8 800 100 12 72 горячая линия
Москва
ru

1 Общие положения

1.1 Настоящий документ определяет Политику ООО «Торговый дом «Кама» (далее-Оператор) в отношении обработки персональных данных (далее – ПДн).

1.2 Настоящая Политика Оператора разработана в целях обеспечения реализации требований законодательства в области обработки ПДн с учетом требований Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), других законодательных и нормативных правовых актов Российской Федерации в области ПДн.

1.3 Политика определяет основные права и обязанности Оператора и субъектов ПДн, цели обработки ПДн, правовые основания обработки ПДн, категории обрабатываемых ПДн, категории субъектов ПДн, порядок и условия обработки ПДн, а также меры по обеспечению безопасности ПДн при их обработке, применяемые Оператором.

1.4 Политика действует в отношении всех ПДн, которые обрабатывает Оператор.

1.5 Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.6 Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.7 Нормативные ссылки и перечень сокращений, используемых в настоящей Политике, приведены в приложении А.

2 Термины и определения

Для целей настоящей Политики используются следующие основные понятия:

2.1 Персональные данные(ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн).

2.2 Субъект ПДн — физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПДн.

2.3 Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

2.4 Обработчик - лицо, которое осуществляет обработку ПДн по поручению Оператора. Обработчик не определяет цели обработки ПДн - они задаются Оператором. Обработчик не имеет обязанностей непосредственно перед субъектом ПДн, ответственность за его действия несет непосредственно Оператор (ч. 5 ст. 6 №152-ФЗ «О персональных данных»).

2.5 Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

2.6 Автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники.

2.7 Распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц.

2.8 Предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

2.9 Блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

2.10 Уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.

2.11 Обезличивание ПДн- действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

2.12 Информационная система ПДн - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

2.13Уполномоченное лицо – это лицо, наделенное определенными полномочиями на совершение каких-либо действий от лица, в интересах которого оно действует.

3 Права и обязанности Оператора и субъектов персональных данных

3.1 Основные права и обязанности субъектов ПДн:

3.1.1 Для своевременной и полной реализации своих прав субъект ПДн обязан предоставить Оператору достоверные ПДн.

3.1.2 Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Обязанность предоставить доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, указанных в Федеральном законе № 152-ФЗ, возлагается на Оператора.

3.1.3 Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

1) подтверждение факта обработки ПДн Оператором;

2) правовые основания и цели обработки ПДн;

3) цели и применяемые Оператором способы обработки ПДн;

4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

5) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки ПДн, в том числе сроки их хранения;

7) порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом № 152-ФЗ;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

10) информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Федерального закона № 152-ФЗ;

11) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.

Сведения предоставляются субъекту ПДн Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.

3.1.4 Субъект ПДн имеет право:

  • требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом № 152-ФЗ меры по защите своих прав;

  • отозвать согласие на обработку ПДн, направив соответствующий запрос Оператору по почте или обратившись лично;

  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

  • обжаловать в уполномоченном органе по защите прав субъектов ПДн (в Роскомнадзоре) или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн.

3.1.5 Иные права и обязанности субъектов ПДн, предусмотренные действующим законодательством Российской Федерации.

3.2 Основные права и обязанности Оператора:

3.2.1 Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом № 152-ФЗ или другими федеральными законами;

  • поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено Федеральным законом № 152-ФЗ, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом № 152-ФЗ, соблюдать конфиденциальность ПДн, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ;

  • в случае отзыва субъектом ПДн согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Федеральном законе № 152-ФЗ.

3.2.2 Оператор должен осуществлять обработку ПДн с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ.

3.2.3 Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

3.2.4 В случаях, предусмотренных Федеральным законом № 152-ФЗ, Оператор обязан осуществлять обработку ПДн только с согласия в письменной форме субъекта ПДн.

3.2.5 Оператор обязан предоставить сведения, указанные в пункте 3.1.3 настоящей Политики, субъекту ПДн или его представителю при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации (Приложение Б к настоящей Политике).

3.2.6 Оператор обязан разъяснить субъекту ПДн юридические последствия не только отказа предоставить его ПДн, но и отказа дать согласие на их обработку, если в соответствии с федеральным законом получение Оператором ПДн согласия на обработку ПДн является обязательным (ч. 2 ст. 18 Федерального закона № 152-ФЗ).

3.2.7 Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.

3.2.8 Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его Политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн.

3.2.9 Оператор при обработке ПДн обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

3.2.10 Оператор обязан сообщать в уполномоченный орган по защите прав субъектов ПДн(Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

3.2.11 В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Оператор ПДн обязан направить в Роскомнадзор два уведомления. Оператор ПДн обязан уведомить Роскомнадзор о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о контактном лице - в течение суток с момента выявления такого инцидента Оператором ПДн, самим Роскомнадзором или иным заинтересованным лицом, а о результатах внутреннего расследования выявленного инцидента и о лицах, действия которых стали причиной выявленного инцидента (при наличии) - в течение трех суток (ч. 3.1 ст. 21 Федеральным законом № 152-ФЗ).

3.2.12 Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) ПДн.

3.2.13 Оператор обязан устранять нарушения законодательства, допущенные при обработке ПДн, по уточнению, блокированию и уничтожению ПДн.

3.2.14 Иные права и обязанности Оператора, предусмотренные действующим законодательством Российской Федерации.

4 Цели сбора и обработки ПДн

4.1 Обработка ПДн Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн. Обработке подлежат только ПДн, которые отвечают целям их обработки.

4.2 Обработка ПДн субъектов ПДн осуществляется Оператором в следующих целях:

4.2.1 Для осуществления деятельности, предусмотренной Уставом Оператора.

4.2.2 Обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, в том числе для обеспечения архивного хранения документов, предоставления Оператором установленной законодательством отчетности.

4.2.3 Обеспечения работы Оператора, в том числе в части заключения и регулирования трудовых взаимоотношений и иных непосредственно связанных с ними отношений (кадрового, воинского учета, обеспечения личной безопасностисубъектов ПДн и членов их семей, обеспечения сохранности их имущества и имущества Оператора, контроля количества и качества выполняемой работы, предоставления гарантий и компенсаций, установленных действующим законодательством и локальными нормативными актами Оператора; организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования; предоставление справок по требованию граждан о стаже работы, о заработной плате, предоставление информации по запросам о работе во вредных условиях труда для оформления пенсии, инвалидности; выполнение гарантий и компенсаций по коллективному договору).

4.2.4 Обеспечения работы Оператора, в том числе в части бухгалтерского и налогового учета, исчисления и уплаты предусмотренных законодательством налогов, сборов и взносов на обязательное социальное и пенсионное страхование, предоставления налоговых вычетов, осуществления расчета заработной платы и иных выплат и удержаний, осуществления платежей и переводов в интересах субъекта ПДн.

4.2.5 Привлечения и отбора кандидатов на работу у Оператора. Содействия в трудоустройстве, получении образования/квалификации и продвижения его по службе.

4.2.6 Осуществления пропускного режима на территорию служебных зданий и помещений Оператора и предприятий КТ.

4.2.7 Осуществления учета студентов, проходящих производственную практику.

4.2.8 Оформления договорных отношений в соответствии с законодательством Российской Федерации (осуществление гражданско-правовых отношений, ученические договора).

4.2.9 Обеспечения соблюдения прав и законных интересов субъекта персональных данных, уполномочившего представителя на представление его интересов во взаимоотношениях с Оператором.

5 Правовые основания обработки ПДн

5.1 Правовым основанием обработки ПДн является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн в целях, предусмотренных пунктом 4.2 настоящей Политики:

  • Конституция Российской Федерации;

  • Гражданский кодекс Российской Федерации;

  • Трудовой кодекс Российской Федерации;

  • Налоговый кодекс Российской Федерации;

  • Федеральный закон РФ от 12.01.1996 N 10-ФЗ "О профессиональных союзах, их правах и гарантиях деятельности";

  • Федеральный закон от 08 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»;

  • Федеральный закон от 22.10.2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»;

  • Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";

  • Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";

  • Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;

  • Устав ООО «Торговый дом «Кама»;

  • Договоры передачи полномочий единоличного исполнительного органа;

  • СТП-175-2020 «Стандарт о работе с персональными данными»;

  • Иные локальные нормативные акты предприятий КТ в части работы с персональными данными;

  • Договоры, заключаемые между Оператором и субъектами ПДн;

  • Согласие субъектов ПДн на обработку их ПДн.

 

6 Объем и категории обрабатываемых ПДн, категории субъектов ПДн

6.1 Оператор осуществляет обработку ПДн следующих категорий субъектов ПДн:

6.1.1 Граждане, состоящие в гражданских (договорных) отношениях;

6.1.2 Граждане, заключившие ученический договор;

6.1.3 Работники и члены их семей, уволенные работники, пенсионеры;

6.1.4 Кандидаты на вакантные должности;

6.1.5 Законные представители работников и граждан.

6.2 В целях, указанных в п.п. 4.2.1 и 4.2.2 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 6.1.1, 6.1.2, 6.1.3, 6.1.4 и 6.1.5 соответственно:

6.2.1 По п. 6.1.1:

  • Фамилия, имя, отчество;

  • Вид договора;

  • Дата рождения, место рождения;

  • Биометрические данные (фотография, видеоизображение (видеозапись));

  • Документ, удостоверяющий личность / паспортные данные, в т. ч. сведения о дате выдачи документа и выдавшем его органе;

  • Код ИФНС;

  • ИНН;

  • СНИЛС или документ, который подтверждает регистрацию в системе индивидуального персонифицированного учета;

  • Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

  • Телефоны (рабочий, сотовый, домашний);

  • Адрес электронной почты;

  • Сведения об образовании: наименование учебного заведения, номер курса, наименование получаемой специальности/профессии, сроки прохождения практики, оценочная ведомость;

- Дополнительные сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи и особенности обработки ПДн.

6.2.2 По п.6.1.2:

  • Фамилия, имя, отчество;

  • Пол;

  • Дата рождения, место рождения;

  • Возраст;

  • Биометрические данные (антропометрические данные (рост, вес, размер обуви, охват головы, размер тела); фотография);

  • Результаты медицинского осмотра;

  • Сведения о состоянии здоровья, относящиеся к вопросу о возможности прохождения обучения;

  • Документ, удостоверяющий личность / паспортные данные, в т. ч. сведения о дате выдачи документа и выдавшем его органе;

  • Код ИФНС;

  • ИНН;

  • СНИЛС или документ, который подтверждает регистрацию в системе индивидуального персонифицированного учета;

  • Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

  • Телефоны (рабочий, сотовый, домашний);

  • Адрес электронной почты;

  • Гражданство;

  • Воинский учет (данные воинского билета, категория запаса, воинское звание, состав, ВУС, годность к военной службе, военкомат, общий учет, специальный воинский учет);

  • Инвалидность (серия и номер справки, группа инвалидности);

  • Семейное положение, состав семьи; место работы или учебы членов семьи и родственников;

  • Образование, знание иностранного языка;

  • Профессия;

  • Ученые степени, звания, научные труды, изобретения;

  • Награды, поощрения;

  • Установленные надбавки, доплаты, премиальные выплаты;

  • Трудовая деятельность, включая данные о прежних местах работы, данные о страховом, общем и других стажах;

  • Сведения о полученном образовании, подготовке, переподготовке, повышении квалификации (диплом, вкладыш с оценками, аттестат, свидетельство, удостоверение, сертификат; наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

  • Специальные звания, особые умения и навыки, результаты участия в различных смотрах, конкурсах, соревнованиях, указанные в анкете соискателя;

  • Дополнительные сведения, предусмотренные условиями ученического договора.

6.2.3 По п.6.1.3:

  • Фамилия, имя, отчество сотрудника;

  • Пол сотрудника;

  • Табельный номер сотрудника;

  • Вид договора о приеме на работу, вид занятости;

  • Дата рождения, место рождения;

  • Возраст;

  • Биометрические данные (антропометрические данные (рост, вес, размер обуви, охват головы, размер тела); фотография, видеоизображение (видеозапись));

  • Результаты медицинского осмотра;

  • Сведения о состоянии здоровья, относящиеся к вопросу о возможности выполнения трудовой функции;

  • Документ, удостоверяющий личность / паспортные данные, в т. ч. сведения о дате выдачи документа и выдавшем его органе;

  • Код ИФНС;

  • ИНН;

  • СНИЛС или документ, который подтверждает регистрацию в системе индивидуального персонифицированного учета;

  • Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

  • Телефоны (рабочий, сотовый, домашний);

  • Адрес электронной почты;

  • Гражданство;

  • Воинский учет (данные воинского билета, категория запаса, воинское звание, состав, ВУС, годность к военной службе, военкомат, общий учет, специальный воинский учет);

  • Инвалидность (серия и номер справки, группа инвалидности);

  • Налоговые вычеты (стандартные, имущественные), доходы на предыдущих местах работы;

  • Семейное положение, состав семьи; место работы или учебы членов семьи и родственников;

  • Образование, знание иностранного языка;

  • Профессия (специальность);

  • Ученые степени, звания, научные труды, изобретения;

  • Награды;

  • Подразделение организации, должность;

  • График работы;

  • Занимаемые ставки;

  • Перечень кадровых документов;

  • Начисления и удержания, отражение в учете основных и плановых начислений;

  • Трудовой договор и дополнительное соглашение (№ договора, период действия, испытательный срок, подразделение, должность, график работы, количество ставок, основная оплата при приеме на работу, разряд);

  • Установленные надбавки, доплаты, премиальные выплаты;

  • Медицинские страховые полисы;

  • Сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;

  • Сведения о временной нетрудоспособности;

  • Трудовая деятельность, стажи общего характера;

  • Дата предполагаемого выхода на пенсию;

  • Дополнительные сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных;

  • Лицевые счета;

  • Сведения о наличии (отсутствии) судимости;

  • Сведения о привлечении ранее к административной, уголовной ответственности

  • Сведения, указанные в свидетельствах государственной регистрации актов гражданского состояния;

  • Сведения, содержащиеся в личном деле (при наличии), карточке Т-2 и трудовой книжке;

  • Специальные звания, особые умения и навыки, результаты участия в различных смотрах, конкурсах, соревнованиях;

  • Сведения о полученном образовании, подготовке, переподготовке, повышении квалификации (диплом, вкладыш с оценками, аттестат, свидетельство, удостоверение, сертификат; наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

  • Результаты оценки общекорпоративных, управленческих, общепрофессиональных и профессиональных компетенций, оценки при определении результатов по уровню компетенции, оценки результативности;

  • Результаты тестирования по направлениям деятельности работы, в том числе: СМК, СЭМ, СУОТ, бережливое производство, проектное управление;

  • Сведения, связанные с аттестацией, служебными расследованиями;

  • Иные ПДн, предоставляемые работниками в соответствии с требованиями трудового законодательства.

6.2.4 По п.6.1.4:

  • Фамилия, имя, отчество;

  • Пол;

  • Дата рождения, место рождения;

  • Возраст;

  • Биометрические данные (фотография);

  • Документ, удостоверяющий личность / паспортные данные, в т. ч. сведения о дате выдачи документа и выдавшем его органе;

  • Код ИФНС;

  • ИНН;

  • СНИЛС или документ, который подтверждает регистрацию в системе индивидуального персонифицированного учета;

  • Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

  • Телефоны (рабочий, сотовый, домашний);

  • Адрес электронной почты;

  • Гражданство;

  • Воинский учет (данные воинского билета, категория запаса, воинское звание, состав, ВУС, годность к военной службе, военкомат, общий учет, специальный воинский учет);

  • Инвалидность (серия и номер справки, группа инвалидности);

  • Семейное положение, состав семьи; место работы или учебы членов семьи и родственников;

  • Образование, знание иностранного языка;

  • Профессия;

  • Ученые степени, звания, научные труды, изобретения;

  • Награды, поощрения;

  • Трудовая деятельность, включая данные о прежних местах работы, данные о страховом, общем и других стажах;

  • Сведения о полученном образовании, подготовке, переподготовке, повышении квалификации (диплом, вкладыш с оценками, аттестат, свидетельство, удостоверение, сертификат; наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

  • Специальные звания, особые умения и навыки, результаты участия в различных смотрах, конкурсах, соревнованиях, указанные в анкете соискателя;

  • Рекомендации, характеристики, указанные в анкете соискателя;

  • Привычки, увлечения, информация о деловых и иных качествах, которые носят оценочный характер, указанные в анкете соискателя;

- Иные сведения, указанные в анкете, резюме, сопроводительных письмах соискателя.

6.2.5 По п.6.1.5:

  • Фамилия, имя, отчество;

  • Документ, удостоверяющий личность / паспортные данные, в т. ч. серия, номер, сведения о дате выдачи документа и выдавшем его органе;

  • Адрес места жительства (адрес регистрации по месту жительства, адрес фактического проживания);

  • Контактный номер телефона;

  • Реквизиты доверенности или иного документа, подтверждающего полномочия представителя;

  • Иные ПДн, предоставляемые законными представителями работников / граждан в соответствии с целями, необходимыми требованиями.

6.2.6 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 6.2 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

6.2.7 Способы обработки ПДн для указанных в п. 6.2 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

6.2.8 Правовое основание обработки ПДН для указанных в п. 6.2 целей соответствует п.5.1.

6.3 В целях, указанных в п. 4.2.3 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 6.1.3 соответственно:

  • Фамилия, имя, отчество сотрудника;

  • Пол сотрудника;

  • Табельный номер сотрудника;

  • Вид договора о приеме на работу, вид занятости;

  • Дата рождения, место рождения;

  • Возраст;

  • Биометрические данные (антропометрические данные (рост, вес, размер обуви, охват головы, размер тела); фотография, видеоизображение (видеозапись));

  • Результаты медицинского осмотра;

  • Сведения о состоянии здоровья, относящиеся к вопросу о возможности выполнения трудовой функции;

  • Документ, удостоверяющий личность / паспортные данные, в т. ч. сведения о дате выдачи документа и выдавшем его органе;

  • Код ИФНС;

  • ИНН;

  • СНИЛС или документ, который подтверждает регистрацию в системе индивидуального персонифицированного учета;

  • Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

  • Телефоны (рабочий, сотовый, домашний);

  • Адрес электронной почты;

  • Гражданство;

  • Воинский учет (данные воинского билета, категория запаса, воинское звание, состав, ВУС, годность к военной службе, военкомат, общий учет, специальный воинский учет);

  • Инвалидность (серия и номер справки, группа инвалидности);

  • Налоговые вычеты (стандартные, имущественные), доходы на предыдущих местах работы;

  • Семейное положение, состав семьи; место работы или учебы членов семьи и родственников;

  • Образование, знание иностранного языка;

  • Профессия (специальность);

  • Ученые степени, звания, научные труды, изобретения;

  • Награды;

  • Подразделение организации, должность;

  • График работы;

  • Занимаемые ставки;

  • Перечень кадровых документов;

  • Начисления и удержания, отражение в учете основных и плановых начислений;

  • Трудовой договор и дополнительное соглашение (№ договора, период действия, испытательный срок, подразделение, должность, график работы, количество ставок, основная оплата при приеме на работу, разряд);

  • Установленные надбавки, доплаты, премиальные выплаты;

  • Медицинские страховые полисы;

  • Сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;

  • Сведения о временной нетрудоспособности;

  • Трудовая деятельность, стажи общего характера;

  • Дата предполагаемого выхода на пенсию;

  • Дополнительные сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных;

  • Лицевые счета;

  • Сведения о наличии (отсутствии) судимости;

  • Сведения о привлечении ранее к административной, уголовной ответственности

  • Сведения, указанные в свидетельствах государственной регистрации актов гражданского состояния;

  • Сведения, содержащиеся в личном деле (при наличии), карточке Т-2 и трудовой книжке;

  • Специальные звания, особые умения и навыки, результаты участия в различных смотрах, конкурсах, соревнованиях;

  • Сведения о полученном образовании, подготовке, переподготовке, повышении квалификации (диплом, вкладыш с оценками, аттестат, свидетельство, удостоверение, сертификат; наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

  • Результаты оценки общекорпоративных, управленческих, общепрофессиональных и профессиональных компетенций, оценки при определении результатов по уровню компетенции, оценки результативности;

  • Результаты тестирования по направлениям деятельности работы, в том числе: СМК, СЭМ, СУОТ, бережливое производство, проектное управление;

  • Сведения, связанные с аттестацией, служебными расследованиями;

  • Иные ПДн, предоставляемые работниками в соответствии с требованиями трудового законодательства.

6.3.2 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 6.3 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

6.3.3 Способы обработки ПДн для указанных в п. 6.3 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

6.3.4 Правовое основание обработки ПДН для указанных в п. 6.3 целей соответствует п.5.1.

6.4 В целях, указанных в п. 4.2.4 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 6.1.1, 6.1.2, 6.1.3 и 6.1.5 соответственно:

6.4.1 По п.6.1.1:

  • Фамилия, имя, отчество;

  • Вид договора;

  • Дата рождения, место рождения;

  • Документ, удостоверяющий личность / паспортные данные, в т. ч. сведения о дате выдачи документа и выдавшем его органе;

  • Код ИФНС;

  • ИНН;

  • СНИЛС или документ, который подтверждает регистрацию в системе индивидуального персонифицированного учета;

  • Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

  • Телефоны (рабочий, сотовый, домашний);

  • Адрес электронной почты;

  • Лицевые счета;

  • Начисления и удержания, отражение в учете основных и плановых начислений;

  • Дополнительные сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных.

6.4.2 По п. 6.1.2:

  • Фамилия, имя, отчество;

  • Дата рождения, место рождения;

  • Документ, удостоверяющий личность / паспортные данные, в т. ч. сведения о дате выдачи документа и выдавшем его органе;

  • Код ИФНС;

  • ИНН;

  • СНИЛС или документ, который подтверждает регистрацию в системе индивидуального персонифицированного учета;

  • Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

  • Телефоны (рабочий, сотовый, домашний);

  • Профессия;

  • Поощрения;

  • Установленные надбавки, доплаты, премиальные выплаты;

  • Лицевые счета;

  • Начисления и удержания, отражение в учете основных и плановых начислений;

  • Дополнительные сведения, предусмотренные условиями ученического договора.

6.4.3 По п. 6.1.3:

  • Фамилия, имя, отчество сотрудника;

  • Табельный номер сотрудника;

  • Вид договора о приеме на работу, вид занятости;

  • Дата рождения, место рождения;

  • Сведения о состоянии здоровья, относящиеся к вопросу о возможности выполнения трудовой функции;

  • Документ, удостоверяющий личность / паспортные данные, в т. ч. сведения о дате выдачи документа и выдавшем его органе;

  • Код ИФНС;

  • ИНН;

  • СНИЛС или документ, который подтверждает регистрацию в системе индивидуального персонифицированного учета;

  • Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

  • Телефоны (рабочий, сотовый, домашний);

  • Гражданство;

  • Инвалидность (серия и номер справки, группа инвалидности);

  • Налоговые вычеты (стандартные, имущественные), доходы на предыдущих местах работы;

  • Семейное положение, состав семьи; место работы или учебы членов семьи и родственников;

  • Образование, знание иностранного языка;

  • Профессия (специальность);

  • Ученые степени, звания, научные труды, изобретения;

  • Награды;

  • Подразделение организации, должность;

  • График работы;

  • Занимаемые ставки;

  • Перечень кадровых документов;

  • Начисления и удержания, отражение в учете основных и плановых начислений;

  • Трудовой договор и дополнительное соглашение (№ договора, период действия, испытательный срок, подразделение, должность, график работы, количество ставок, основная оплата при приеме на работу, разряд);

  • Установленные надбавки, доплаты, премиальные выплаты;

  • Медицинские страховые полисы;

  • Сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;

  • Сведения о временной нетрудоспособности;

  • Трудовая деятельность, стажи общего характера;

  • Дополнительные сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных;

  • Лицевые счета;

  • Сведения о наличии (отсутствии) судимости;

  • Сведения о привлечении ранее к административной, уголовной ответственности;

  • Сведения, содержащиеся в личном деле (при наличии), карточке Т-2 и трудовой книжке;

  • Сведения, связанные с аттестацией, служебными расследованиями;

  • Иные ПДн, предоставляемые работниками в соответствии с требованиями трудового законодательства.

6.4.4 По п.6.1.5:

  • Фамилия, имя, отчество;

  • Документ, удостоверяющий личность / паспортные данные, в т. ч. серия, номер, сведения о дате выдачи документа и выдавшем его органе;

  • Адрес места жительства (адрес регистрации по месту жительства, адрес фактического проживания);

  • Контактный номер телефона;

  • Реквизиты доверенности или иного документа, подтверждающего полномочия представителя;

  • Лицевые счета;

  • Начисления и удержания, отражение в учете основных и плановых начислений;

  • Иные ПДн, предоставляемые законными представителями работников / граждан в соответствии с целями, необходимыми требованиями.

6.4.5 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 6.4 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

6.4.6 Способы обработки ПДн для указанных в п. 6.4 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

6.4.7 Правовое основание обработки ПДН для указанных в п. 6.4 целей соответствует п.5.1.

6.5 В целях, указанных в п. 4.2.5 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 6.1.4 соответственно:

  • Фамилия, имя, отчество;

  • Пол;

  • Дата рождения, место рождения;

  • Возраст;

  • Биометрические данные (фотография);

  • Документ, удостоверяющий личность / паспортные данные, в т. ч. сведения о дате выдачи документа и выдавшем его органе;

  • Код ИФНС;

  • ИНН;

  • СНИЛС или документ, который подтверждает регистрацию в системе индивидуального персонифицированного учета;

  • Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

  • Телефоны (рабочий, сотовый, домашний);

  • Адрес электронной почты;

  • Гражданство;

  • Воинский учет (данные воинского билета, категория запаса, воинское звание, состав, ВУС, годность к военной службе, военкомат, общий учет, специальный воинский учет);

  • Инвалидность (серия и номер справки, группа инвалидности);

  • Семейное положение, состав семьи; место работы или учебы членов семьи и родственников;

  • Образование, знание иностранного языка;

  • Профессия / специальность;

  • Ученые степени, звания, научные труды, изобретения;

  • Награды, поощрения;

  • Трудовая деятельность, включая данные о прежних местах работы, данные о страховом, общем и других стажах;

  • Сведения о полученном образовании, подготовке, переподготовке, повышении квалификации (диплом, вкладыш с оценками, аттестат, свидетельство, удостоверение, сертификат; наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

  • специальные звания, особые умения и навыки, результаты участия в различных смотрах, конкурсах, соревнованиях, указанные в анкете соискателя;

  • рекомендации, характеристики, указанные в анкете соискателя;

  • привычки, увлечения, информация о деловых и иных качествах, которые носят оценочный характер, указанные в анкете соискателя.

  • результаты оценки общекорпоративных, управленческих, общепрофессиональных и профессиональных компетенций, оценки при определении результатов по уровню компетенции, оценки результативности;

  • результаты тестирования по направлениям деятельности, в том числе: СМК, СЭМ, СУОТ, бережливое производство, проектное управление;

  • Иные сведения, указанные в анкете, резюме, сопроводительных письмах соискателя.

6.5.1 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 6.5 целей: сбор, систематизацию, запись, накопление, хранение, уточнение (обновление, изменение), использование, доступ, обезличивание, блокирование, удаление, уничтожение ПДн.

6.5.2 Способы обработки ПДн для указанных в п. 6.5 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

6.5.3 Правовое основание обработки ПДН для указанных в п. 6.5 целей соответствует п.5.1.

6.6 В целях, указанных в п.п. 4.2.6 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 6.1.1, 6.1.2, 6.1.3, 6.1.4 и 6.1.5 соответственно:

  • Фамилия, имя, отчество;

  • Дата рождения, место рождения;

  • Биометрические данные (фотография);

  • Документ, удостоверяющий личность / паспортные данные, в т. ч. сведения о дате выдачи документа и выдавшем его органе;

  • Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

  • Телефоны (рабочий, сотовый, домашний);

  • Место обучения, подразделение организации, профессия, на получение которой заключен ученический договор (для категории п. 6.1.2);

  • График обучения (для категории п. 6.1.2);

  • Табельный номер (для категории п. 6.1.3);

  • Место работы, подразделение организации, должность (для категории п. 6.1.3);

  • График работы (для категории п. 6.1.3);

  • Иные ПДн, предоставляемые работниками / гражданами в соответствии с требованиями для получения пропуска на территорию служебных зданий и помещений Оператора и предприятий КТ.

6.6.1 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 6.6 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

6.6.2 Способы обработки ПДн для указанных в п. 6.6 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

6.6.3 Правовое основание обработки ПДН для указанных в п. 6.6 целей соответствует п. 5.1.

6.7 В целях, указанных в п. 4.2.7 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 6.1.1 соответственно:

  • Фамилия, имя, отчество;

  • Контактные телефоны (сотовый, домашний);

  • Сведения об образовании: наименование учебного заведения, номер курса, наименование получаемой специальности/профессии, сроки прохождения практики, оценочная ведомость;

  • Дополнительные сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи и особенности обработки ПДн.

6.7.1 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 6.7 целей: обработка персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

6.7.2 Способы обработки ПДн для указанных в п. 6.7 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

6.7.3 Правовое основание обработки ПДН для указанных в п. 6.7 целей соответствует п. 5.1.

6.8 В целях, указанных в п. 4.2.8 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 6.1.1 и 6.1.2 соответственно:

6.8.1 По п. 6.1.1:

  • Фамилия, имя, отчество;

  • Вид договора;

  • Дата рождения, место рождения;

  • Биометрические данные (фотография);

  • Документ, удостоверяющий личность / паспортные данные, в т. ч. сведения о дате выдачи документа и выдавшем его органе;

  • Код ИФНС;

  • ИНН;

  • СНИЛС или документ, который подтверждает регистрацию в системе индивидуального персонифицированного учета;

  • Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

  • Телефоны (рабочий, сотовый, домашний);

  • Адрес электронной почты;

  • Дополнительные сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи и особенности обработки ПДн.

6.8.2 По п. 6.1.2:

  • Фамилия, имя, отчество;

  • Пол;

  • Дата рождения, место рождения;

  • Возраст;

  • Биометрические данные (антропометрические данные (рост, вес, размер обуви, охват головы, размер тела), фотография);

  • Результаты медицинского осмотра;

  • Сведения о состоянии здоровья, относящиеся к вопросу о возможности прохождения обучения;

  • Документ, удостоверяющий личность / паспортные данные, в т. ч. сведения о дате выдачи документа и выдавшем его органе;

  • Код ИФНС;

  • ИНН;

  • СНИЛС или документ, который подтверждает регистрацию в системе индивидуального персонифицированного учета;

  • Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

  • Телефоны (рабочий, сотовый, домашний);

  • Адрес электронной почты;

  • Гражданство;

  • Воинский учет (данные воинского билета, категория запаса, воинское звание, состав, ВУС, годность к военной службе, военкомат, общий учет, специальный воинский учет);

  • Инвалидность (серия и номер справки, группа инвалидности);

  • Семейное положение, состав семьи; место работы или учебы членов семьи и родственников;

  • Образование, знание иностранного языка;

  • Профессия;

  • Ученые степени, звания, научные труды, изобретения;

  • Награды, поощрения;

  • Трудовая деятельность, включая данные о прежних местах работы, данные о страховом, общем и других стажах;

  • Сведения о полученном образовании, подготовке, переподготовке, повышении квалификации (диплом, вкладыш с оценками, аттестат, свидетельство, удостоверение, сертификат; наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

  • Специальные звания, особые умения и навыки, результаты участия в различных смотрах, конкурсах, соревнованиях, указанные в анкете соискателя;

  • Дополнительные сведения, предусмотренные условиями ученического договора.

6.8.3 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 6.8 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

6.8.4 Способы обработки ПДн для указанных в п. 6.8 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

6.8.5 Правовое основание обработки ПДН для указанных в п. 6.8 целей соответствует п. 5.1.

6.9 В целях, указанных в п. 4.2.9 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 6.1.5 соответственно:

  • Фамилия, имя, отчество;

  • Документ, удостоверяющий личность / паспортные данные, в т. ч. серия, номер, сведения о дате выдачи документа и выдавшем его органе;

  • Адрес места жительства (адрес регистрации по месту жительства, адрес фактического проживания);

  • Контактный номер телефона;

  • Реквизиты доверенности или иного документа, подтверждающего полномочия представителя;

  • Иные ПДн, предоставляемые законными представителями работников / граждан в соответствии с целями, необходимыми требованиями.

6.9.1 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 6.9 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

6.9.2 Способы обработки ПДн для указанных в п. 6.9 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

6.9.3 Правовое основание обработки ПДН для указанных в п. 6.9 целей соответствует п. 5.1.

6.10 Обработка Оператором биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством РФ.

6.11 Оператором не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

6.12 Предоставление, распространение ПДн иным лицам или иное их разглашение может осуществляться только с письменного согласия субъекта ПДн.

7 Порядок и условия обработки ПДн

7.1 Обработка ПДн осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

Обработка ПДн осуществляется с согласия субъектов ПДн на обработку их ПДн, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн субъектов ПДн.

7.2 Обработка ПДн, предоставленных субъектами ПДн, осуществляется Оператором следующими способами: автоматизированной обработки, неавтоматизированной обработки, способом смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

7.3 Сроком и условием прекращения обработки ПДн Оператором является достижение целей обработки ПДн или утрата необходимости в их достижении, истечение срока действия договора/согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн, прекращение деятельности Оператора как юридического лица (ликвидация, реорганизация).

7.4 Хранение ПДн осуществляется Оператором в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7.5 Сроки хранения ПДн определяются Оператором, в общем случае, в соответствии со сроками требований законодательства Российской Федерации (трудового, пенсионного, налогового, бухгалтерского и др.), установленные приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения", исковой давности взаимных претензий Оператора и субъекта ПДн.

7.6 Базы данных, используемые Оператором при осуществлении хранения ПДн, находятся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ.

7.7 Обработка ПДн Оператором, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории субъектов ПДн определены места хранения ПДн (бумажных носителей) и установлен перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ, обеспечено раздельное хранение ПДн (бумажных носителей), обработка которых осуществляется в различных целях, а также при хранении материальных носителей соблюдены условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, установлены Оператором.

7.8 Оператор не предоставляет и не раскрывает сведения, содержащие ПДн субъектов ПДн, третьей стороне без согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами. При этом обязательным условием предоставления ПДн третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке.

7.9 Оператор передает обрабатываемые ПДн в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации.

7.10 По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий, ПДн субъекта ПДн без его согласия могут быть переданы Оператором в судебные органы, в органы государственной безопасности, прокуратуры, полиции, следственные органы - в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

7.11 Оператором приняты следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации о ПДн:

7.11.1 Назначено лицо, ответственное за организацию обработки ПДн.

7.11.2 Изданы локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

7.11.3 Опубликован и размещен стандарт, определяющий Политику в отношении обработки ПДн.

7.11.4 Применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии с ст. 19 Федерального закона № 152-ФЗ.

7.11.5 Осуществляется внутренний контроль соответствия обработки ПДн требованиям нормативных актов с целью выявления нарушений установленных процедур по обработке ПДн и устранение последствий таких нарушений.

7.11.6 Работники Оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, настоящей Политикой, локальными актами Оператора по вопросам обработки ПДн.

7.11.7 Работники Оператора, непосредственно осуществляющие обработку ПДн направляются на обучение в соответствии с планом обучения.

7.11.8 В должностных инструкциях учтены должностные обязанности по осуществлению обработки ПДн в соответствии с текущей функциональной деятельностью.

7.11.9 Проводится оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона № 152-ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ.

8 Актуализация, исправление, удаление и уничтожение ПДн, ответы на запросы субъектов на доступ к ПДн

8.1 В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.

8.2 В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн Оператор обязан осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.

В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.

8.3 В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган.

8.4 При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;

  • Оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом № 152-ФЗ или иными федеральными законами;

  • иное не предусмотрено другим соглашением между Оператором и субъектом ПДн.

8.5 В случае обращения субъекта ПДн к Оператору с требованием о прекращении обработки ПДн Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона № 152-ФЗ. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.6 В случае отсутствия возможности уничтожения ПДн в течение срока, указанного в п.п. 8.3-8.5 настоящей Политики, Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

8.7 Оператор обязан сообщить субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя в течение десяти дней с момента обращения или с даты получения запроса субъекта ПДн или его представителя.

8.8 В случае если сведения, указанные в пункте 3.1.3 настоящей Политики, а также обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 3.1.3 настоящей Политики, и ознакомления с такими ПДн не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.

8.9 Субъект ПДн вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 3.1.3 настоящей Политики, а также в целях ознакомления с обрабатываемыми ПДн до истечения срока, указанного в пункте 8.8 настоящей Политики, в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.2.5 настоящей Политики, должен содержать обоснование направления повторного запроса.

8.10 Оператор вправе отказать субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.8 и п. 8.9 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

8.11 Право субъекта ПДн на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, а также в случаях, предусмотренных Федеральным законом № 152-ФЗ.

8.12 В случае отказа в предоставлении информации о наличии ПДн о соответствующем субъекте ПДн или ПДн субъекту ПДн или его представителю при их обращении либо при получении запроса субъекта ПДн или его представителя Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя.

8.13 Оператор обязан предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту ПДн.

8.14 Оператор обязан сообщить в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течение десяти дней с даты получения такого запроса.

9 Ответственность за нарушение норм, регулирующих обработку и защиту ПДн субъектов ПДн

9.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн субъектов ПДн, несут предусмотренную законодательством Российской Федерации ответственность.

9.2 Должностные лица Оператора, допущенные к обработке ПДн, за разглашение полученной в ходе своей трудовой деятельности информации, несут предусмотренную законодательством Российской Федерации ответственность.

9.3 Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, установленных Федеральным законом № 152-ФЗ, а также требований к защите ПДн, установленных в соответствии с Федеральным законом № 152-ФЗ, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков.

10 Заключительные положения

10.1 Настоящая Политика вступает в силу с даты ее утверждения приказом ООО «Татшина».

10.2 При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании приказа ООО «Татшина».

10.3 Документы, определяющие Политику в отношении обработки ПДн субъектов ПДн, подлежат размещению на официальном сайте и информационном стенде Оператора.

ru
Москва
8 800 100 12 72 горячая линия
  • РОССИЯ
  • ДРУГИЕ СТРАНЫ

Мы используем cookies (данные о прошлых посещениях), чтобы сделать сайт удобнее. Вы можете изменить это в настройках браузера.

Мне понятно
­