Политика ООО «ТД «Кама» в отношении обработки персональных данных

СТАНДАРТ ОРГАНИЗАЦИИ

ПОЛИТИКА ООО «ТОРГОВЫЙ ДОМ «КАМА»

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

СТО ТД-47073130-001-2025

(ПР.06.02 «Менеджмент соответствия в сфере трудовых правоотношений»)

Нижнекамск

2025

Предисловие

1 Исполнитель разработки/актуализации – начальник отдела кадров и организации труда Герасимов А.Б. (тел. 49-72-79), разработчик - заместитель начальника отдела кадров и организации труда Нуриева А.А. (тел. 24-12-68).

2 Ответственный за разработку/актуализацию - заместитель генерального директора по развитию коммуникаций.

3 Политика разработана с учетом законодательных и нормативных правовых требований, ISO 37301:2021.

4 Политика разработана взамен СТО-ТД-01-2023 «Политика ООО «Торговый дом «Кама» в отношении обработки персональных данных» (редакция 2).

5 Периодичность проверки Политики на актуальность – не реже одного раза в три года.

Содержание

1	Область применения
2	Нормативные ссылки
3	Термины и определения
4	Сокращения
5	Общие положения
6	Цели сбора и обработки ПДн
7	Права и обязанности Оператора и субъектов персональных данных
8	Объем и категории обрабатываемых ПДн, категории субъектов ПДн
9	Порядок, способы и условия обработки ПДн
10	Актуализация, исправление, удаление и уничтожение ПДн, ответы на запросы субъектов на доступ к ПДн
11	Ответственность за нарушение норм, регулирующих обработку и защиту ПДн субъектов ПДн
12	Заключительные положения
Приложение А (справочное) Форма запроса субъектов персональных данных на получение информации, касающейся обработки персональных данных
Приложение Б (справочное) История изменений

1 Область применения

1.1 Настоящая Политика ООО «Торговый дом «Кама» (далее-Оператор) в отношении обработки персональных данных (далее – ПДн) устанавливает требования ко всем отношениям, связанным с обработкой ПДн, осуществляемым:

− с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка ПДн без использования таких средств соответствует характеру действий (операций), совершаемых с ПДн с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск ПДн, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях ПДн, и (или) доступ к таким ПДн;

− без использования средств автоматизации.

1.2 Настоящая Политика определяет цели, принципы, способы обработки ПДн, перечень ПДн и категорий субъектов ПДн, меры, принимаемые для защиты ПДн, права субъектов ПДн и ответственность оператора ПДн.

1.3 Настоящей Политикой должны руководствоваться все работники Оператора, осуществляющие обработку ПДн или имеющие к ним доступ.

2 Нормативные ссылки

В настоящей Политике использованы нормативные ссылки на следующие документы:

2.1 ISO 37301:2021 «Системы комплаенс-менеджмента. Требования и руководство по применению».

2.2 Конституция Российской Федерации.

2.3 Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ.

2.4 Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ.

2.5 Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ.

2.6 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

2.7 Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

2.8 Федеральный закон РФ от 12.01.1996 N 10-ФЗ «О профессиональных союзах, их правах и гарантиях деятельности».

2.9 Федеральный закон от 08 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью».

2.10 Федеральный закон от 22.10.2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации».

2.11 Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации».

2.12 Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации».

2.13 Федеральный закон от 06.12.2011 N 402-ФЗ (ред. от 12.12.2023) «О бухгалтерском учете».

2.14 Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе».

2.15 Федеральный закон от 06.03.2006 № 35-ФЗ «О противодействии терроризму».

2.16 Федеральный закон от 29.12.2012 N 273-ФЗ (ред. от 28.02.2025) "Об образовании в Российской Федерации" (с изм. и доп., вступ. в силу с 01.04.2025).

2.17 Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации».

2.18 Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации».

2.19 Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».

2.20 Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».

2.21 Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации».

2.22 Федеральный закон от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации».

2.23 Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».

2.24 Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».

2.25 Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

2.26 Устав ООО «Торговый дом «Кама».

2.27 Договоры передачи полномочий единоличного исполнительного органа.

2.28 СТП-175-2023 «Стандарт о работе с персональными данными».

2.29 Иные локальные нормативные акты предприятий КТ в части работы с ПДн.

2.30 Договоры, заключаемые между Оператором и субъектами ПДн.

2.31 Договоры, заключаемые субъектом ПДн.

2.32 Согласие субъектов ПДн на обработку их ПДн в соответствии с п.1 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2.33 Согласие на обработку биометрических ПДн в соответствии с ч.1 ст.11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2.34 Согласие на обработку специальной категории ПДн в соответствии с п.1 ч.2 ст.10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2.35 Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения в соответствии с п.1 ст.10.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Примечание – При пользовании настоящим локальным нормативным актом целесообразно проверить действие ссылочных документов:

- Федеральных законов, межгосударственных и государственных стандартов – в информационных системах СУНТД «Техэксперт», «Консультант Плюс», «Актион» и др. или на официальных сайтах органов государственной власти;

- локальных нормативных актов – в СУНТД «Техэксперт» - Банк документов KAMA TYRES.

Если ссылочный документ заменен (изменен), то при пользовании настоящим локальным нормативным актом следует руководствоваться замененным (измененным) документом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящей Политике применены термины с соответствующими определениями:

3.1

автоматизированная обработка ПДн: Обработка ПДн с помощью средств вычислительной техники.

[Федеральный закон от 27.07.2006 № 152-ФЗ, пункт 4 статьи 3]

3.2

смешанная обработка ПДн: Под смешанной обработкой ПДн понимается обработка ПДн как с использованием автоматизированных средств, так и без применения средств автоматизации).

[общие требования Федеральный закон от 27.07.2006 № 152-ФЗ ]

3.3

блокирование ПДн: Временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

[Федеральный закон от 27.07.2006 № 152-ФЗ ]

3.4

информационная система ПДн: Совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

[Федеральный закон от 27.07.2006 № 152-ФЗ, пункт 10 статьи 3]

3.5

конфиденциальность информации: Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

[Федеральный закон от 27.07.2006 № 149-ФЗ, пункт 7 статьи 2]

3.6

обезличивание ПДн: Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

[Федеральный закон от 27.07.2006 № 152-ФЗ, пункт 9 статьи 3]

3.7

обработка ПДн: Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

[Федеральный закон от 27.07.2006 № 152-ФЗ, пункт 3 статьи 3]

3.8

обработчик ПДн: Лицо, которое осуществляет обработку ПДн по поручению Оператора. Обработчик не определяет цели обработки ПДн - они задаются Оператором. Обработчик не имеет обязанностей непосредственно перед субъектом ПДн, ответственность за его действия несет непосредственно Оператор

[Федеральный закон от 27.07.2006 № 152-ФЗ, пункт 5 статьи 6]

3.9

оператор: Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

[Федеральный закон от 27.07.2006 № 152-ФЗ, пункт 2 статьи 3]

3.10

ПДн: Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

[Федеральный закон от 27.07.2006 № 152-ФЗ, пункт 1 статьи 3]

3.11

ПДн, разрешенные субъектом ПДн для распространения: ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном Федеральным законом «О персональных данных».

[Федеральный закон от 27.07.2006 № 152-ФЗ, подпункт 1.1 пункта 1 статьи 3]

3.12

предоставление ПДн: Действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

[Федеральный закон от 27.07.2006 № 152-ФЗ, пункт 6 статьи 3]

3.13

распространение ПДн: Действия, направленные на раскрытие ПДн неопределенному кругу лиц.

[Федеральный закон от 27.07.2006 № 152-ФЗ, пункт 5 статьи 3]

3.14

субъект ПДн: Физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПДн.

[Федеральный закон от 27.07.2006 № 152-ФЗ, пункт 1 статьи 3]

3.15

угрозы безопасности ПДн: Совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к ПДн, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение ПДн, а также иные неправомерные действия при их обработке в информационной системе ПДн.

[Федеральный закон от 27.07.2006 № 152-ФЗ, пункт 11 статьи 19]

3.16

уничтожение ПДн: Действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.

[Федеральный закон от 27.07.2006 № 152-ФЗ, пункт 8 статьи 3]

3.17

уровень защищенности ПДн: Комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности ПДн при их обработке в информационных системах ПДн.

[Федеральный закон от 27.07.2006 № 152-ФЗ, пункт 11 статьи 19]

3.18 уполномоченное лицо: это лицо, наделенное определенными полномочиями на совершение каких-либо действий от лица, в интересах которого оно действует.

4 Сокращения

В тексте настоящей Политики применены следующие сокращения:

4.1 ИНН - идентификационный номер налогоплательщика.

4.2 ИФНС - инспекция федеральной налоговой службы.

4.3 СМК - система менеджмента качества.

4.4 СНИЛС - страховой номер индивидуального лицевого счета.

4.5 СУОТ - система управления охраной труда.

4.6 СЭМ - система экологического менеджмента.

4.7 ПДн - персональные данные.

4.8 Предприятия КТ - Предприятия KAMA TYRES.

4 9 РФ - Российская Федерация.

4.10 ФЗ – Федеральный закон.

5 Общие положения

5.1 Настоящая Политика Оператора разработана в целях обеспечения реализации требований законодательства в области обработки ПДн с учетом требований Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон от 27.07.2006 № 152-ФЗ), других законодательных и нормативных правовых актов Российской Федерации в области ПДн.

5.2 Политика определяет основные права и обязанности Оператора и субъектов ПДн, цели обработки ПДн, правовые основания обработки ПДн, категории обрабатываемых ПДн, категории субъектов ПДн, порядок и условия обработки ПДн, а также меры по обеспечению безопасности ПДн при их обработке, применяемые Оператором.

5.3 Политика действует в отношении всех ПДн, которые обрабатывает Оператор.

5.4 Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

5.5 Настоящей Политикой должны руководствоваться все работники Оператора, осуществляющие обработку ПДн или имеющие к ним доступ.

5.6 Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки ПДн у Оператора.

5.7 Правовым основанием обработки ПДн является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн в целях, предусмотренных разделом 2 настоящей Политики.

6 Цели сбора и обработки ПДн

6.1 Обработка ПДн Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн. Обработке подлежат только ПДн, которые отвечают целям их обработки.

6.2 Обработка ПДн субъектов ПДн осуществляется Оператором в следующих целях:

6.2.1 Осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами предприятий КТ либо достижения общественно значимых целей.

6.2.2 Обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, в том числе для обеспечения архивного хранения документов, предоставления Оператором установленной законодательством отчетности (непосредственно или при направлении с использованием входящих в состав сети электросвязи средств связи либо с использованием информационно-телекоммуникационных сетей, а также инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных услуг и исполнения государственных функций в электронной форме).

6.2.3 Обеспечения работы Оператора, в том числе выполнения требований трудового законодательства Российской Федерации, заключения и регулирования трудовых взаимоотношений и иных непосредственно связанных с ними отношений (кадрового, воинского учета, регистрации и снятии иностранных граждан и лиц без гражданства с регистрационного учета по месту пребывания, обеспечения личной безопасности субъектов ПДн и членов их семей, обеспечения сохранности их имущества и имущества Оператора, контроля количества и качества выполняемой работы, предоставления гарантий и компенсаций, установленных действующим законодательством и локальными нормативными актами Оператора; организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования; предоставления справок по требованию граждан о стаже работы, о заработной плате, предоставления информации по запросам о работе во вредных условиях труда для оформления пенсии, инвалидности; выполнения гарантий и компенсаций по коллективному договору, реализации программы добровольного медицинского страхования, предоставления гарантий и компенсаций, медицинского обслуживания и других видов социального обеспечения; обеспечения поощрения за добросовестный и эффективный труд, предоставления различного вида льгот и гарантий в соответствии с законодательством РФ и внутренними локальными нормативными актами предприятий КТ). Содействия в трудоустройстве, получении образования/квалификации и продвижения его по службе.

6.2.4 Обеспечения работы Оператора, в том числе в части бухгалтерского и налогового учета, исчисления и уплаты предусмотренных законодательством налогов, сборов и взносов на обязательное социальное и пенсионное страхование, предоставления налоговых вычетов, осуществления расчета заработной платы и иных выплат и удержаний, осуществления платежей и переводов в интересах субъекта ПДн.

6.2.5 Привлечения и отбора кандидатов на работу у Оператора.

6.2.6 Организации и обеспечения пропускного и внутриобъектового режимов в административных зданиях, на производственных объектах и территориях производственной деятельности Оператора и предприятий КТ.

6.2.7 Обеспечения трудоустройства и прохождения производственной практики студентов высших, средних профессиональных учебных заведений.

6.2.8 Подготовки, заключения, оформления и исполнения договорных отношений в соответствии с законодательством Российской Федерации (осуществления гражданско-правовых отношений, ученические договора).

6.2.9 Обеспечения соблюдения прав и законных интересов субъекта ПДн, уполномочившего представителя на представление его интересов во взаимоотношениях с Оператором.

6.2.10 Улучшения коммуникаций, повышения лояльности сотрудников и производительности их труда;

6.2.11 Формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора, предприятий КТ;

6.2.12 Выполнения обязательств Оператора перед пользователями в отношении использования официальных сайтов Оператора (www.viatti.ru, www.td-kama.com) , предприятий КТ;

6.2.13 Организации комплекса сервисов электронного документооборота, для осуществления всех процедур по созданию, изменению, поиску документов и поддержке взаимодействия между сотрудниками Оператора и предприятий КТ;

6.2.14 Обеспечения соблюдения пенсионного законодательства;

6.2.15 Выполнения обязательств при заключении доходных и расходных договоров.

6.3 Сроки обработки персональных данных

6.3.1Оператор обрабатывает персональные данные в сроки:

− которые необходимы для достижения целей обработки персональных данных;

− действия согласия субъекта персональных данных;

− которые определены законодательством для обработки отдельных видов персональных данных.

7 Права и обязанности Оператора и субъектов ПДн

7.1 Основные права и обязанности субъектов ПДн:

7.1.1 Для своевременной и полной реализации своих прав субъект ПДн обязан предоставить Оператору достоверные ПДн.

7.1.2 Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Обязанность предоставить доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ, возлагается на Оператора.

7.1.3 Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

1) подтверждение факта обработки ПДн Оператором;

2) правовые основания и цели обработки ПДн;

3) цели и применяемые Оператором способы обработки ПДн;

4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

5) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки ПДн, в том числе сроки их хранения;

7) порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

10) информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ;

11) иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ или другими федеральными законами.

Сведения предоставляются субъекту ПДн Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.

7.1.4 Субъект ПДн имеет право:

- требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ меры по защите своих прав;

- отозвать согласие на обработку ПДн, направив соответствующий запрос Оператору по почте или обратившись лично;

- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

- обжаловать в уполномоченном органе по защите прав субъектов ПДн (в Роскомнадзоре) или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн.

7.1.5 Иные права и обязанности субъектов ПДн, предусмотренные действующим законодательством Российской Федерации.

7.2 Основные права и обязанности Оператора:

7.2.1 Оператор имеет право:

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ или другими федеральными законами;

- поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ, соблюдать конфиденциальность ПДн, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ;

- в случае отзыва субъектом ПДн согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ.

7.2.2 Оператор должен осуществлять обработку ПДн с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ.

7.2.3 Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

7.2.4 В случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ, Оператор обязан осуществлять обработку ПДн только с согласия в письменной форме субъекта ПДн.

7.2.5 Оператор обязан предоставить сведения, указанные в пункте 7.1.3 настоящей Политики, субъекту ПДн или его представителю при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации (Приложение А к настоящей Политике).

7.2.6 Оператор обязан разъяснить субъекту ПДн юридические последствия не только отказа предоставить его ПДн, но и отказа дать согласие на их обработку, если в соответствии с федеральным законом получение Оператором ПДн согласия на обработку ПДн является обязательным (ч. 2 ст. 18 Федеральный закон от 27.07.2006 № 152-ФЗ).

7.2.7 Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.

7.2.8 Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его Политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн.

7.2.9 Оператор при обработке ПДн обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

7.2.10 Оператор обязан сообщать в уполномоченный орган по защите прав субъектов ПДн (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

7.2.11 В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Оператор ПДн обязан направить в Роскомнадзор два уведомления. Оператор ПДн обязан уведомить Роскомнадзор о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о контактном лице - в течение суток с момента выявления такого инцидента Оператором ПДн, самим Роскомнадзором или иным заинтересованным лицом, а о результатах внутреннего расследования выявленного инцидента и о лицах, действия которых стали причиной выявленного инцидента (при наличии) - в течение трех суток (ч. 3.1 ст. 21 Федеральный закон от 27.07.2006 № 152-ФЗ).

7.2.12 Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) ПДн.

7.2.13 Оператор обязан устранять нарушения законодательства, допущенные при обработке ПДн, по уточнению, блокированию и уничтожению ПДн.

7.2.14 Иные права и обязанности Оператора, предусмотренные действующим законодательством Российской Федерации.

8 Объем и категории обрабатываемых ПДн, категории субъектов ПДн

8.1 Оператор осуществляет обработку ПДн следующих категорий субъектов ПДн:

8.1.1 Граждане, состоящие в гражданских (договорных) отношениях;

8.1.2 Граждане, заключившие ученический договор;

8.1.3 Работники и члены их семей, уволенные работники, пенсионеры;

8.1.4 Кандидаты на вакантные должности / соискатели;

8.1.5 Законные представители работников и граждан;

8.1.6 Контрагенты (представители контрагентов и индивидуальные предприниматели);

8.1.7 Практиканты/студенты;

8.1.8 Граждане, ПДн которых необходимы для организации пропускного режима;

8.1.9 Клиенты/гости/члены делегаций;

8.1.10 Посетители сайта предприятия КТ, посетители сайтов www.viatti.ru, www.td-kama.com, заполнившие на сайте форму обратной связи (Горячая линия), иные формы, содержащие ПДн; покупатели интернет-магазина KAMATYRES.SHOP;

8.1.11 Работники сторонних, подрядных организаций / предприятий КТ.

8.1.12 Физические лица (водители, и т.п.);

8.1.13 Партнеры, покупатели, поставщики.

8.2 В целях, указанных в п.п. 6.2.1 и 6.2.2 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 8.1.1, 8.1.2, 8.1.3, 8.1.4, 8.1.5, 8.1.6, 8.1.7, 8.1.8, 8.1.9, 8.1.10, 8.1.11, 8.1.12 и 8.1.13 соответственно:

8.2.1 По п. 8.1.1:

- Фамилия, имя, отчество;

- Пол;

- Вид договора;

- Дата рождения, место рождения;

- Возраст;

- Биометрические данные (фотография, видеоизображение (видеозапись));

- Документ, удостоверяющий личность / паспортные данные, в т. ч. сведения о дате выдачи документа и выдавшем его органе;

- Код ИФНС;

- ИНН;

- СНИЛС или документ, который подтверждает регистрацию в системе индивидуального персонифицированного учета;

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

- Сведения о банке (номер счета, лицевой счет);

- Сведения о полученном образовании, подготовке, переподготовке, повышении квалификации (диплом, вкладыш с оценками, аттестат, свидетельство, удостоверение, сертификат; наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

- Дополнительные сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи и особенности обработки ПДн.

8.2.2 По п.8.1.2:

- Фамилия, имя, отчество;

- Пол;

- Дата рождения, место рождения;

- Возраст;

- Биометрические данные (антропометрические данные (рост, вес, размер обуви, охват головы, размер тела); фотография);

- Результаты медицинского осмотра;

- Сведения о состоянии здоровья, относящиеся к вопросу о возможности прохождения обучения;

- Код ИФНС;

- ИНН;

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

- Гражданство;

- Воинский учет (данные воинского билета, категория запаса, воинское звание, состав, ВУС, годность к военной службе, военкомат, общий учет, специальный воинский учет);

- Инвалидность (серия и номер справки, группа инвалидности);

- Семейное положение, состав семьи; место работы или учебы членов семьи и родственников;

- Образование, знание иностранного языка;

- Профессия;

- Ученые степени, звания, научные труды, изобретения;

- Награды, поощрения;

- Установленные надбавки, доплаты, премиальные выплаты;

- Трудовая деятельность, включая данные о прежних местах работы, данные о страховом, общем и других стажах;

- Специальные звания, особые умения и навыки, результаты участия в различных смотрах, конкурсах, соревнованиях, указанные в анкете соискателя;

- Сведения о банке (номер счета, лицевой счет);

- Дополнительные сведения, предусмотренные условиями ученического договора.

8.2.3 По п.8.1.3:

- Фамилия, имя, отчество сотрудника;

- Сведения о смене фамилии, имени, отчества (дата, причина);

- Пол сотрудника;

- Табельный номер сотрудника;

- Вид договора о приеме на работу, вид занятости;

- Дата рождения, место рождения;

- Возраст;

- Биометрические данные (антропометрические данные (рост, вес, размер обуви, охват головы, размер тела); фотография, видеоизображение (видеозапись));

- Результаты медицинского осмотра;

- Сведения о состоянии здоровья, относящиеся к вопросу о возможности выполнения трудовой функции;

- Данные заграничного паспорта (фамилия, имя, отчество владельца на русском и латинице, место рождения как в гражданском паспорте, дата выдачи и срок действия, серия и номер загранпаспорта, гражданство и пол, код миграционного подразделения);

- Код ИФНС;

- ИНН;

- Сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования (ССГПС);

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

- Гражданство;

- Воинский учет (данные воинского билета, категория запаса, воинское звание, состав, ВУС, годность к военной службе, военкомат, общий учет, специальный воинский учет; сведения из военного билета, приписного свидетельства; (фамилия, имя, отчество гражданина, дату и место рождения гражданина, антропометрические данные (рост, размеры одежды, головного убора, обуви и противогаза), информацию о его образовании, владении языками, семейном положении, гражданских специальностях, месте работы (учебы), а также наличии спортивного разряда, водительского удостоверения, судимости и т. д);

- Инвалидность (серия и номер справки, группа инвалидности);

- Налоговые вычеты (стандартные, имущественные), доходы на предыдущих местах работы;

- Семейное положение, состав семьи: степень родства; фамилия, имя, отчества; число, месяц, год рождения; место работы, должность, профессия; контактный телефон; адрес проживания, домашний телефон, место работы или учебы членов семьи и родственников;

- Образование, знание иностранного языка;

- Профессия (специальность);

- Ученые степени, звания, научные труды, изобретения;

- Награды;

- Подразделение организации, должность;

- График работы;

- Занимаемые ставки;

- Перечень кадровых документов;

- Начисления и удержания, отражение в учете основных и плановых начислений;

- Трудовой договор и дополнительное соглашение (№ договора, период действия, испытательный срок, подразделение, должность, график работы, количество ставок, основная оплата при приеме на работу, разряд);

- Установленные надбавки, доплаты, премиальные выплаты;

- Сведения о налоговом учете (категория плательщика; код инспекции Федеральной налоговой службы (ИФНС); страна постоянного места жительства; сведения о налогах, сведения о доходах, налоговой задолженности, о налоговых вычетах (стандартных, имущественных), о сумме налога);

- Сведения о бухгалтерском учете (в том числе сведения о среднем заработке, о доходах, о вычетах, о страховых взносах, система оплаты труда);

- Данные полиса обязательного медицинского страхования (ОМС);

- Данные полиса добровольного медицинского страхования (ДМС);

- Сведения, указанные в судебных актах (в том числе в исполнительном листе, в постановлении судебного пристава, в решении суда);

- Сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;

- Сведения о временной нетрудоспособности;

- Сведения о трудовой деятельности (дата приема, дата увольнения (в том числе причина/основание увольнения), дата перевода, дата выхода на пенсию, трудовой стаж (стаж по профессии, стаж по специальности, общий стаж), данные об отпусках, данные о командировках, сведения и реквизиты содержащиеся в приказах, информация о явках/неявках на работу, сведения о временной нетрудоспособности (период, причина, реквизиты листка нетрудоспособности, сведения о наградах (поощрениях), почетных званиях, информация о проектах, в которых принимал участие в рамках профессиональной деятельности, в том числе сроки, название проекта, область деятельности, функциональную роль и достижения; информация о мероприятиях по развитию в рамках работодателя, в том числе наставничеству, обучению и ротации);

- История трудовых отношений с работодателем, в том числе информацию о предыдущих должностях, сроки пребывания в должности, область деятельности, полученный доход; сведения о приеме на работу и переводах на другую работу, на другие должности;

- Сведения, содержащиеся в иных документах, предъявляемых работодателю, в целях регулирования трудовых отношений и иных непосредственно связанных с ними отношений (водительское удостоверение, пенсионное удостоверение и др.);

- Дата предполагаемого выхода на пенсию;

- Дополнительные сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи и особенности обработки ПДн;

- Сведения о банке (номер счета, сумма, лицевой счет);

- Сведения о членстве в профессиональном союзе, выборных органах;

- Сведения из справки об удержании алиментов;

- Сведения об объекте недвижимости (сведения из правоустанавливающих документов на недвижимость; сведения об имеющихся правах на объекты недвижимости);

- Сведения о наличии (отсутствии) судимости;

- Сведения о привлечении ранее к административной, уголовной ответственности

- Сведения, указанные в свидетельствах государственной регистрации актов гражданского состояния, в том числе «Свидетельство о браке», «Свидетельство о рождении ребенка» (наименование выдавшего органа, номер и дата выдачи);

- Сведения, содержащиеся в личном деле (при наличии), карточке Т-2 и трудовой книжке (фамилия, имя, отчество работника, место работы, периоды работы, должность (профессия, специальность), квалификация (разряд, класс, категория, уровень квалификации), даты приема на работу, увольнения, перевода на другую работу, основания увольнения);

- Специальные звания, особые умения и навыки, результаты участия в различных смотрах, конкурсах, соревнованиях;

- Результаты тестирования по направлениям деятельности работы, в том числе: СМК, СЭМ, СУОТ, бережливое производство, проектное управление;

- Сведения, связанные с аттестацией, служебными расследованиями;

- Иные ПДн, предоставляемые работниками в соответствии с требованиями трудового законодательства.

8.2.4 По п.8.1.4:

- Фамилия, имя, отчество;

- Пол;

- Дата рождения, место рождения;

- Возраст;

- Биометрические данные (фотография);

- Код ИФНС;

- ИНН;

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

- Гражданство;

- Инвалидность (серия и номер справки, группа инвалидности);

- Семейное положение, состав семьи; место работы или учебы членов семьи и родственников;

- Образование, знание иностранного языка;

- Профессия;

- Ученые степени, звания, научные труды, изобретения;

- Награды, поощрения;

- Сведения о трудовой деятельности (дата приема, дата увольнения (в том числе причина/основание увольнения), дата перевода, трудовой стаж (стаж по профессии, стаж по специальности, общий стаж), сведения о наградах (поощрениях), почетных званиях);

- История трудовых отношений с работодателем, в том числе информацию о предыдущих должностях, сроки пребывания в должности, область деятельности, сведения о приеме на работу и переводах на другую работу, на другие должности;

- Рекомендации, характеристики, указанные в анкете соискателя;

- Привычки, увлечения, информация о деловых и иных качествах, которые носят оценочный характер, указанные в анкете соискателя;

- Иные сведения, указанные в анкете, резюме, сопроводительных письмах соискателя.

8.2.5 По п.8.1.5:

- Фамилия, имя, отчество;

- Документ, удостоверяющий личность / паспортные данные, в т. ч. серия, номер, сведения о дате выдачи документа и выдавшем его органе;

- Адрес места жительства (адрес регистрации по месту жительства, адрес фактического проживания);

- Контактный номер телефона;

- Реквизиты доверенности или иного документа, подтверждающего полномочия представителя;

- Иные ПДн, предоставляемые законными представителями работников / граждан в соответствии с целями, необходимыми требованиями.

8.2.6 По п. 8.1.6, 8.1.11:

- Фамилия, имя, отчество;

- Пол;

- Дата рождения, место рождения;

- Биометрические данные (фотография, видеоизображение (видеозапись));

- Реквизиты контрагентов и подрядных организаций, предоставляемые в рамках заключенных договоров;

- История трудовых отношений с работодателем, в том числе информацию о предыдущих должностях, сроки пребывания в должности, область деятельности, полученный доход, сведения о приеме на работу и переводах на другую работу, на другие должности;

- Сведения о бухгалтерском учете (в том числе сведения о доходах);

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

8.2.7 По п. 8.1.7, 8.1.12:

- Фамилия, имя, отчество;

- Дата рождения, место рождения;

- Биометрические данные (фотография, видеоизображение (видеозапись));

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

- Сведения об образовании: наименование учебного заведения, номер курса, наименование получаемой специальности/профессии, сроки прохождения практики, оценочная ведомость;

- Сведения о профессиональном образовании и информация о практической подготовке (наименование образовательного учреждения, получаемое образование (средне-профессиональное, бакалавриат, магистратура, специалитет, аспирантура), направление подготовки, профиль образовательной программы, курс, форма обучения (очная, заочная), средний бал по диплому, год окончания обучения, вид практики (учебная, производственная, преддипломная и т.д.), даты практики, предпочтительный город прохождения практики, планируемое предприятие прохождения практики, планируемое подразделение прохождения практики, направление, тема планируемая к изучению во время прохождения практики, цель прохождения практики, результат прохождения практики);

- Сведения о профессиональной переподготовке (дата начала, дата окончания, наименование образовательного учреждения, программа профессиональной переподготовки / вид профессиональной деятельности / квалификация по диплому);

- Сведения о дополнительном образовании (сведения об аттестации, о сертификатах, о повышении квалификации, о владении иностранными языками, уровень владения);

- Сведения о профессиональном обучении и повышении квалификации (дата начала, дата окончания, вид обучения, наименование образовательного учреждения, название курса, документ);

- Сведения об опыте работы, предыдущих практиках, стажировках (дата начала, дата окончания, наименование предприятия (учреждения), выполняемые задачи, профессиональные знания, умения, навыки, владение персональным компьютером (программы и уровень/степень);

- Дополнительные сведения (участие в конференциях, семинарах и т.д., дата участия, название документа (доклад, сертификат, диплом и т.д.);

8.2.8 По п. 8.1.8, 8.1.9, 8.1.13:

- Фамилия, имя, отчество;

- Дата рождения, место рождения;

- Биометрические данные (фотография, видеоизображение (видеозапись));

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Телефоны (рабочий, сотовый, домашний);

- Иные ПДн, предоставляемые в соответствии с целями, необходимыми требованиями.

8.2.9 По п. 8.1.10:

- Фамилия, имя, отчество;

- Адрес электронной почты;

- Телефоны (рабочий, сотовый, домашний);

- Информация о месте работы (организация, подразделение, должность);

- Биометрические данные (фотография, видеоизображение (видеозапись));

- Иные ПДн, предоставляемые в соответствии с целями, необходимыми требованиями.

8.2.10 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 8.2 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

8.2.11 Способы обработки ПДн для указанных в п. 8.2 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

8.2.12 Правовое основание обработки ПДН для указанных в п. 8.2 целей соответствует разделу 2.

8.3 В целях, указанных в п. 6.2.3 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 8.1.3 соответственно:

- Фамилия, имя, отчество сотрудника;

- Сведения о смене фамилии, имени, отчества (дата, причина);

- Пол сотрудника;

- Табельный номер сотрудника;

- Вид договора о приеме на работу, вид занятости;

- Дата рождения, место рождения;

- Возраст;

- Результаты медицинского осмотра;

- Сведения о состоянии здоровья, относящиеся к вопросу о возможности выполнения трудовой функции;

- Код ИФНС;

- ИНН;

- Сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования (ССГПС);

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

- Гражданство;

- Инвалидность (серия и номер справки, группа инвалидности);

- Налоговые вычеты (стандартные, имущественные), доходы на предыдущих местах работы;

- Образование, знание иностранного языка;

- Профессия (специальность);

- Ученые степени, звания, научные труды, изобретения;

- Награды;

- Подразделение организации, должность;

- График работы;

- Занимаемые ставки;

- Перечень кадровых документов;

- Начисления и удержания, отражение в учете основных и плановых начислений;

- Установленные надбавки, доплаты, премиальные выплаты;

- Данные полиса обязательного медицинского страхования (ОМС);

- Данные полиса добровольного медицинского страхования (ДМС);

- Сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;

- Сведения о временной нетрудоспособности;

- Дата предполагаемого выхода на пенсию;

- Сведения о банке (номер счета, сумма, лицевой счет);

- Сведения о членстве в профессиональном союзе, выборных органах;

- Сведения из справки об удержании алиментов;

- Сведения о наличии (отсутствии) судимости;

- Сведения о привлечении ранее к административной, уголовной ответственности

- Сведения, связанные с аттестацией, служебными расследованиями;

- Иные ПДн, предоставляемые работниками в соответствии с требованиями трудового законодательства.

- Информация по целевому договору на обучение: учебное заведение, в которое поступает абитуриент; наименование направления подготовки, профиль, специальность; форма обучения; программа обучения; уровень образования; обучение целевика на военной кафедре или в военно-учебном центре; учетные баллы при поступлении; приказ о зачислении на обучение в обучающую организацию; дата поступления и окончания обучения; срок обучения; статус целевого договора; № договора на целевое обучение; обязательства по трудоустройству; регион трудоустройства.

8.3.1 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 8.3 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

8.3.2 Способы обработки ПДн для указанных в п. 8.3 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

8.3.3 Правовое основание обработки ПДН для указанных в п. 8.3 целей соответствует разделу 2.

8.4 В целях, указанных в п. 6.2.4 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 8.1.1, 8.1.2, 8.1.3 и 8.1.5 соответственно:

8.4.1 По п.8.1.1:

- Фамилия, имя, отчество;

- Вид договора;

- Дата рождения, место рождения;

- Код ИФНС;

- ИНН;

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

- Сведения о банке (номер счета, лицевой счет);

- Лицевые счета;

- Начисления и удержания, отражение в учете основных и плановых начислений;

8.4.2 По п. 8.1.2:

- Фамилия, имя, отчество;

- Дата рождения, место рождения;

- Код ИФНС;

- ИНН;

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Телефоны (рабочий, сотовый, домашний);

- Профессия;

- Поощрения;

- Установленные надбавки, доплаты, премиальные выплаты;

- Табельный номер;

- Сведения о банке (номер счета, лицевой счет);

- Начисления и удержания, отражение в учете основных и плановых начислений;

- Дополнительные сведения, предусмотренные условиями ученического договора.

8.4.3 По п. 8.1.3:

- Фамилия, имя, отчество сотрудника;

- Сведения о смене фамилии, имени, отчества (дата, причина);

- Табельный номер сотрудника;

- Вид договора о приеме на работу, вид занятости;

- Дата рождения, место рождения;

- Сведения о состоянии здоровья, относящиеся к вопросу о возможности выполнения трудовой функции;

- Код ИФНС;

- ИНН;

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Телефоны (рабочий, сотовый, домашний);

- Гражданство;

- Инвалидность (серия и номер справки, группа инвалидности);

- Налоговые вычеты (стандартные, имущественные), доходы на предыдущих местах работы;

- Семейное положение, состав семьи; место работы или учебы членов семьи и родственников;

- Образование, знание иностранного языка;

- Профессия (специальность);

- Ученые степени, звания, научные труды, изобретения;

- Награды;

- Подразделение организации, должность;

- График работы;

- Занимаемые ставки;

- Перечень кадровых документов;

- Начисления и удержания, отражение в учете основных и плановых начислений;

- Установленные надбавки, доплаты, премиальные выплаты;

- Данные полиса обязательного медицинского страхования (ОМС);

- Данные полиса добровольного медицинского страхования (ДМС);

- Сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;

- Сведения о временной нетрудоспособности;

- Трудовая деятельность, стажи общего характера;

- Лицевые счета;

- Сведения о наличии (отсутствии) судимости;

- Сведения о привлечении ранее к административной, уголовной ответственности;

- Сведения, содержащиеся в личном деле (при наличии), карточке Т-2 и трудовой книжке;

- Сведения, связанные с аттестацией, служебными расследованиями;

- Сведения о банке (номер счета, сумма, лицевой счет);

- Сведения о членстве в профессиональном союзе, выборных органах;

- Сведения из справки об удержании алиментов;

- Иные ПДн, предоставляемые работниками в соответствии с требованиями трудового законодательства.

8.4.4 По п.8.1.5:

- Фамилия, имя, отчество;

- Адрес места жительства (адрес регистрации по месту жительства, адрес фактического проживания);

- Контактный номер телефона;

- Реквизиты доверенности или иного документа, подтверждающего полномочия представителя;

- Лицевые счета;

- Начисления и удержания, отражение в учете основных и плановых начислений;

8.4.5 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 8.4 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

8.4.6 Способы обработки ПДн для указанных в п. 8.4 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

8.4.7 Правовое основание обработки ПДН для указанных в п. 8.4 целей соответствует разделу 2.

8.5 В целях, указанных в п. 6.2.5 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 8.1.4, 8.1.7 и 8.1.10 соответственно:

8.5.1 По п.8.1.4, 8.1.7:

- Фамилия, имя, отчество;

- Пол;

- Дата рождения, место рождения;

- Возраст;

- Биометрические данные (фотография);

- Код ИФНС;

- ИНН;

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

- Гражданство;

- Инвалидность (серия и номер справки, группа инвалидности);

- Семейное положение, состав семьи; место работы или учебы членов семьи и родственников;

- Образование, знание иностранного языка;

- Профессия / специальность;

- Ученые степени, звания, научные труды, изобретения;

- Награды, поощрения;

- Рекомендации, характеристики, указанные в анкете соискателя;

- Привычки, увлечения, информация о деловых и иных качествах, которые носят оценочный характер, указанные в анкете соискателя.

- Результаты тестирования по направлениям деятельности, в том числе: СМК, СЭМ, СУОТ, бережливое производство, проектное управление;

8.5.2 По п.8.1.10:

- Фамилия, имя, отчество;

- Пол;

- Дата рождения;

- Возраст;

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

- Иные сведения, указанные в анкете, резюме, сопроводительных письмах соискателя.

8.5.3 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 8.5 целей: сбор, систематизацию, запись, накопление, хранение, уточнение (обновление, изменение), использование, доступ, обезличивание, блокирование, удаление, уничтожение ПДн.

8.5.4 Способы обработки ПДн для указанных в п. 8.5 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

8.5.5 Правовое основание обработки ПДН для указанных в п. 8.5 целей соответствует разделу 2.

8.6 В целях, указанных в п.п. 6.2.6 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 8.1.1, 8.1.2, 8.1.3, 8.1.4, 8.1.5, 8.1.6, 8.1.7, 8.1.8, 8.1.9, 8.1.11, 8.1.12 и 8.1.13 соответственно:

Фамилия, имя, отчество;

- Дата рождения, место рождения;

- Биометрические данные (фотография);

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Телефоны (рабочий, сотовый, домашний);

- Место обучения, подразделение организации, профессия, на получение которой заключен ученический договор (для категории п. 8.1.2);

- Место обучения, организация, подразделение, где проходит практика (для категории п. 8.1.7);

- График обучения (для категории п. 8.1.2);

- Табельный номер (для категории п. 8.1.3);

- Место работы, подразделение организации, должность (для категории п. 8.1.3, 8.1.6, 8.1.11);

- График работы (для категории п. 8.1.3);

- Иные ПДн, предоставляемые работниками / гражданами в соответствии с требованиями для получения пропуска на территорию служебных зданий и помещений Оператора и предприятий КТ.

8.6.1 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 8.6 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

8.6.2 Способы обработки ПДн для указанных в п. 8.6 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

8.6.3 Правовое основание обработки ПДН для указанных в п. 8.6 целей соответствует разделу 2.

8.7 В целях, указанных в п. 6.2.7 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 8.1.7 соответственно:

- Фамилия, имя, отчество;

- Дата рождения, место рождения;

- Биометрические данные (фотография);

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Сведения о профессиональном образовании и информация о практической подготовке (наименование образовательного учреждения, получаемое образование (средне-профессиональное, бакалавриат, магистратура, специалитет, аспирантура), направление подготовки, профиль образовательной программы, курс, форма обучения (очная, очно-заочная, заочная), средний балл по диплому, год окончания обучения, вид практики (учебная, производственная, преддипломная и т.д.), даты практики, предпочтительный город прохождения практики, планируемое предприятие прохождения практики, планируемое подразделение прохождения практики, направление, тема планируемая к изучению во время прохождения практики, цель прохождения практики, результат прохождения практики);

- дополнительные сведения (участие в конференциях, семинарах и т.д., дата участия, название документа (доклад, сертификат, диплом и т.д.).

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

8.7.1 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 8.7 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

8.7.2 Способы обработки ПДн для указанных в п. 8.7 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

8.7.3 Правовое основание обработки ПДН для указанных в п. 8.7 целей соответствует разделу 2.

8.8 В целях, указанных в п. 6.2.8 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 8.1.1, 8.1.2, 8.1.5, 8.1.6, 8.1.11 и 8.1.13 соответственно:

8.8.1 По п. 8.1.1, 8.1.2, 8.1.5, 8.1.6, 8.1.11 и 8.1.13:

- Фамилия, имя, отчество;

- Вид договора;

- Дата рождения, место рождения;

- Возраст;

- Биометрические данные (фотография);

- Гражданство;

- Код ИФНС;

- ИНН;

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Трудовая деятельность, включая данные о прежних местах работы, данные о страховом, общем и других стажах;

- Место работы: организация, подразделение, должность/профессия;

- Сведения о трудовой деятельности (дата увольнения (в том числе причина/основание увольнения), трудовой стаж (стаж по профессии, стаж по специальности, общий стаж), сведения о наградах (поощрениях), почетных званиях);

- Сведения о бухгалтерском учете (в том числе сведения о доходах);

- График работы;

- Сведения о банке (номер счета, лицевой счет);

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

- Реквизиты доверенности или иного документа, подтверждающего полномочия представителя;

8.8.2 По п.8.1.2:

- Фамилия, имя, отчество;

- Пол;

- Дата рождения, место рождения;

- Возраст;

- Биометрические данные (антропометрические данные (рост, вес, размер обуви, охват головы, размер тела), фотография);

- Результаты медицинского осмотра;

- Сведения о состоянии здоровья, относящиеся к вопросу о возможности прохождения обучения;

- Код ИФНС;

- ИНН;

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

- Гражданство;

- Инвалидность (серия и номер справки, группа инвалидности);

- Семейное положение, состав семьи; место работы или учебы членов семьи и родственников;

- Образование, знание иностранного языка;

- Профессия;

- Ученые степени, звания, научные труды, изобретения;

- Награды, поощрения;

- Трудовая деятельность, включая данные о прежних местах работы, данные о страховом, общем и других стажах;

- График работы;

- Сведения о банке (номер счета, лицевой счет);

- Дополнительные сведения, предусмотренные условиями ученического договора.

8.8.3 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 8.8 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

8.8.4 Способы обработки ПДн для указанных в п. 8.8 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

8.8.5 Правовое основание обработки ПДН для указанных в п. 8.8 целей соответствует разделу 2.

8.9 В целях, указанных в п. 6.2.9 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 8.1.5 соответственно:

- Фамилия, имя, отчество;

- Адрес места жительства (адрес регистрации по месту жительства, адрес фактического проживания);

- Контактный номер телефона;

- Реквизиты доверенности или иного документа, подтверждающего полномочия представителя;

8.9.1 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 8.9 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

8.9.2 Способы обработки ПДн для указанных в п. 8.9 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

8.9.3 Правовое основание обработки ПДН для указанных в п. 8.9 целей соответствует разделу 2.

8.10 В целях, указанных в п. 6.2.10 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 8.1.1, 8.1.2, 8.1.3, 8.1.5, 8.1.11 соответственно:

- Фамилия, имя, отчество;

- Дата рождения, место рождения;

- Возраст;

- Пол;

- Семейное положение; состав семьи: место работы или учебы членов семьи и родственников;

- Место работы: организация, подразделение;

- Должность/профессия/специальность;

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

- Адрес места жительства (адрес регистрации по месту жительства, адрес фактического проживания);

- Табельный номер;

- СНИЛС;

- ИНН;

- Сведения о банке (номер счета, лицевой счет);

- Гражданство;

- Данные документа, удостоверяющего личность;

- Сведения, входящие в ученический договор;

- Сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

- Отношение к воинской обязанности, сведения о воинском учете;

- Сведения об образовании;

- Награды; поощрения;

- Знание иностранного языка;

- Ученые степени, звания, научные труды, изобретения;

- Трудовой договор и дополнительное соглашение;

- Установленные надбавки, доплаты, премиальные выплаты;

- Сведения о привлечении ранее к административной, уголовной ответственности;

- Сведения, содержащиеся в трудовой книжке;

- Сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;

- Результаты оценки общекорпоративных, управленческих, общепрофессиональных и профессиональных компетенций, оценки при определении результатов по уровню компетенции, оценки результативности; результаты тестирования по направлениям деятельности работы, в том числе: СМК, СЭМ, СУОТ, бережливое производство, проектное управление;

- Сведения, связанные с аттестацией, служебными расследованиями;

- Специальные категории ПДн: сведения о состоянии здоровья; сведения о судимости.

- Биометрические ПДн: данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта ПДн;

- Дополнительные сведения, предусмотренные требованиями федеральных законов, определяющих случаи и особенности обработки ПДн.

8.10.1 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 8.10 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

8.10.2 Способы обработки ПДн для указанных в п. 8.10 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

8.10.3 Правовое основание обработки ПДН для указанных в п. 8.10 целей соответствует разделу 2.

8.11. В целях, указанных в п. 6.2.11 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 8.1.1, 8.1.2, 8.1.3, 8.1.4, 8.1.6, 8.1.7, 8.1.10, 8.1.11, 8.1.12 и 8.1.13 соответственно:

8.11.1 По п. 8.1.1:

- Фамилия, имя, отчество;

- Дата рождения;

- Возраст;

- Пол;

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

- Трудовая деятельность, включая данные о прежних местах работы, данные о страховом, общем и других стажах;

8.11.2 По п. 8.1.2, 8.1.3:

- Фамилия, имя, отчество;

- Дата рождения, место рождения;

- Возраст;

- Пол;

- Место работы: организация, подразделение;

- Должность/профессия/специальность;

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

- Табельный номер;

- Трудовая деятельность, включая данные о прежних местах работы, данные о страховом, общем и других стажах;

- СНИЛС;

- ИНН;

- Код ИФНС;

- Данные полиса обязательного медицинского страхования (ОМС);

- Данные полиса добровольного медицинского страхования (ДМС);

- Инвалидность (серия и номер справки, группа инвалидности);

- Результаты медицинского осмотра; сведения о состоянии здоровья, относящиеся к вопросу о возможности выполнения трудовой функции;

- Сведения о состоянии здоровья, относящиеся к вопросу о возможности прохождения обучения;

- Ученые степени, звания, научные труды, изобретения;

- Награды, поощрения;

- График работы;

- Занимаемые ставки;

- Начисления и удержания, отражение в учете основных и плановых начислений;

- Установленные надбавки, доплаты, премиальные выплаты;

- Сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;

- Сведения о временной нетрудоспособности;

- Дата предполагаемого выхода на пенсию;

- Специальные звания, результаты участия в различных смотрах, конкурсах, соревнованиях;

- сведения о получаемом образовании: наименование учебного заведения, номер курса, наименование получаемой специальности/профессии, сроки прохождения практики, оценочная ведомость;

- Сведения, связанные с аттестацией, служебными расследованиями;

- Дополнительные сведения, предусмотренные условиями ученического договора;

8.11.3 По п. 8.1.4:

- Фамилия, имя, отчество;

- Дата рождения;

- Возраст;

- Пол;

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

- Инвалидность (серия и номер справки, группа инвалидности);

8.11.4 По п. 8.1.6, 8.1.10, 8.1.11, 8.11.12, 8.11.13:

- Фамилия, имя, отчество;

- Дата рождения;

- Возраст;

- Пол;

- Место работы: организация, подразделение;

- Должность/профессия/специальность;

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

8.11.5 По п. 8.1.7:

- Фамилия, имя, отчество;

- Дата рождения;

- Возраст;

- Пол;

- Место обучения, организация, подразделение, где проходит практика;

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

8.11.6 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 8.11 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

8.11.7 Способы обработки ПДн для указанных в п. 8.11 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

8.11.8 Правовое основание обработки ПДН для указанных в п. 8.11 целей соответствует разделу 2.

8.12. В целях, указанных в п. 6.2.12 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 8.1.3, 8.1.10 соответственно:

- Фамилия, имя, отчество;

- Биометрические данные: фото- видео- аудио файлы с участием физических лиц;

- Место работы: организация, подразделение;

- Наименование страны, города;

- Должность/профессия/специальность;

- Телефоны (рабочий, сотовый, домашний);

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Адрес электронной почты.

8.12.1 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 8.12 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

8.12.2 Способы обработки ПДн для указанных в п. 8.12 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

8.12.3 Правовое основание обработки ПДН для указанных в п. 8.12 целей соответствует разделу 2.

8.13. В целях, указанных в п. 6.2.13 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 8.1.1, 8.1.3, 8.1.6, 8.1.11 соответственно:

- Фамилия, имя, отчество;

- Биометрические данные (фотография);

- Место работы: организация, подразделение;

- Должность/профессия/специальность;

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты.

8.13.1 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 8.13 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

8.13.2 Способы обработки ПДн для указанных в п. 8.13 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

8.13.3 Правовое основание обработки ПДН для указанных в п. 8.13 целей соответствует разделу 2.

8.14. В целях, указанных в п. 6.2.14 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 8.1.1, 8.1.3 соответственно:

- Фамилия, имя, отчество сотрудника;

- Сведения о смене фамилии, имени, отчества (дата, причина);

- Пол сотрудника;

- Табельный номер сотрудника;

- Вид договора о приеме на работу, вид занятости;

- Дата рождения, место рождения;

- Возраст;

- Биометрические данные (фотография);

- Сведения о состоянии здоровья, относящиеся к вопросу о возможности выполнения трудовой функции;

- ИНН;

- Сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования (ССГПС);

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты;

- Гражданство;

- Инвалидность (серия и номер справки, группа инвалидности);

- Налоговые вычеты (стандартные, имущественные), доходы на предыдущих местах работы;

- Доходы;

- Профессия / должность;

- Ученые степени, звания, научные труды, изобретения;

- Награды;

- Подразделение организации, должность;

- Начисления и удержания, отражение в учете основных и плановых начислений;

- Установленные надбавки, доплаты, премиальные выплаты;

- Сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;

- Дата предполагаемого выхода на пенсию;

- Сведения о наличии (отсутствии) судимости;

8.14.1 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 8.14 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

8.14.2 Способы обработки ПДн для указанных в п. 8.14 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

8.14.3 Правовое основание обработки ПДН для указанных в п. 8.14 целей соответствует разделу 2.

8.15. В целях, указанных в п. 6.2.15 настоящей Политики, Оператор осуществляет обработку категорий ПДн, указанных в п. 8.1.13 соответственно:

- Фамилия, имя, отчество сотрудника;

- Пол;

- Дата рождения, место рождения;

- Возраст;

- Биометрические данные (фотография);

- Сведения о состоянии здоровья, относящиеся к вопросу о возможности выполнения трудовой функции;

- ИНН;

- Адрес регистрации по месту жительства, адрес фактического проживания для информирования физического лица;

- Телефоны (рабочий, сотовый, домашний);

- Адрес электронной почты.

8.15.1 Перечень действий с ПДн, на совершение которых дается согласие для указанных в п. 8.15 целей: обработка ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

8.15.2 Способы обработки ПДн для указанных в п. 8.15 целей: способ смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

8.15.3 Правовое основание обработки ПДН для указанных в п. 8.15 целей соответствует разделу 2.

8.16 Обработка Оператором биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством РФ.

8.16 Оператором не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

8.18 Предоставление, распространение ПДн иным лицам или иное их разглашение может осуществляться только с письменного согласия субъекта ПДн.

9 Порядок, способы и условия обработки ПДн

9.1 Обработка ПДн осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

Обработка ПДн осуществляется с согласия субъектов ПДн на обработку их ПДн, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн субъектов ПДн.

9.2 Обработка ПДн, предоставленных субъектами ПДн, осуществляется Оператором следующими способами: автоматизированной обработки с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой, неавтоматизированной обработки, способом смешанной обработки (на бумажных, на электронных носителях информации и в информационных системах ПДн), с передачей по внутренней сети Оператора.

9.3 Сроком и условием прекращения обработки ПДн Оператором является достижение целей обработки ПДн или утрата необходимости в их достижении, истечение срока действия договора/согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн, прекращение деятельности Оператора как юридического лица (ликвидация, реорганизация).

9.4 Хранение ПДн осуществляется Оператором в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

9.5 Сроки хранения ПДн определяются Оператором, в общем случае, в соответствии со сроками требований законодательства Российской Федерации (трудового, пенсионного, налогового, бухгалтерского и др.), установленные приказом Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», исковой давности взаимных претензий Оператора и субъекта ПДн.

9.6 Базы данных, используемые Оператором при осуществлении хранения ПДн, находятся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ.

9.7 Обработка ПДн Оператором, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории субъектов ПДн определены места хранения ПДн (бумажных носителей) и установлен перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ, обеспечено раздельное хранение ПДн (бумажных носителей), обработка которых осуществляется в различных целях, а также при хранении материальных носителей соблюдены условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, установлены Оператором.

9.8 Оператор не предоставляет и не раскрывает сведения, содержащие ПДн субъектов ПДн, третьей стороне без согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами. При этом обязательным условием предоставления ПДн третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке.

9.9 Оператор передает обрабатываемые ПДн в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации.

9.10 По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий, ПДн субъекта ПДн без его согласия могут быть переданы Оператором в судебные органы, в органы государственной безопасности, прокуратуры, полиции, следственные органы - в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

9.11 Оператором приняты следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации о ПДн:

9.11.1 Назначено лицо, ответственное за организацию обработки ПДн.

9.11.2 Изданы локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

9.11.3 Опубликован и размещен стандарт, определяющий Политику в отношении обработки ПДн.

9.11.4 Применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии с ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ.

9.11.5 Осуществляется внутренний контроль соответствия обработки ПДн требованиям нормативных актов с целью выявления нарушений установленных процедур по обработке ПДн и устранение последствий таких нарушений.

9.11.6 Работники Оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, настоящей Политикой, локальными актами Оператора по вопросам обработки ПДн.

9.11.7 Работники Оператора, непосредственно осуществляющие обработку ПДн направляются на обучение в соответствии с планом обучения.

9.11.8 В должностных инструкциях учтены должностные обязанности по осуществлению обработки ПДн в соответствии с текущей функциональной деятельностью.

9.11.9 Проводится оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ.

9.12 Обработка специальных категорий ПДн осуществляется Оператором с соблюдением следующих условий:

- субъект ПДн дал согласие в письменной форме на обработку своих ПДн;

- обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;

- обработка ПДн осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

9.13 Обработка биометрических категорий ПДн осуществляется Оператором с соблюдением следующих условий:

- при наличии согласия в письменной форме субъекта ПДн.

- предоставление биометрических ПДн не может быть обязательным, за исключением случаев, предусмотренных частью 2 статьи 11 Федеральным законом от 27.07.2006 № 152-ФЗ. Оператор не вправе отказывать в обслуживании в случае отказа субъекта ПДн предоставить биометрические ПДн и (или) дать согласие на обработку ПДн, если в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ получение Оператором согласия на обработку ПДн не является обязательным.

9.14 Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее – поручение).

9.14.1 Лицо, осуществляющее обработку ПДн по поручению Оператора, соблюдает принципы и правила обработки ПДн, предусмотренные настоящей Политикой, соблюдает конфиденциальность ПДн, принимает необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ.

9.14.2 При поручении обработки ПДн другому лицу ответственность перед субъектом ПДн за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, несет ответственность перед Оператором

9.15 Работники Оператора, получившие доступ к ПДн, не раскрывают третьим лицам и не распространяют ПДн без согласия субъекта ПДн, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ.

9.16 Трансграничная передача ПДн Оператором не осуществляется.

10 Актуализация, исправление, удаление и уничтожение ПДн, ответы на запросы субъектов на доступ к ПДн

10.1 В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.

10.2 В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн Оператор обязан осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.

В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.

10.3 В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган.

10.4 При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;

- Оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ или иными федеральными законами;

- иное не предусмотрено другим соглашением между Оператором и субъектом ПДн.

10.5 В случае обращения субъекта ПДн к Оператору с требованием о прекращении обработки ПДн Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку ПДн), за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

10.6 В случае отсутствия возможности уничтожения ПДн в течение срока, указанного в п.п. 10.3-10.5 настоящей Политики, Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

10.7 Оператор обязан сообщить субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя в течение десяти дней с момента обращения или с даты получения запроса субъекта ПДн или его представителя.

10.8 В случае если сведения, указанные в пункте 7.1.3 настоящей Политики, а также обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 7.1.3 настоящей Политики, и ознакомления с такими ПДн не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.

10.9 Субъект ПДн вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 7.1.3 настоящей Политики, а также в целях ознакомления с обрабатываемыми ПДн до истечения срока, указанного в пункте 10.8 настоящей Политики, в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7.2.5 настоящей Политики, должен содержать обоснование направления повторного запроса.

10.10 Оператор вправе отказать субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 10.8 и п. 10.9 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

10.11 Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, а также в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ.

10.12 В случае отказа в предоставлении информации о наличии ПДн о соответствующем субъекте ПДн или ПДн субъекту ПДн или его представителю при их обращении либо при получении запроса субъекта ПДн или его представителя Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя.

10.13 Оператор обязан предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн.

10.14 Оператор, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ, до начала обработки ПДн уведомляет уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять обработку ПДн.

10.15 В случае изменения указанных сведений Оператор не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения, уведомляет уполномоченный орган по защите прав субъектов ПДн обо всех произошедших за указанный период изменениях. В случае прекращения обработки ПДн Оператор уведомляет об этом уполномоченный орган по защите прав субъектов ПДн в течение десяти рабочих дней с даты прекращения обработки ПДн.

10.16 Оператор обязан сообщить в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течение десяти дней с даты получения такого запроса.

11 Ответственность за нарушение норм, регулирующих обработку и защиту ПДн субъектов ПДн

11.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн субъектов ПДн, несут предусмотренную законодательством Российской Федерации ответственность.

11.2 Должностные лица Оператора, допущенные к обработке ПДн, за разглашение полученной в ходе своей трудовой деятельности информации, несут предусмотренную законодательством Российской Федерации ответственность.

11.3 Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, установленных Федеральным законом от 27.07.2006 № 152-ФЗ, а также требований к защите ПДн, установленных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков.

12 Заключительные положения

12.1 Настоящая Политика вступает в силу с даты ее утверждения приказом ООО «Татшина».

12.2 При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании приказа ООО «Татшина».

12.3 Документы, определяющие Политику в отношении обработки ПДн субъектов ПДн, подлежат размещению на официальных сайтах по веб-адресам https://www.td-kama.com/ru/main/politics/ и https://www.viatti.ru/ru/politics/ и информационном стенде Оператора.

Приложение А

(справочное)

Форма запроса субъектов ПДн на получение информации,

касающейся обработки ПДн

Исполнительному директору предприятия КТ

_________________________________(Ф.И.О.)

от _______________________(Ф.И.О. заявителя)

адрес: ____________________________________

документ, удостоверяющий личность__________

серия_________номер_______________________

выдан ____________________________________

ЗАПРОС

В соответствии со статьей 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон от 27.07.2006 № 152-ФЗ) прошу предоставить информацию, касающуюся обработки моих персональных данных (персональных данных представляемого), а именно:

1) подтверждение факта обработки персональных данных;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Оператором способы обработки персональных данных;

4) наименование и место нахождения Оператора сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ или другими федеральными законами.

В случае отсутствия такой информации, прошу Вас уведомить меня об этом.

Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренные законом сроки.

_________________________

(подпись)

«___» ______________ 20 __ г.

_________________________

(Ф.И.О.)

Приложение Б

(справочное)

История изменений

№ редакции	Дата введения	Причина	Разработчик (автор)
1	10.01.2020	Новый документ. Разработан впервые с целью соблюдения требований законодательства РФ в части работы с ПДн.	ОК УКС СЦО ООО «УК «ТН-НХ» ЦОБ (Балашова И.В.)
2	24.04.2023	Разработан взамен СТО-ТД-01-2019 в связи с внесением изменений в действующее законодательство РФ в части работы с Пдн: - категории ПДН, категории субъектов ПДН, перечень действий с ПДН, способы обработки ПДН указываются для каждой цели обработки ПДн отдельно; - изменен срок и порядок ответа Оператора на запрос субъекта ПДн, на запрос Роскомнадзора; - изменения в части биометрических ПДн; - изменения в части обязанностей Оператора ПДн; - изменения в части обязанности взаимодействия Оператора ПДн с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.	Заместитель начальника службы кадрового сопровождения (Балашова И.В.)
3	Согласно приказу об утверждении и введении в действие	Разработан взамен СТО-ТД-01-2023 в связи с внесением изменений в цели обработки ПДн, категории субъектов ПДН, реорганизацией служб кадрового сопровождения, организации труда и организации обучения персонала в ОКиОТ.	Заместитель начальника отдела кадров и организации труда Нуриева А.А.

Политика ООО «ТД «Кама» в отношении обработки персональных данных

Присоединяйтесь к социальным сетям