Политика сохранения данных

Останнє оновлення: 12.09.2025
Использование услуг Оператора означает согласие с этими Условиями.

Эта политика определяет порядок хранения данных телекоммуникационного провайдера MIIT. Она объясняет, какие данные мы храним, на каких основаниях, в течение какого срока, а также меры безопасности и процедуры удаления.

Какие данные хранятся

MIIT хранит различные категории данных об абонентах:

  • Персональные данные: информация, предоставленная при заключении договора (ФИО, паспортные данные или другие ID-коды, адрес, контактные телефоны и электронная почта и др.).

  • Технические данные: сведения об использовании сети (номер телефона или IP-адрес, MAC-адреса оборудования, журналы соединений, данные оборудования и др.).

  • Учётные и биллинговые данные: данные лицевого счёта абонента, история звонков/трафика, начисленные суммы, платежи, счета-фактуры и отчёты об оплате услуг.

В соответствии с законодательством MIIT обеспечивает сохранение всех сведений об абоненте, полученных при заключении договора, а также данных о предоставленных услугах (факт предоставления, объём, содержание услуг и др.).

Срок хранения данных

Сроки хранения зависят от типа данных и требований законодательства:

  • Персональные и контрактные данные (сведения об абоненте, договор): хранятся в течение действия договора и после его завершения в пределах срока исковой давности по предоставленным услугам (согласно Гражданскому кодексу Украины, как правило, 3 года).

  • Биллинговые и бухгалтерские документы (счета, отчёты, квитанции): хранятся не менее 5 лет в соответствии с налоговым и бухгалтерским законодательством (для возможных проверок), но в любом случае не дольше срока исковой давности.

  • Технические журналы и данные сети: хранятся только в течение времени, необходимого для предоставления услуги и выставления счетов, и не дольше срока исковой давности. Логи сохраняются не дольше, чем требуется для поддержания качества услуг и выполнения обязательств.

Эти сроки основаны на принципе минимизации хранения: «данные могут храниться… только в течение ограниченного времени». После истечения сроков данные удаляются (см. раздел «Политика удаления»).

Правовые основания хранения

MIIT хранит данные на следующих правовых основаниях:

  • Исполнение договора. Хранение и обработка данных необходимы для предоставления телеком-услуг, оформления договора и выполнения обязательств перед абонентом.

  • Требования законодательства. Оператор обязан хранить данные об абоненте и предоставленных услугах в соответствии с законами Украины (например, Закон «О телекоммуникациях», правила НКРЗИ).

  • Согласие пользователя. В случаях, предусмотренных договором или отдельным согласием (например, публикация данных в телефонных справочниках или маркетинговые рассылки), данные обрабатываются на основании добровольного согласия абонента.

Таким образом, хранение каждой категории данных имеет чёткое основание: это либо исполнение договора, либо необходимость выполнения требований закона, либо добровольное согласие абонента на обработку.

Доступ к данным

Доступ к базам данных с конфиденциальной информацией имеют только уполномоченные сотрудники MIIT. Персонал проходит соответствующую проверку и имеет индивидуальные учётные записи для доступа.

  • Техническая поддержка. Сотрудники техподдержки получают доступ к данным абонента исключительно при прямой необходимости (например, по запросу абонента для решения технических вопросов) и только после успешной идентификации абонента. Техподдержка не имеет постоянного доступа ко всей информации – только к тем данным, которые необходимы для обслуживания запроса.

  • Учёт и административный персонал. Информация о биллинге, платежах и договорах доступна только бухгалтерии и менеджерам по необходимости для выполнения служебных обязанностей.

Контроль доступа организован по принципу минимизации – только уполномоченные лица имеют доступ к персональным данным абонентов, а все действия с данными фиксируются в журналах доступа.

Место хранения данных

Вся информация хранится на защищённых серверах в дата-центрах, расположенных на территории Украины. Физические серверные оснащены системами охраны, контроля доступа и противопожарной защиты. Использование украинских дата-центров гарантирует соответствие обязательствам провайдера перед государственными органами и повышает надёжность хранения данных.

Технические и организационные меры защиты

MIIT применяет комплексные меры для защиты данных:

  • Шифрование данных. Все критические данные (например, резервные копии баз данных с персональными или платёжными сведениями) хранятся в зашифрованном виде. Каналы передачи данных также защищены (SSL/TLS).

  • Резервное копирование. Проводится регулярное резервирование (бэкапы) баз данных и системных конфигураций, что обеспечивает быстрое восстановление после сбоев или аварий.

  • Контроль доступа. Внедрена многоуровневая система аутентификации и авторизации сотрудников. Каждый сотрудник имеет строго определённый набор прав доступа (ролевое разграничение), и доступ к персональным/конфиденциальным данным разрешён только уполномоченным лицам.

  • Мониторинг и аудит. Ведётся постоянный мониторинг безопасности сети и серверов, установлены межсетевые экраны и системы обнаружения вторжений. Все попытки доступа и операции с данными логируются и регулярно проверяются.

  • Организационные меры. Персонал MIIT регулярно проходит инструктажи по информационной безопасности. Внутренние инструкции и регламенты определяют правила работы с конфиденциальными данными.

Таким образом, технические и организационные меры – шифрование, резервное копирование и минимизация доступа к данным – обеспечивают надлежащий уровень безопасности.

Политика удаления данных

После завершения установленных сроков хранения данные безопасно удаляются:

  • Окончание сроков. По истечении срока хранения, установленного законом или согласием абонента (например, после окончания договора и срока исковой давности), данные уничтожаются.

  • Прекращение договора. После расторжения договора с абонентом персональные данные удаляются не позднее срока исковой давности после последнего взаимодействия (если иное не предусмотрено законом).

  • Решение суда. В случае получения официального судебного решения о изъятии или блокировке данных требования выполняются незамедлительно.

Удаление производится со всех систем хранения и уничтожением резервных копий, как только прекращаются правовые основания для дальнейшего хранения. Такой порядок соответствует Закону Украины «О защите персональных данных» – данные уничтожаются, когда заканчивается срок их обработки или прекращаются правовые отношения между абонентом и оператором.

Вывод

Политика хранения данных MIIT обеспечивает прозрачный и безопасный подход к работе с информацией абонентов. Она основана на требованиях украинского законодательства, европейских стандартах (GDPR-подход) и стремлении MIIT гарантировать защиту персональных и технических данных. Доступ к данным строго контролируется, а сроки хранения соответствуют необходимым законным срокам. После выполнения всех сроков и целей обработки данные окончательно удаляются.

Источники: Закон Украины «О телекоммуникациях» и Правила предоставления телекоммуникационных услуг, а также обобщение требований по защите данных (GDPR-принцип ограничения хранения, Законы Украины о защите ПД)

© 2025 ООО «ЭМ АЙ АЙ ТИ» Все права защищены.