ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ДЛЯ УЧАСНИКІВ СПІЛЬНОТИ КИЇВСТАР В СОЦІАЛЬНІЙ МЕРЕЖІ FACEBOOK AT WORK

Компанія «Київстар» (далі — Компанія або «Київстар») дбає про захист конфіденційності інформації, що надається користувачами під час користування мережею Інтернет, зокрема веб-ресурсами Компанії.

У цих правилах під терміном «веб-ресурс» розуміються сайти «Київстар» чи адреси спільнот «Київстар» в соціальній мережі Facebook at Work, розпорядником яких є Компанія або працівники Компанії.

Нижче визначені принципи та способи обробки інформації, що надається користувачами веб-ресурсів Компанії. Радимо ознайомитися з цією інформацією до початку їх використання.

ЗГОДА НА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

Реєструючись у сервісі Facebook at Work (https://kyivstar.facebook.com), відповідно до Закону України «Про захист персональних даних» від 01 червня 2010 року, № 2297-VI ви надаєте згоду ПрАТ «Київстар» на обробку в картотеках та/або за допомогою інформаційних систем ваших персональних даних, отриманих із первинних джерел, у тому числі паспортних даних, контактного телефону, e-mail тощо, відомостей, які надаєте про себе особисто, а також на передачу зазначених персональних даних третім особам (у тому числі поза межі України) з метою, визначеною у п. 4 цієї Згоди.

Одночасно ви підтверджуєте, що вас належним чином повідомлено про:

1. Володільця персональних даних, яким виступає ПрАТ «Київстар»;

2. Склад та зміст моїх персональних даних на обробку яких я надаю цю згоду;

3. Ваші права як суб’єкта персональних даних, відповідно до статті 8 Закону України «Про захист персональних даних», а саме:

3.1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

3.2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються мої персональні дані;

3.3. на доступ до своїх персональних даних;

3.4. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються мої персональні дані, а також отримувати зміст таких персональних даних;

3.5. пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

3.6. пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

3.7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

3.8. звертатися із скаргами на обробку своїх персональних даних до Уповноваженого, або до суду;

3.9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

3.10. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

3.11. відкликати згоду на обробку персональних даних;

3.12. знати механізм автоматичної обробки персональних даних;

3.13. на захист від автоматизованого рішення, яке має для мене правові наслідки.

4. Мету обробки персональних даних: забезпечення виконання вимог законодавства в сфері трудових відносин, а саме підписання та виконання трудових договорів (контрактів), ведення обліку персоналу Компанії, його ідентифікації та забезпечення належного зберігання персональних даних працівників отриманих у результаті виникнення трудових відносин, а також організації інших процесів, що випливають з трудових відносин між вами та ПрАТ «Київстар». Обробка даних здійснюється відповідно до ст. 24 Кодексу законів України про працю та чинних корпоративних документів товариства.

5. Осіб, яким передаються мої персональні дані.

ПРОЦЕДУРА РОБОТИ З ЕЛЕКТРОННИМИ ДОКУМЕНТАМИ ТА ІНФОРМАЦІЄЮ В ЕЛЕКТРОННОМУ ВИГЛЯДІ, ЩО МІСТЯТЬ КОМЕРЦІЙНУ ТАЄМНИЦЮ ПрАТ «КИЇВСТАР»

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Процедура роботи з електронними документами та інформацією в електронному вигляді, що містять комерційну таємницю ПрАТ «Київстар» (далі – Процедура) визначає порядок створення, обліку, зберігання, використання та знищення Електронних Документів та Інформації в електронному вигляді, що містять відомості, які становлять комерційну таємницю ПрАТ «Київстар» (далі – Компанія) та/або Афілійованих осіб.

1.2. Метою цієї Процедури є встановлення єдиних правил роботи з Таємними файлами в Компанії та Афілійованих особах.

2. СФЕРА ЗАСТОСУВАННЯ

2.1. Ця Процедура є обов’язковою до застосування при роботі з Електронними Документами та Інформацією в електронному вигляді, що містять відомості, які становлять комерційну таємницю Компанії та/або Афілійованих осіб.

2.2. Ця Процедура є обов’язковою до застосування та поширюється на всі Таємні файли, що створюються, використовуються, зберігаються та знищуються в Компанії та/або Афілійованих особах.

2.3. Процедура є обов’язковою та поширюється на всіх Працівників Компанії, дочірніх підприємств та Афілійованих осіб, а також на Залучених спеціалістів, які надають послуги на замовлення Компанії.

3. ТЕРМІНИ ТА ВИЗНАЧЕННЯ

3.1. Усі терміни та вирази, що використовуються в Процедурі та виконані з великої літери, мають значення термінів та виразів, що зазначені в Глосарії ІТ термінів та в цьому розділі, якщо інше не передбачено прямо в тексті Процедури.

Візуальна форма означає відображення даних електронними засобами чи на папері в формі, придатній для сприймання його змісту людиною.

Гриф обмеження доступу означає реквізит Документа чи Носія інформації, що засвідчує ступінь важливості інформації та строк обмеження доступу до цієї інформації.

Документ означає матеріальну форму одержання, зберігання, використання і поширення інформації, зафіксованої на папері, магнітній, кіно-, фотоплівці, оптичному диску або іншому Носієві інформації, що містить обов’язкові реквізити, передбачені Настановою з діловодства в ПрАТ «Київстар», затвердженою наказом від 04.12.2003 року № 111.

Електронний Документ означає Документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити Документа. Електронний Документ може бути створений, переданий, збережений та перетворений електронними засобами у Візуальну форму.

Інформація в електронному вигляді означає електронні таблиці, витяги з баз даних і копії їх фрагментів тощо, які не мають обов’язкових реквізитів Документу та можуть бути створені, передані, збережені та перетворені електронними засобами у Візуальну форму.

Носій інформації означає матеріальний об'єкт (папір, кіно-, відео-, фотоплівка, дискети, жорсткі магнітні диски, магнітні стрічки, CD- та DVD-диски, Flash-накопичувачі, інші пристрої для фіксації та зберігання інформації в будь-якій формі, виріб або матеріал), у якому відомості відображені у вигляді текстів, таблиць, символів, образів, сигналів, технічних рішень, процесів тощо.

Таємний Документ означає Документ, що містить відомості, які становлять комерційну таємницю.

Таємний файл означає Електронний Документ або іншу Інформацію в електронному вигляді, що містять відомості, які становлять комерційну таємницю.

4. СТВОРЕННЯ ТАЄМНИХ ФАЙЛІВ

4.1. Таємні файли створюються за умови неухильного дотримання чинних Корпоративних документів, що регламентують захист інформації з обмеженим доступом і передбачають заходи, спрямовані на запобігання несанкціонованому ознайомленню та/або витоку інформації. Робота з Таємними файлами повинна здійснюватись Працівниками та Залученими спеціалістами тільки на персональних робочих станціях, що належать Компанії або Афілійованим особам, під своїм обліковим записом і паролем.

4.2. У тексті Електронних Документів у правому верхньому куті проставляється також Гриф обмеження доступу відповідно до Процедури роботи з таємними документами та іншими носіями інформації, що містять комерційну таємницю ПрАТ «Київстар» (далі – Процедура роботи з КТ).

4.3. Для Таємних файлів, що поширюються в межах Компанії та/або Афілійованих осіб, Гриф обмеження доступу має такий вигляд:

Комерційна таємниця

__ ступеню важливості

Обмеження - до дд.мм.рррр

4.4. Для Таємних файлів, що поширюються поза межами Компанії та/або Афілійованих осіб, Гриф обмеження доступу має такий вигляд:

Комерційна таємниця

ПрАТ «Київстар» (або назва Афілійованої особи)

Обмеження – до дд.мм.рррр * *(зазначати не обов’язково)

5. ЗБЕРЕЖЕННЯ ТАЄМНИХ ФАЙЛІВ

5.1. З моменту створення, тобто надання ім’я та першого збереження, Таємні файли повинні зберігатися в інформаційній системі «Цифрові сейфи» (далі – Система). Доступ до кожного Таємного файлу повинен бути обмежений та надаватися лише Працівникам/Залученим спеціалістам, яким він необхідний для виконання посадових/функціональних обов’язків.

5.2. У випадку спільної роботи з Таємними файлами в межах Компанії та/або Афілійованих осіб з використанням корпоративної електронної пошти, допускається тимчасове зберігання копій Таємних файлів, необхідних для такої роботи, в інформаційній системі «Corporate Mail-system» (поштова система) та на персональній стаціонарній або мобільній (ноутбук) робочій станції Працівника/Залученого спеціаліста. На персональній мобільній робочій станції (ноутбуці) Працівника/Залученого спеціаліста має бути забезпечене шифрування жорсткого диску системою «Check Point Endpoint Security». Іншим особам доступ до персональних робочих станцій повинен бути заборонений.

6. ПОРЯДОК РОБОТИ З ТАЄМНИМИ ФАЙЛАМИ В МЕЖАХ КОМПАНІЇ

6.1. Таємні файли можуть бути роздруковані тільки на спеціально призначених принтерах. Таємні файли після їх роздрукування перетворюються на Таємні Документи чи на інші Носії інформації, що містять комерційну таємницю.

6.2. Таємні Документи в паперовому вигляді після їх підписання передаються до відділу інформаційної безпеки Компанії, де вони скануються та у вигляді зареєстрованих Електронних Документів через систему електронного документообігу «Мегаполіс.Документообіг» (далі – Мегаполіс) передаються адресатам із застосуванням шифрування.

6.3. Електронні Документи, що містять комерційну таємницю та не мають паперового вигляду, але повинні бути зареєстровані, передаються в Компанії та/або Афілійованих особах адресатам у зашифрованому вигляді через Мегаполіс. Погодження та підпис проектів таких Документів може також здійснюватись з використанням спеціально призначеного функціоналу системи Мегаполіс, що забезпечує доступ до них виключно Працівникам та/або Залученим спеціалістам, які мають їх погодити або підписати. У такому випадку передача на реєстрацію здійснюється через налаштування Мегаполісу. Електронний Документ обов’язково повинен мати всі необхідні реквізити Документу, а також містити відомості про перелік осіб, яким він має бути надісланий.

6.4. Спільна робота декількох Працівників та/або Залучених спеціалістів з Таємним файлом, що не потребує реєстрації, здійснюється шляхом надання кожному з них права доступу до відповідного електронного сейфу Системи, в якому він зберігається. Також дозволяється для спільної роботи з Таємними файлами в межах Компанії та/або Афілійованих осіб, у тому числі для ознайомлення чи погодження, використовувати корпоративну електронну пошту без обов’язкового встановлення на ці файли паролю доступу.

7. ПОРЯДОК ПЕРЕДАЧІ ТАЄМНИХ ФАЙЛІВ ЗА МЕЖІ КОМПАНІЇ

7.1. Передача Таємних файлів за межі Компанії та/або Афілійованих осіб, а також особам, які не є Працівниками або Залученими спеціалістами, здійснюється на підставі та в межах укладених правочинів за умови наявності укладених чинних угод про нерозголошення, в яких передбачено захист комерційної таємниці. Таємні файли можуть передаватись за межі Компанії та/або Афілійованих осіб, а також особам, що не є Працівниками або Залученими спеціалістами, виключно з метою належного виконання договірних зобов’язань у межах, порядку та на умовах, передбачених укладеними правочинами.

7.2. Для обміну Таємними файлами поза межами Компанії та/або Афілійованих осіб використовується окремий елемент Системи, що забезпечує гарантований захист таких файлів. Підключення до Системи третіх осіб здійснюється за ініціативою підрозділу, що безпосередньо співпрацює з такими третіми особами, відповідно до вимог чинних Корпоративних документів, що визначають порядок надання доступу до інформаційних систем Компанії та Афілійованих осіб.

7.3. Віддалений доступ до Системи Працівникам та Залученим спеціалістам надається відповідно до вимог чинних Корпоративних документів з питань інформаційної безпеки.

7.4. У виняткових випадках, за відсутності в третьої особи доступу до Системи та в разі термінової необхідності передачі Таємних файлів, ці файли передаються корпоративною електронною поштою з обов’язковим встановленням на них паролю доступу. Пароль доступу повинен передаватися окремо від Таємного файлу та відповідати чинним Корпоративним документам, що визначають вимоги до вибору паролів у Компанії та Афілійованих особах. Такий обмін Таємними файлами може здійснюватися лише в період, необхідний для отримання доступу до Системи, та за умови попереднього погодження такого обміну з начальником відділу інформаційної безпеки.

8. ПОРЯДОК ЗНИЩЕННЯ ТАЄМНИХ ФАЙЛІВ

8.1. Право на знищення Таємного файлу надається його автору та Працівникам/Залученим спеціалістам, які отримали його в повне розпорядження відповідно до своїх посадових обов’язків, вимог Корпоративних документів або на підставі належним чином оформлених запитів.

8.2. Знищення Таємних файлів повинно здійснюватись у випадку, якщо наявна в них інформація втратила свою актуальність, не має практичної цінності на даний час або в подальшому не може бути використана, в тому числі для статистичних, наукових, дослідних, історичних цілей тощо.

8.3. При знищенні Таємних файлів, що зберігаються в Системі, Працівник/Залучений спеціаліст видаляє їх з усіма копіями та версіями файлів із відповідного Цифрового сейфу та папки. Копії файлів на магнітних носіях резервного копіювання знищуються в процесі поновлення резервної копії відповідного дискового простору.

8.4. При знищенні Таємних файлів на робочій станції Працівник/Залучений спеціаліст повинен забезпечити повне видалення інформації з жорсткого диску, включаючи очищення папки «Корзина», шляхом знищення усіх копій і версій файлів.

8.5. Файли, інформація в яких припинила відповідати категорії «Комерційна таємниця», втрачають статус Таємних файлів і можуть бути перенесені в загальні папки без знищення. Як правило, така інформація набуває статусу конфіденційної інформації, порядок та умови роботи з якою визначені чинними Корпоративними документами з питань інформаційної безпеки Компанії.

9. КОНТРОЛЬ ЗА ВИКОНАННЯМ ПРОЦЕДУРИ ТА ВІДПОВІДАЛЬНІСТЬ

9.1. Контроль за виконанням Процедури

9.1.1. Контроль за виконанням Процедури спрямований на забезпечення відповідності діяльності Компанії та Афілійованих осіб вимогам і принципам цієї Процедури та відповідних Корпоративних документів, що діють у Компанії та Афілійованих особах.

9.1.2. Процедура є обов’язковою для виконання всіма Працівниками Компанії та Афілійованих осіб, а також Залученими спеціалістами, які надають послуги на замовлення Компанії. Контроль за виконанням Процедури покладається на директора з безпеки Компанії.

9.2. Моніторинг

9.2.1.1. Начальник відділу інформаційної безпеки Компанії здійснює моніторинг дотримання вимог Процедури, у разі виявлення порушень повідомляє директора з безпеки Компанії та надає рекомендації щодо виправлення ситуації, що склалася.

9.3. Відступлення від вимог Процедури

9.3.1. Усі відступлення від цієї Процедури поділяються за своєю правовою природою на винятки та порушення. Якщо відступлення від вимог Процедури допускається, це вважається винятком, якщо ж не допускається – порушенням.

9.3.2. Винятки з цієї Процедури допускаються виключно за рішенням директора з безпеки Компанії.

9.4. Відповідальність

9.4.1. Порушення вимог Процедури не допускаються. Всі Працівники Компанії та Афілійованих осіб, у випадку невиконання або неналежного виконання вимог Процедури, несуть кримінальну, адміністративну, дисциплінарну та цивільну відповідальність, у відповідності з чинним законодавством України та Корпоративними документами. Всі Залучені спеціалісти, у випадку невиконання або неналежного виконання вимог Процедури, несуть відповідальність у відповідності з чинним законодавством України та укладеними правочинами.

10. ВПРОВАДЖЕННЯ ПРОЦЕДУРИ

10.1. Процедура впроваджується в Компанії та Афілійованих особах шляхом її затвердження наказом президента Компанії.

10.2. Процедура, а також всі зміни та доповнення до неї невідкладно доводяться до відома усіх Працівників Компанії та Афілійованих осіб, а також Залучених спеціалістів, які надають послуги на замовлення технічної дирекції Компанії, у найбільш ефективний спосіб, зокрема, але не обмежуючись, шляхом розміщення тексту Процедури на внутрішньому корпоративному сайті Компанії.

10.3. У разі необхідності, за рішенням директора з безпеки Компанії серед Працівників Компанії та Афілійованих осіб, а також Залучених спеціалістів, які надають послуги на замовлення Компанії, можуть проводитись навчання/тренування з метою належного розуміння, виконання та застосування ними цієї Процедури.

БЕЗПЕКА

На веб-ресурсах «Київстар» вжито необхідних заходів для захисту інформації, що надається користувачами під час користування мережею Інтернет, від їхньої втрати, зловживання, несанкціонованого доступу, зміни або знищення. Однак просимо взяти до уваги, що абсолютно безпечного та безпомилкового способу передачі даних мережею Інтернет не існує.

Адміністрація сайту не несе відповідальності за функціонування серверів, постачальників послуг доступу до мережі Інтернет, а також за роботу третіх осіб, з вини яких може бути неможливий або обмежений доступ до сайту.

Інформація, розміщена на веб-ресурсах «Київстар», охороняється чинним законодавством України, що регулює право інтелектуальної власності. Тиражування, переклад, запис в архіві, копіювання на інші електронні носії інформації, що розміщена на веб-ресурсах Компанії, заборонені.

ФАЙЛИ «COOKIES»

Файл «cookies» (невеликий файл з налаштуваннями профілів) полегшує користування веб-сайтом, записуючи дані, необхідні для входу в систему та збору статистики. Користуватися сайтом можна також без файлів «cookies». Більшість інтернет-користувачів автоматично приймають файли «cookies». Їх можна вимкнути в будь-який момент або налаштувати пошукову систему так, щоб вона повідомляла про всі випадки, пов’язані з відправкою файлів цього типу.

Зміни в політиці конфіденційності

«Київстар» залишає за собою право вносити зміни в умови цієї політики конфіденційності.