотренных международным
договором РФ или законом, для
осуществления и выполнения
возложенных законодательством
РФ на Оператора функций,
полномочий и обязанностей
Сбор; запись;
накопление;
хранение;
использование;
передача
(предоставление,
доступ);
Смешанная; с
передачей по
внутренней
сети
Оператора; с
передачей по
сети Интернет
27
удаление;
уничтожение
7. Участие в
конституционном,
гражданском,
административном,
уголовном
судопроизводстве,
судопроизводстве в
арбитражных
судах, а также
исполнение
судебных актов,
актов других
органов или
должностных лиц,
подлежащих
исполнению в
соответствии с
законодательством
РФ об
Персональные данные:
Фамилия, имя, отчество; год
рождения; месяц рождения;
дата рождения; место
рождения; адрес места
жительства; данные
документа, удостоверяющего
личность
Законные
представители;
Участники
судебного
производства;
Работники;
Уволенные
работники
Обработка персональных данных
необходима для достижения целей,
предусмотренных международным
договором РФ или законом, для
осуществления и выполнения
возложенных законодательством
РФ на Оператора функций,
полномочий и обязанностей;
обработка персональных данных
необходима для исполнения
судебного акта, акта другого органа
или должностного лица,
подлежащих исполнению в
соответствии с законодательством
РФ об исполнительном
производстве; обработка
персональных данных
осуществляется в связи с участием
в конституционном, гражданском,
административном, уголовном
Сбор; запись;
систематизация;
накопление;
хранение;
уточнение
(обновление,
изменение);
использование;
передача
(предоставление,
доступ);
удаление;
уничтожение
Смешанная; с
передачей по
внутренней
сети
Оператора; с
передачей по
сети Интернет
28
исполнительном
производстве
судопроизводстве,
судопроизводстве в арбитражных
судах
8. Подготовка,
заключение,
исполнение и
прекращение
гражданскоправовых
договоров
Персональные данные:
Фамилия, имя, отчество; год
рождения; месяц рождения;
дата рождения; место
рождения; адрес места
жительства; данные
документа, удостоверяющего
личность; должность;
профессия; ИНН; номер
лицевого счета; номер
расчетного счета; реквизиты
банковской карты
Работники,
Контрагенты,
Представители
контрагентов;
Выгодоприобретатели по
договорам;
Учащиеся,
Студенты
Обработка персональных данных
необходима для достижения целей,
предусмотренных международным
договором РФ или законом, для
осуществления и выполнения
возложенных законодательством
РФ на Оператора функций,
полномочий и обязанностей;
обработка персональных данных
необходима для исполнения
договора, стороной которого либо
выгодоприобретателем или
поручителем по которому является
Субъект персональных данных, а
также для заключения договора по
инициативе Субъекта персональных
данных или договора, по которому
Субъект персональных данных
будет являться
Сбор;
использование;
уничтожение
Смешанная; с
передачей по
внутренней
сети
Оператора; с
передачей по
сети Интернет
29
выгодоприобретателем или
поручителем.
В иных случаях обработка
персональных данных
осуществляется с согласия
Субъекта персональных данных на
обработку его персональных
данных.
9. Формирование
справочных
материалов для
внутреннего
информационного
обеспечения и
информационного
обеспечения в сети
Интернет
деятельности
Оператора
Персональные данные:
Фамилия, имя, отчество; год
рождения; месяц рождения;
дата рождения; место
рождения; семейное
положение; социальное
положение; имущественное
положение; пол; адрес
электронной почты; номер
телефона; гражданство;
профессия; должность;
сведения о трудовой
деятельности (в том числе
стаж работы, данные о
Работники;
Родственники
работников;
Уволенные
работники
Обработка персональных данных
осуществляется с согласия
Субъекта персональных данных на
обработку его персональных
данных.
Сбор; запись;
систематизация;
накопление;
хранение;
уточнение
(обновление,
изменение);
извлечение;
использование;
передача
(предоставление,
доступ,
распространение);
Смешанная; с
передачей по
внутренней
сети
Оператора; с
передачей по
сети Интернет
30
трудовой занятости на
текущее время с указанием
наименования и расчетного
счета организации); сведения
об образовании
блокирование;
удаление;
уничтожение
