Специалист по продажам

Описание

Политика «Обработка персональных данных в ПАО «МТС »
ПТ -010 -4
Для неограниченного доступа


УТВЕРЖДЕНА
приказом Президента ПАО «МТС» от ХХ месяца 2019 года № 01/ХХХХ П


Политика
«Обработка персональных данных в П АО « МТС »
ПТ -010 -4

Ответственный за
применение НД
КЦ /Блок по корпоративной безопасности и режиму /Департамент
информационной безопасности и специальных
проектов/Директор
Ответственное подразделение
за разработку НД
КЦ/Блок по корпоративной безопасности и режиму / Департамент
информационной безопасности и специальных проектов

1. ИНФОРМАЦИЯ О ДОКУМЕН ТЕ

Цель документа
 Защита прав и законных интересов субъектов персональных
данных .
 Выполнение ПАО « МТС » требований законодательства в области
персональных данных.
Краткое описание
документа
Политика ПТ -010 «Обработка персональных данных в ПАО « МТС »
(далее – Политика) определяет принципы, порядок и условия обработки
персональных данных абонентов, работников ПАО «МТС» и иных лиц,
чьи персональные данные обрабатываются ПАО «МТС» , а так же лицами
по поручению ПАО «МТС» .
Ограничение доступа Нет
Периодичность
пересмотра: 3 года

2. ОТВЕТСТВЕННОСТЬ И ОБ ЛАСТЬ ПРИМЕНЕНИЯ
Настоящий документ регламентирует деятельность следующих подразделений и должностных лиц,
включая исполняющих роли:
Наименование подразделения/должности /роли
Вс е подразделени я и должностны е лиц а ПАО «МТС» , осуществляющи е обработку персональных
данных .

Политика «Обработка персональных данных в ПАО «МТС »
ПТ -010 -4
Для неограниченного доступа

стр. 2 из 11
3. ОПРЕДЕЛЕНИЯ ТЕРМИНОВ И СОКРАЩЕНИ Й

Наименование термина Сокращение Определение термина (расшифровка сокращения )
Вводимые определения:
Абонент физическое или юридическое лицо, с которым
заключен Договор о предоставлении услуг связи
Персональные данные ПДн
любая информация, относящаяся к прямо или
косвенно определенному или определяемому
физическому лицу (субъекту персональных данных)
Биометрические
персональные данные
сведения, которые характеризуют физиологические и
биологические особенности человека, на основании
которых можно установить его личность и которые
используются оператором для установления личности
субъекта персональных данных ;
Оператор персональных
данных
оператор - государственный орган, муниципальный
орган, юридическое или физическое лицо,
самостоятельно или совместно с другими лицами
организующие и (или) осуществляющие обработку
персон альных данных, а также определяющие цели
обработки персональных данных, состав
персональных данных, подлежащих обработке,
действия (операции), совершаемые с персональными
данными ;
Обработка персональных
данных
любое действие (операция) или совокупность
действий (операций), совершаемых с использованием
средств автоматизации или без использования таких
средств с персональными данными, включая сбор,
запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение,
использование, передачу (распространение,
предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных
данных;
Распространение
персональных данных действия, направленные на раскрытие персональных
данных неопределенному кругу лиц;
Предоставление
персональных данных
действия, направленные на раскрытие персональных
данных определенному лицу или определенному
кругу лиц;
Блокирование персональных
данных
временное прекращение обработки персональных
данных (за исключением случаев, если обработка
необходима для уточнения персональных данных);
Уничтожение персональных
данных
действия, в результате которых становится
невозможным восстановить содержание
персональных данных в информационной системе
персональных данных и (или) в результате которых
уничтожаются материальные носители персональных
данных;
Обезличивание
персональных данных
действия, в результате которых становится
невозможным без использования дополнительной
информации определить принадлежность

Политика «Обработка персональных данных в ПАО «МТС »
ПТ -010 -4
Для неограниченного доступа

стр. 3 из 11
Наименование термина Сокращение Определение термина (расшифровка сокращения )
персональных данных конкретному субъекту
персональных данных;
Информационная система
персональных данных ИСПДн
совокупность содержащихся в базах данных
персональных данных и обеспечивающих их
обработку информационных технологий и
технических средств;
Трансграничная передача
персональны х данных
передача персональных данных на территорию
иностранного государства органу власти
иностранного государства, иностранному
физическому лицу или иностранному юридическому
лицу ;

4. ОБЩИЕ ПОЛОЖЕНИЯ
Деятельность ПАО «МТС» в соответствии с настоящей политикой обеспечивает защиту прав и
свобод человека и гражданина при обработке его ПДн , в том числе защиту прав на
неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика разработана в соответствии с полож ениями Федерального закона от
27.07.2006 № 152 -ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и
действует в отношении всех ПДн , обрабатываемых в ПАО «МТС» . Политика распространяется на
ПДн , полученные как до, так и после ввода в действие н астоящей Политики.
ПДн являются информацией ограниченного доступа (конфиденциального характера) в
соответствии с законодательством РФ. ПДн могут обрабатываться самостоятельно или в составе
другой информации конфиденциального характера, порядок обработки ко торой устанавливается
отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о
связи (сведения об абоненте и тайна связи), о банках (банковская тайна), об архивном деле и
другими (далее – отраслевое законодательство). По рядок обработки ПДн в ПАО «МТС»
регулируется настоящей Политикой в соответствии с требованиями действующего
законодательства РФ в области ПДн и отраслевого законодательства РФ, если в нем установлен
порядок обработки информации конфиденциального характера.
Организация хранения, учета и использования ПДн в ПАО «МТС» осуществляется в соответствии
с ФЗ «О персональных данных» и нормативными документами ПАО «МТС» .
В соответствии с п. 2 ч. 2 ст . 1 ФЗ «О персональных данных» обращение с документами,
переданными на хранение в соответствии с архивным законодательством , не регулируется
настоящей Политикой.
Настоящая По литика распространяется на все процессы ПАО «МТС» , связанные с обработкой ПДн
субъектов , и обязательна для применения всеми работниками ПАО «МТС» , осу ществляющими
обработку ПДн в силу своих должностных обязанностей.
Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться
действующим законодательством РФ .
Если международным договором РФ установлены иные правила чем те, котор ые предусмотрены
ФЗ «О персональных данных» , то ПАО «МТС» применяет правила международного договора.

5. КОНФИДЕНЦИАЛЬНОСТЬ П ЕРСОНАЛЬНЫХ ДАННЫХ
ПАО «МТС» и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не
распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным

Политика «Обработка персональных данных в ПАО «МТС »
ПТ -010 -4
Для неограниченного доступа

стр. 4 из 11
законом.

6. ОБРАБОТК А ПЕРСОНАЛЬНЫХ ДАННЫХ
ПАО «МТС» является оператором ПДн , самостоятельно или совместно с другими лицами
организует и (или) осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав
ПДн, подлежащих обработке, действия ( операции ), совершаемые с ПДн .
Обработка ПДн субъектов ПДн осуществляется в ПАО «МТС» в следующих целях:
 предоставление услуг связи и выполнени е законодательства о связи ;
 обеспечение трудовых и производственных процессов и выполнени е законодательства РФ ,
связанного с трудо выми отношениями ;
 учет и регистрация посетителей офисов ПАО «МТС» ;
 выполнение законодательства РФ об акционерных обществах;
 предоставление услуг , неразрывно связанных с услугам и связи ;
 предоставление дополнительных услуг;
 выполнение иных требований законодательства РФ .
Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат
только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться
достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн,
не совместимая с целями сбора ПДн. Содержание и объем обрабатываемых ПДн должны
соответствовать заявленным целям обработки. Обрабатываемые П Дн не должны быть
избыточными по отношению к заявленным целям их обработки. Не допускается объединение баз
данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между
собой.
При обработке ПДн должны быть обеспечены точность ПДн, и х достаточность, а в необходимых
случаях и актуальность по отношению к целям обработки ПДн. В ПАО «МТС» должн ы
принимать ся необходимые меры по удалению или уточнению неполных или неточных данных.
Ответственность за своевременное предоставление в ПАО «МТС» сведений об изменении ПДн,
обрабатываемых в ПАО «МТС» , возлагается на субъектов ПДн, которым они принадлежат.
Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не
дольше, чем этого требуют цели обработки ПДн, если иной срок х ранения ПДн не установлен
федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по
которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо
обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении
этих целей, если иное не предусмотрено федеральным законом.
Обработка в ПАО «МТС» специальных категорий ПДн , касающихся расовой, национальной
принадлежности, политических взглядов, религиозных или философских убеждений, состояни я
здоровья, интимной жизни, допускается только в случаях , предусмотренных федеральным
законодательством. Обработка указанных специальных категорий ПДн должна быть
незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их
обра ботка, если иное не установлено федеральным законом.
Биометрические ПДн , которые используются ПАО «МТС» для установления личности субъекта
ПДн, могут обрабатываться в ПАО «МТС» только при наличии согласия в письменной форме
субъекта ПДн , за исключением случаев, предусмотренных ч. 2 ст. 11 ФЗ «О персональных данных» .
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию
в письменной форме на бумажном носителе признается согласие в форме электронного докум ента,

Политика «Обработка персональных данных в ПАО «МТС »
ПТ -010 -4
Для неограниченного доступа

стр. 5 из 11
подписанного в соответствии с Федеральным законом от 06.04.2011 № 63 -ФЗ «Об электронной
подписи» электронной подписью .
Обработка ПДн в ПАО «МТС» может осуществляться :
- работниками ПАО «МТС» ;
- другими лицами, осуществляющими обработку ПДн по поручен ию ПАО «МТС» .
Обработка ПДн другими лицами может осуществляться на основании соответствующего договора
с ПАО «МТС» , в котором содержится поручение на обработку ПДн. В поручении должны быть
определены перечень действий (операций) с ПДн , которые будут соверш аться лицом,
осуществляющим обработку ПДн , и цели обработки, должна быть установлена обязанность такого
лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а
также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей
19 ФЗ «О персональных данных» .
Обработка ПДн в ПАО «МТС» может осуществляться как с использованием, так и без
использования средств автоматизации.
Автоматизированная обработка ПДн должна осуществляться в ИСПДн ПАО «МТС» в строгом
соответствии с настоящей политикой.
В ПАО «МТС» запрещается принятие на основании исключительно автоматизированной обработки
ПДн решений, порождающих юридические последствия в отношении субъекта ПД н или иным
образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных
законодательством РФ.
Неавтоматизированная обработка ПДн должна осуществляться таким образом, чтобы ПДн
обособлялись от иной информации , в частности путе м фиксации их на отдельных материальных
носителях ПДн , в специальных разделах или на полях форм (бланков) и иным способом .
Лица, осуществляющие обработку ПДн без использования средств автоматизации ( работники ПАО
«МТС» и другие лица, осуществляющие обработ ку ПДн по поручению ПАО «МТС» ), должны быть
проинформированы о факте обработки ими ПДн , обработка которых осуществляется ПАО «МТС»
без использования средств автоматизации, категориях обрабатываемых ПДн , а также об
особенностях и правилах осуществления тако й обработки, установленных нормативными
правовыми актами федеральных органов исполнительной власти, органов исполнительной власти
субъектов Российской Федерации, а также нормативными документами ПАО «МТС» .
При неавтоматизированной обработке ПДн, предполага ющей использование типовых форм
документов, характер информации в которых предполагает или допускает включение в них ПДн
(далее – типовая форма), необходимо выполнять следующие условия:
a) типовая форма или связанные с ней документы (инструкция по ее запол нению,
карточки, реестры и журналы) должны содержать:
 сведения о цели обработки ПДн , осуществляемой без использования средств
автоматизации;
 реквизиты ПАО «МТС» (наименование и адрес);
 фамилию, имя, отчество и адрес субъекта ПДн ;
 источник получения ПДн , сроки обработки ПДн ;
 перечень действий с ПДн , которые будут совершаться в процессе их
обработки;
 общее описание используемых оператором способов обработки ПДн ;
b) типовая форма должна предусматривать поле, в котором субъект ПДн может
поставить отметку о сво ем согласии на обработку ПДн , осуществляемую без

Политика «Обработка персональных данных в ПАО «МТС »
ПТ -010 -4
Для неограниченного доступа

стр. 6 из 11
использования средств автоматизации, - при необходимости получения письменного
согласия на обработку ПДн ;
c) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов
ПДн , содержащихся в док ументе, имел возможность ознакомиться со своими ПДн ,
содержащимися в документе, не нарушая прав и законных интересов иных субъектов
ПДн ;
d) типовая форма должна исключать объединени е полей, предназначенных для внесения
ПДн , цели обработки которых заведомо не совместимы.
При сохранении ПДн на материальных носителях не допускается сохранение на одном
материальном носителе ПДн , цели обработки которых заведомо не совместимы. Для обработки
различных категорий ПДн , осуществляемой без использования средств автоматиза ции, для каждой
категории ПДн следует использоваться отдельный материальный носитель.

7. ПРАВА СУБЪЕКТА ПЕРСО НАЛЬНЫХ ДАННЫХ
Субъект ПДн принимает решение о предоставлении его ПДн и даёт согласие на их обработку
свободно, своей волей и в своём интересе. Согла сие на обработку ПДн может быть дано субъектом
ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если
иное не установлено федеральным законом.
Обязанность предоставить доказательство получения согласия субъекта ПДн на обр аботку его ПДн
или доказательство наличия оснований, указанных в ФЗ «О персональных данных» , возлагается на
ПАО «МТС» .
Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн , если такое
право не ограничено в соответствии с федеральны ми законами. Субъект ПДн вправе требовать от
ПАО «МТС» уточнения его ПДн , их блокирования или уничтожения в случае, если ПДн являются
неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми
для заявленной цели обработки, а так же принимать предусмотренные законом меры по защите
своих прав.
Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых
контактов с потенциальным потребителем с помощью средств связи допускается только при
условии предварительного согласия субъекта ПДн . ПАО «МТС» обязан о немедленно прекратить по
требованию субъекта ПДн обработку его ПДн в вышеуказанных целях.

8. ПОЛУЧЕНИЕ ПЕРСОНАЛЬН ЫХ ДАННЫХ
Получение ПДн в ПАО «МТС» организуется таким способом, чтобы не нарушить
конфиденциальность собираемых ПДн.
Перечень случаев, когда необходимо получить письменное согласие субъекта ПДн на обработку его
ПДн , а также порядок и форма получения согласия определя ются нормативными документами ПАО
«МТС» в соответствии с положениями ФЗ «О персональных данных» .
В случае недееспособности субъекта ПДн письменное сог ласие на обработку его ПДн получается
от его законного представителя.
ПДн могут быть получены ПАО «МТС» от лица, не являющегося субъектом ПДн , при условии
предоставления оператору подтверждения наличия оснований, указанных в п п. 2-11 ч . 1 ст . 6, ч . 2
ст . 10 и ч . 2 ст . 11 ФЗ «О персональных данных» .
При сборе ПДн , в том числе посредством информационно -телекоммуникационной сети
«Интернет », запись, систематизация , накопление, хранение, уточнение (обновление, изменение),

Политика «Обработка персональных данных в ПАО «МТС »
ПТ -010 -4
Для неограниченного доступа

стр. 7 из 11
извлечение ПДн граждан Российской Феде рации должн ы осуществляться в ПАО «МТС» с
использованием баз данных, находящихся на территории Российской Федерации, за исключением
случаев, предусмотренных ФЗ «О персональных данных».
Порядок получения ПДн определяется нормативными документами ПАО «МТС» .
9. СРОКИ ОБРАБОТКИ ( ХРАНЕНИ Я) ПЕРСОНАЛЬНЫХ ДАННЫХ
Порядок хранени я ПДн, обрабатываемых в ПАО «МТС» , определ яется нормативными документами
ПАО «МТС» в соответствии с положениями ФЗ «О персональных данных» .
Сроки обработки (хранения) ПДн определяются в соответствии со сроком действия договора с
субъектом ПДн , приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня
типовых управленческих архивных документов, образующихся в процессе деятельности
государственных органов, органов местного самоуправления и организаций, с указанием сроков
хранения», сроками исковой давности, а также иными сроками, установленными законодательств ом
РФ и нормативными документами ПАО «МТС» .
ПДн , срок обработки (хранения) которых истек , должны быть уничт ожены , если иное не
предусмотрено федеральным законом или нормативными документами ПАО «МТС» . Хранение
ПДн после истечения срока хранения допускается только после их обезличивания.
10. УТОЧНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Уточнение ПДн, обрабатываемых в ПАО «МТС» , ос уществляется по запросам субъектов ПДн, их
законных представителей или в случае обращения уполномоченного органа по защите прав
субъектов ПДн .
Уточнение ПДн при осуществлении их обработки без использования средств автоматизации
следует производить путем обновления или изменения данных на материальном носителе, а если
это не допускается техническими особенностями материального носителя, то путем фиксации на
том же материальном носителе сведений о вносимых в них изменениях либо путем изгот овления
нового материального носителя с уточненными ПДн .

11. ПРЕДОСТАВЛЕНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
При предоставлении ПДн третьей стороне должны выполняться следующи е условия :
 передача (предоставление доступа) ПДн третьей стороне осуществляется на осн овании
договора , существенным условием которого является обеспечение третьей стороной
конфиденциальности ПДн и безопасности ПДн при их обработке ;
 передача (предоставление доступа) ПДн третьей стороне осуществляется на основании
действующего законодательства РФ;
 наличие письменного согласия субъекта ПДн на передачу его ПДн третьей стороне , за
исключением случаев , предусмотренных законодательством.
Трансграничн ая передач а ПДн на территори ю иностранных государств может осуществлят ься ПАО
«МТС» в соответствии с положениями ст. 12 ФЗ «О персональных данных» . Трансграничная
передача ПДн на территори и иностранных государств, не обеспечивающих адекватной защиты прав
субъектов ПДн , может осуществляться со стороны ПАО «МТС» в следующих случаях:
 наличия согласия в письменной форме субъекта ПДн на трансграничную передачу его ПДн ;
 предусмотренных международными договорами Российской Федерации;
 предусмотренных федеральными законами;
 исполнения договора, стороной которого является субъект ПДн ;

Политика «Обработка персональных данных в ПАО «МТС »
ПТ -010 -4
Для неограниченного доступа

стр. 8 из 11
 защиты жизни, здоровья, иных жизненно важных интересов субъекта ПДн и ли других лиц
при невозможности получения согласия в письменной форме субъекта ПДн .
В целях информационного обеспечения в ПАО «МТС» могут создаваться специализированные
справочники (телеф онные, адресные книги и др.), содержащие ПДн , к которым с письменного
согласия субъекта ПДн может предоставлять ся доступ неограниченному круг у лиц.
Сведения о субъекте ПДн должны быть в любое время исключены из общедоступных источников
ПДн по требованию су бъекта ПДн либо по решению суда или иных уполномоченных
государственных органов.

12. БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Основанием б локировани я ПАО «МТС» ПДн , относящихся к соответствующему субъекту ПДн ,
является :
 обращение или запрос субъекта ПДн при условии подтверждения факт а недостоверн ости ,
устарев ания , неполн оты ПДн , отсутствия необходим ости в них для заявленной цели
обработки, неправомерных действий с ними , незаконно го их получен ия ;
 обращение или запрос законного представителя субъекта при у словии подтверждения факта
недостоверности, устаревания, неполноты ПДн , отсутствия необходимости в них для
заявленной цели обработки, неправомерных действий с ними, незаконного их получения ;
 обращение или запрос уполномоченного органа по защите прав субъек тов ПДн при условии
подтверждения факта недостоверности, устаревания, неполноты ПДн , отсутствия
необходимости в них для заявленной цели обработки, неправомерных действий с ними,
незаконного их получения .

13. УНИЧТОЖЕНИЕ ПЕРСОНАЛ ЬНЫХ ДАННЫХ
Основанием для уни чтожени я ПДн , обрабатываемых в ПАО «МТС» , явля ется :
 достижение цели обработки ПДн ;
 утрата необходимости в достижении цели обработки ПДн ;
 отзыв субъектом ПДн согласия на обработку своих ПДн за исключением случаев, когда
обработка указанных ПДн является обязательной в соответствии с законом РФ или
договором ;
 выявление неправомерных действий с ПДн и невозможности устранения допущенных
нарушений в срок, не превышающий трех рабочих дней с даты такого выявления ;
 истечение срока хранения ПДн, установ ленного законодательством РФ и нормативными
документами ПАО «МТС» ;
 предписание уполномоченного органа по защите прав субъектов ПДн, Прокуратуры России
или решение суда .
При несовместимости целей обработки ПДн , зафиксированных на одном материальном носителе ,
если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других
зафиксированных на том же носителе ПДн , и при необходимости уничтожения или блокирования
части ПДн уничтожается или блокируется материальный носитель с предварительным
копированием сведений, не подлежащих уничтожению или блокированию, способом,
исключающим одновременное копирование ПДн , подлежащих уничтожению или блокированию.
Уничтожение части ПДн , если это допускается материальным носителем, может производиться
способо м, исключающим дальнейшую обработку этих ПДн , с сохранением возможности обработки
иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

Политика «Обработка персональных данных в ПАО «МТС »
ПТ -010 -4
Для неограниченного доступа

стр. 9 из 11

14. ОБЕСПЕЧЕНИЕ БЕЗОПАСН ОСТИ ПЕРСОНАЛЬНЫХ ДА ННЫХ ПРИ ИХ
ОБРАБОТКЕ
При обработке ПДн ПАО «МТС» принимает правовые, организационные и технические меры для
защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения ПДн, а также от иных
неправомерных действий в отношени и ПДн.
Обеспечение безопасности ПДн осуществляется в рамках установления в ПАО «МТС» режима
безопасности информации конфиденциального характера.
Обеспечение безопасности ПДн, в частности, достигается:
 определением угроз безопасности ПДн при их обработке в ИСПДн;
 применением организационных и технических мер по обеспечению безопасности ПДн при
их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн,
исполнение которых обеспечивает установленные Правительством РФ уровни
защищенности ПДн;
 прим енением прошедших в установленном порядке процедуру оценки соответствия средств
защиты информации;
 оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в
эксплуатацию ИСПДн;
 учетом машинных носителей ПДн;
 обнаружением фактов несан кционированного доступа к ПДн ;
 восстановлением ПДн, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
 установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением
регистрации и учета всех действий, соверша емых с ПДн в ИСПДн;
 контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровн я
защищенности ПДн в ИСПДн.
Обеспечение безопасности тайны связи и сведений об абонентах при обработке информации в
системах и сетях связи осуществляется в соответс твии с требованиями законодательства РФ о связи,
а также международного законодательства по межоператорскому взаимодействию.
Обеспечение безопасности ПДн, обрабатываемых в информационных системах при обеспечении
оперативно -розыскных мероприятий, осуществля ется в соответствии с законодательством РФ об
оперативно -розыскной деятельности.
Уровни защищенности ПДн при их обработке в ИСПДн ПАО «МТС» , требования к защите ПДн,
обеспечивающих уровни защищенности ПДн, определяются в зависимости от актуальных угроз
без опасности персональным данным с учетом возможного вреда субъекту ПДн, объема и
содержания обрабатываемых ПДн, вида деятельности, при осуществлении которого
обрабатываются ПДн в соответствии с требованиями Постановлени й Правительства РФ ,
подзаконных нормати вн ых правовы х акт ов ФСТЭК, ФСБ и Минкомсвязи России , а также
договорами между ПАО «МТС» , операторами ПДн и субъектами ПДн.
Обеспечение безопасности ПДн при трансграничной обработке ПДн осуществляется в соответствии
с требованиями и рекомендациями междунаро дных правовых актов по обеспечению безопасности
ПДн, международных стандартов по информационной безопасности и законодательства стран, на
территории которых обрабатываются ПДн.
Использование и хранение биометрических ПДн вне ИСПДн осуществляется только с п рименением
материальных носителей информации и технологии хранения, которые обеспечивают защиту

Политика «Обработка персональных данных в ПАО «МТС »
ПТ -010 -4
Для неограниченного доступа

стр. 10 из 11
биометрических ПДн от неправомерного или случайного доступа, уничтожения, изменения,
блокирования, копирования, предоставления и распространения.
Защита ПДн при неавтоматизированной обработке осуществляется в соответствии с требованиями
подзаконных нормативн ых правовых актов РФ и нормативными документами ПАО «МТС» по
работе с материальными носителями информации.

15. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект ПДн, чьи ПДн обрабатываются в ПАО «МТС» , имеет право на получение информации,
касающейся обработки его ПДн , в том числе содержащей:
 подтверждение факта обработки ПДн оператором;
 правовые основания и цели обработки ПДн ;
 цели и способы обработки ПДн ;
 сроки обработки ПДн , в том числе сроки их хранения;
 информацию об осуществленной или о предполагаемой трансграничной передаче ПДн ;
 наименование и адрес лица, осуществляющего обработку ПДн по поручению оператора,
если обработка поручена или будет поручена т акому лицу;
 иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными
законами.
Сведения, указанные в настоящем пункте , предоставляются субъекту ПДн ПАО «МТС» в
доступной форме, и в них не должны содержаться ПДн , относящиеся к друг им субъектам ПДн , за
исключением случаев, если имеются законные основания для раскрытия таких ПДн .

16. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУ ЛИРУЮЩИХ ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ
ПАО «МТС» и/или рабо тники ПАО «МТС» , виновные в нарушении требований законодательства
РФ в области ПДн , а также положений настоящей Политики, несут предусмотренную
законодательством Российской Федерации ответственность.
Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил
обработки ПДн , а также требований к защите ПДн , подлежит возмещению в соответствии с
законодательством Российской Федерации.

17. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖ ЕНИЯ
Настоящая Политика является общедоступной . О бщедоступность Политики обеспечивается путе м
ее опубликования на Интернет -сайте ПАО «МТС» по адр есу: www.mts.ru .
Настоящая Политика подлежит пересмотру в соответствии с нормативными документами ПАО
«МТС» .
Лица, чьи ПДн обрабатываются ПАО «МТС» , могут получить разъяснения по вопросам обработки
своих ПДн , направив соответствующий письменный запрос по почтовому адресу: 109147 , Москва,
ул. Марксистская, д . 4, или в электронной форме по адресу: privacy @ mts .ru

18. НОРМАТИВНЫЕ ССЫЛКИ
Внешние документы :

Политика «Обработка персональных данных в ПАО «МТС »
ПТ -010 -4
Для неограниченного доступа

стр. 11 из 11
№
п/п Наименование документа
1 Федеральный закон от 27.07.2006 № 152 -ФЗ «О персональных данных»
2
Приказ Минку льтуры России от 25.08.2010 № 558 «Об утверждении « Перечня типовых
управленческих архивных документов, образующихся в процессе деятельности
государственных органов, органов местного самоуправления и организаций, с указанием
сроков хранения »

19. КОНТРОЛЬ ВЕРСИЙ ДОКУ МЕНТА
Номер
версии
Дата
создания
версии
Уровень/Блок/Подразделение
Ответственное за разработку
НД
ФИО
Ответственного
за разработку
Краткое описание изменений документа
0.1 15.12.2010
КЦ/ББ/ДИБ/Отдел управления
информационной
безопасностью/Директор по
проектам
Соболев Д.В. Создание документа
2.0 17.04.2013
КЦ/ББ/ДИБ/Отдел защиты
конфиденциальной
информации/Группа по
организации обработки
персональных данных
Евсюков А.В.
Политика переработана и п риведена в
соответствие требованиям Федерального
закона от 27.07.2006 № 152 -ФЗ в ред.
Федеральных законов от 23.12.2010 № 359 -
ФЗ, от 04.06.201 1 № 123 -ФЗ, о т 25.07.2011 №
261 -ФЗ , от 05.04.2013 № 43 -ФЗ

3.0 14.11 .201 4
КЦ/ББ/ДРи Б/Отдел защиты
конфиденциальной
информации/Группа по
организации обработки
персональных данных
Евсюков А. В.
Произведена замена Ответственного
подразделения за разработку и применение
данного НД
4.0 07.02.2016
КЦ/БКБиР /ДБПиО/Отдел
защиты конфиденциальной
информации/Группа по
организации обработки
персональных данных
Евсюков А.В.
Положения Политики актуализированы в
соответствии с требованиями
законодательства РФ в области ПДн
5.0 .09 .201 9
КЦ/БКБиР /ДИБиСП /Группа по
организации обработки
персональных данных и
защиты информации
Яруллина М .А.
Произведена замена Ответственного
подразделения за разработку и применение
данного НД