Політика зберігання даних

Останнє оновлення: 12.09.2025
Використання послуг Оператора означає згоду з цими Умовами.

Ця політика визначає порядок зберігання даних телекомунікаційного провайдера MIIT. Вона пояснює, які дані ми зберігаємо, на яких підставах, протягом якого строку, а також заходи безпеки і процедури видалення.

Які дані зберігаються

MIIT зберігає різні категорії даних про абонентів:

  • Персональні дані: інформація, надана при укладенні договору (ПІБ, паспортні дані чи інші ID-коди, адреса, контактні телефони та електронна пошта тощо).

  • Технічні дані: відомості про використання мережі (номер телефону чи IP-адреса, MAC-адреси устаткування, журнали з’єднань, дані обладнання тощо).

  • Облікові та білінгові дані: дані особового рахунку абонента, історія дзвінків/трафіку, нараховані суми, платежі, рахунки-фактури та звіти про оплату послуг.

Відповідно до законодавства MIIT забезпечує збереження всіх відомостей про абонента, отриманих під час укладення договору, а також даних про надані послуги (факт надання, обсяг, зміст послуг тощо).

Термін зберігання даних

Строки зберігання залежать від типу даних та вимог законодавства:

  • Персональні та контрактні дані (відомості про абонента, договір): зберігаються протягом дії договору і після його завершення в межах строку позовної давності щодо наданих послуг (згідно з Цивільним кодексом України, як правило, 3 роки).

  • Білінгові і бухгалтерські документи (рахунки, звіти, квитанції): зберігаються не менше ніж 5 років відповідно до податкового та бухгалтерського законодавства (для можливих перевірок), але в будь-якому разі не довше строку позовної давності.

  • Технічні журнали та дані мережі: зберігаються лише протягом часу, необхідного для надання послуги та виставлення рахунків, і не довше за строк позовної давності . Ми зберігаємо такі логи не довше, ніж це потрібно для підтримки якості послуг та виконання зобов’язань.

Ці строки ґрунтуються на принципі мінімізації зберігання: «дані можуть зберігатися… тільки протягом обмеженого часу». Після спливу встановлених строків дані видаляються (див. розділ «Політика видалення»).

Правові підстави зберігання

MIIT зберігає дані на таких правових підставах:

  • Виконання договору. Зберігання та обробка даних необхідні для надання телеком-послуг, оформлення договору та виконання зобов’язань перед абонентом (це є правовою підставою обробки персональних даних) .

  • Вимоги законодавства. Оператор зобов’язаний зберігати дані про абонента та надані послуги відповідно до законів України (наприклад, Закон «Про телекомунікації», правила НКРЗІ) .

  • Згода користувача. У випадках, передбачених договором чи окремою згодою (наприклад, публікація даних в телефонних довідниках або маркетингові розсилки), дані обробляються на підставі добровільної згоди абонента.

Таким чином, зберігання кожної категорії даних має чітку підставу: це або виконання договору з абонентом, або потреба виконати вимоги закону, або добровільна згода абонента на обробку.

Доступ до даних

Доступ до баз даних з конфіденційною інформацією мають лише уповноважені співробітники MIIT. Персонал проходить відповідну перевірку і має індивідуальні облікові записи для доступу.

  • Технічна підтримка. Працівники техпідтримки отримують доступ до даних абонента виключно за безпосередньою необхідністю (наприклад, на вимогу абонента для вирішення технічних питань) і лише після успішної ідентифікації абонента. Тобто техпідтримка не має автоматичного постійного доступу до всієї інформації – лише до тих даних, які потрібно для обслуговування запиту абонента.

  • Облік та адміністративний персонал. Інформація щодо білінгу, платежів і контрактів доступна лише бухгалтерії та менеджерам за необхідності для виконання їхніх службових обов’язків.

Загалом, контроль доступу організовано за принципом мінімізації – лише уповноважені особи мають доступ до особистих даних абонентів, і всі дії з даними реєструються в журналах доступу.

Місце зберігання даних

Уся інформація зберігається на захищених серверах у дата-центрах, розташованих на території України. Фізичні серверні приміщення обладнані системами охорони, контролю доступу та протипожежного захисту. Використання українських дата-центрів гарантує відповідність зобов’язань провайдера перед державними органами та підвищує надійність зберігання даних.

Технічні та організаційні заходи захисту

MIIT застосовує комплексні заходи для захисту даних:

  • Шифрування даних. Всі критичні дані (наприклад, резервні копії баз даних з персональними чи платіжними відомостями) зберігаються у зашифрованому вигляді. Канали передачі даних теж захищені (SSL/TLS).

  • Резервне копіювання. Здійснюється регулярне резервування (бекапи) баз даних і системних конфігурацій. Завдяки резервним копіям забезпечується швидке відновлення після збоїв чи аварій.

  • Контроль доступу. Впроваджено багаторівневу систему автентифікації та авторизації співробітників. Кожен працівник має строго визначений набір прав доступу (рольове розмежування), і доступ до персональних/конфіденційних даних дозволений тільки уповноваженим особам.

  • Моніторинг і аудит. Ведеться постійний моніторинг безпеки мережі та серверів, встановлено міжмережеві екрани й системи виявлення вторгнень. Всі спроби доступу та операції з даними логуються та регулярно перевіряються.

  • Організаційні заходи. Персонал MIIT регулярно проходить інструктажі з безпеки інформації. Внутрішні інструкції та регламенти визначають правила поводження з конфіденційними даними.

Таким чином, технічні і організаційні заходи — шифрування, резервне копіювання та мінімізація доступу до даних — забезпечують належний рівень безпеки.

Політика видалення даних

Після завершення встановлених строків зберігання дані безпечно видаляються:

  • Закінчення строків. Коли сплив строк зберігання, визначений законом або згодою абонента (наприклад, після завершення договору та строку позовної давності), дані знищуються.

  • Припинення договору. Після розірвання договору з абонентом особисті дані видаляються не пізніше, ніж через строк позовної давності після останньої взаємодії (якщо інше не передбачено законом).

  • Рішення суду. У разі отримання офіційного рішення суду про вилучення або блокування даних ми негайно виконуємо його вимоги .

Видалення здійснюється з усіх систем зберігання та знищенням резервних копій, щойно закінчуються правові підстави для подальшого зберігання. Такий порядок відповідає Закону України «Про захист персональних даних» – дані знищуються, коли закінчується строк їх обробки або припиняються правовідносини між абонентом та оператором.

Висновок

Політика зберігання даних MIIT забезпечує прозорий та безпечний підхід до роботи з інформацією абонентів. Вона базується на вимогах українського законодавства, європейських стандартах (GDPR-підхід) та прагненні MIIT гарантувати захист персональних і технічних даних. Доступ до даних суворо контролюється, а терміни зберігання відповідають необхідним законним строкам. Після виконання всіх строків і цілей обробки дані остаточно видаляються.

Джерела: Закон України «Про телекомунікації» та Правила надання телекомунікаційних послуг , а також узагальнення вимог щодо захисту даних (GDPR-принцип обмеження зберігання, Закони України про захист ПД)

© 2025 ТОВ «ЕМ АЙ АЙ ТІ» Всі права захищені.