Заказать звонок
Заполните форму
Получить консультацию
Заполните форму
Политика в отношении
обработки персональных данных
обработки персональных данных
Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика общества с ограниченной ответственностью «Центр исследований и развития» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Центр исследований и развития» (далее - Оператор, ООО «Центр исследований и развития»).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) - юридическое лицо, указанное в п.1.2., самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
субъект персональных данных – любое физическое лицо, которое может быть идентифицировано с помощью его персональных данных;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление, доступ);
- распространение;
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.7. Ответственность Оператора за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Права и обязанности
2.1. Основные права Оператора
2.1.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
2.1.2. Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
- в соответствии с ч. 3.1. статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изм. и доп., вступ. в силу с 01.03.2023) в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
- в течение 24-х часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение 72-х часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
2.2. Основные права субъекта персональных данных.
2.2.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
3. Цели обработки персональных данных
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, указанных в п. 3.3 настоящей политики. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Обработка Оператором персональных данных осуществляется в следующих целях:
1. Ведение кадрового и бухгалтерского учета
2. Обеспечение соблюдения трудового законодательства РФ
3. Обеспечение соблюдения налогового законодательства РФ
4. Обеспечение соблюдения пенсионного законодательства РФ
5. Обеспечение соблюдения страхового законодательства РФ
6. Подбор персонала (соискателей) на вакантные должности оператора
7. Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением
8. Обеспечение пропускного режима на территорию оператора
9. Подготовка, заключение и исполнение гражданско-правового договора
10. Продвижение товаров, работ, услуг на рынке
11. Проведение исследовательских работ
12. Исполнение судебного акта
13. Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах
14. Обеспечение функционирования сайта, улучшение его функциональности, взаимодействие с пользователями
3.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3.5 Правовые основания обработки персональных данных
3.5.1 Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, в том числе, уставные документы Оператора;
3.5.2 Правовым основанием обработки персональных данных также являются:
- устав Оператора; иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
- договоры, заключаемые между Оператором и субъектами персональных данных;
- локально-нормативные акты Оператора
- согласие субъектов персональных данных на обработку их персональных данных.
4. Цели, объем и категории обрабатываемых персональных данных, в зависимости от субъекта персональных данных
4.1. Цель обработки данных. Ведение кадрового и бухгалтерского учета
- ведение кадрового и бухгалтерского учета, в том числе начисление зарплаты
- заполнение и передача в уполномоченные органы требуемых форм отчетности;
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- семейное положение;
- доходы;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС; ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании;
- фотографическое изображение;
- сведения о состоянии здоровья;
Категории субъектов персональных данных
- работники;
- бывшие работники (уволенные работники);
- родственники работников;
- законные представители работников
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ) третьим лицам;
- блокирование;
- удаление;
- уничтожение.
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.2. Цель обработки данных. Обеспечение соблюдения трудового законодательства:
- оформление (в том числе изменение), исполнение, прекращение трудовых договоров, кадровый учет;
- контроль трудовой дисциплины, обеспечение личной безопасности работников, обеспечение сохранности имущества (в том числе пропускной режим, видеонаблюдение на территории организации, учет рабочего времени, иное), обучение и аттестация;
- оформление трудовых книжек
- ведение баз учета работников, в том числе уволившихся;
- получение работниками Оператора в том числе дополнительного образования, повышения квалификации, аттестации
- выплата работникам заработной платы,
- ведение в организации воинского учета
- представление данных о команде (коллективе) Оператора;
- защита от мошенничества и злоупотреблений;
- проведение статистических и иных исследований
- проверка сведений о родственниках, лицах близкого круга, доверенных лицах работников или соискателях перед заключением трудового договора или в течение срока его действия, в том числе при смене родственников, лиц близкого круга;
- оформление предусмотренных законом пособий и выплат в случаях, когда нужны данные о родственниках, лицах близкого круга или доверенных лицах;
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- семейное положение;
- доходы;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС; ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- данные документа, удостоверяющего личность за пределами Российской Федерации;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете (для военнообязанных лиц и лиц, подлежащих призыву на военную службу: серия, номер, дата (день, месяц, год) выдачи, наименование органа, выдавшего военный билет; категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС, категория годности к военной службе, наименование военного комиссариата по месту жительства, сведения о состоянии на воинском учете и о снятии с воинского учета;
- сведения об образовании;
- сведения о состоянии здоровья;
- сведения о близких родственниках (степень родства, Ф.И.О., год и место рождения, место работы, должность, адрес места жительства, контактный телефон);
- сведения о временной нетрудоспособности работника, в том числе реквизиты документа, подтверждающего временную нетрудоспособность;
- сведения об инвалидности;
- фотографическое изображение.
Категории субъектов персональных данных
- работники;
- бывшие работники (уволенные работники);
- родственники работников;
- законные представители работников
- лица, не состоящие в кровном родстве (лица близкого круга),
- доверенные лица работников
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ) третьим лицам;
- блокирование;
- удаление;
- уничтожение.
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.3. Цель обработки данных. Обеспечение соблюдения налогового законодательства;
- перечисление налогов
- заполнение и передача в уполномоченные органы требуемых форм отчетности и информации;
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- семейное положение;
- доходы;
- пол;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС; ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия; должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
Категории субъектов персональных данных
- работники;
- бывшие работники (уволенные работники);
- родственники работников;
- законные представители работников
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ) третьим лицам;
- блокирование;
- удаление;
- уничтожение.
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.4. Цель обработки данных. Обеспечение соблюдения пенсионного законодательства
- перечисление пенсионных отчислений
- заполнение и передача в уполномоченные органы требуемых форм отчетности и информации
- организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- семейное положение;
- доходы;
- пол;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС; ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании
Категории субъектов персональных данных
- работники;
- бывшие работники (уволенные работники);
- родственники работников;
- законные представители работников
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ) третьим лицам;
- блокирование;
- удаление;
- уничтожение.
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.5. Цель обработки данных. Обеспечение соблюдения страхового законодательства;
- перечисление страховых взносов
- заполнение и передача в уполномоченные органы требуемых форм отчетности и информации;
- организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- семейное положение;
- доходы;
- пол;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС; ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета; номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности,
- сведения о воинском учете;
- сведения об образовании;
Категории субъектов персональных данных
- работники;
- бывшие работники (уволенные работники);
- родственники работников;
- законные представители работников
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ) третьим лицам;
- блокирование;
- удаление;
- уничтожение.
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, указанных в п. 3.3 настоящей политики. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Обработка Оператором персональных данных осуществляется в следующих целях:
1. Ведение кадрового и бухгалтерского учета
2. Обеспечение соблюдения трудового законодательства РФ
3. Обеспечение соблюдения налогового законодательства РФ
4. Обеспечение соблюдения пенсионного законодательства РФ
5. Обеспечение соблюдения страхового законодательства РФ
6. Подбор персонала (соискателей) на вакантные должности оператора
7. Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением
8. Обеспечение пропускного режима на территорию оператора
9. Подготовка, заключение и исполнение гражданско-правового договора
10. Продвижение товаров, работ, услуг на рынке
11. Проведение исследовательских работ
12. Исполнение судебного акта
13. Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах
14. Обеспечение функционирования сайта, улучшение его функциональности, взаимодействие с пользователями
3.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3.5 Правовые основания обработки персональных данных
3.5.1 Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, в том числе, уставные документы Оператора;
3.5.2 Правовым основанием обработки персональных данных также являются:
- устав Оператора; иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
- договоры, заключаемые между Оператором и субъектами персональных данных;
- локально-нормативные акты Оператора
- согласие субъектов персональных данных на обработку их персональных данных.
4. Цели, объем и категории обрабатываемых персональных данных, в зависимости от субъекта персональных данных
4.1. Цель обработки данных. Ведение кадрового и бухгалтерского учета
- ведение кадрового и бухгалтерского учета, в том числе начисление зарплаты
- заполнение и передача в уполномоченные органы требуемых форм отчетности;
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- семейное положение;
- доходы;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС; ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании;
- фотографическое изображение;
- сведения о состоянии здоровья;
Категории субъектов персональных данных
- работники;
- бывшие работники (уволенные работники);
- родственники работников;
- законные представители работников
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ) третьим лицам;
- блокирование;
- удаление;
- уничтожение.
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.2. Цель обработки данных. Обеспечение соблюдения трудового законодательства:
- оформление (в том числе изменение), исполнение, прекращение трудовых договоров, кадровый учет;
- контроль трудовой дисциплины, обеспечение личной безопасности работников, обеспечение сохранности имущества (в том числе пропускной режим, видеонаблюдение на территории организации, учет рабочего времени, иное), обучение и аттестация;
- оформление трудовых книжек
- ведение баз учета работников, в том числе уволившихся;
- получение работниками Оператора в том числе дополнительного образования, повышения квалификации, аттестации
- выплата работникам заработной платы,
- ведение в организации воинского учета
- представление данных о команде (коллективе) Оператора;
- защита от мошенничества и злоупотреблений;
- проведение статистических и иных исследований
- проверка сведений о родственниках, лицах близкого круга, доверенных лицах работников или соискателях перед заключением трудового договора или в течение срока его действия, в том числе при смене родственников, лиц близкого круга;
- оформление предусмотренных законом пособий и выплат в случаях, когда нужны данные о родственниках, лицах близкого круга или доверенных лицах;
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- семейное положение;
- доходы;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС; ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- данные документа, удостоверяющего личность за пределами Российской Федерации;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете (для военнообязанных лиц и лиц, подлежащих призыву на военную службу: серия, номер, дата (день, месяц, год) выдачи, наименование органа, выдавшего военный билет; категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС, категория годности к военной службе, наименование военного комиссариата по месту жительства, сведения о состоянии на воинском учете и о снятии с воинского учета;
- сведения об образовании;
- сведения о состоянии здоровья;
- сведения о близких родственниках (степень родства, Ф.И.О., год и место рождения, место работы, должность, адрес места жительства, контактный телефон);
- сведения о временной нетрудоспособности работника, в том числе реквизиты документа, подтверждающего временную нетрудоспособность;
- сведения об инвалидности;
- фотографическое изображение.
Категории субъектов персональных данных
- работники;
- бывшие работники (уволенные работники);
- родственники работников;
- законные представители работников
- лица, не состоящие в кровном родстве (лица близкого круга),
- доверенные лица работников
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ) третьим лицам;
- блокирование;
- удаление;
- уничтожение.
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.3. Цель обработки данных. Обеспечение соблюдения налогового законодательства;
- перечисление налогов
- заполнение и передача в уполномоченные органы требуемых форм отчетности и информации;
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- семейное положение;
- доходы;
- пол;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС; ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия; должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
Категории субъектов персональных данных
- работники;
- бывшие работники (уволенные работники);
- родственники работников;
- законные представители работников
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ) третьим лицам;
- блокирование;
- удаление;
- уничтожение.
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.4. Цель обработки данных. Обеспечение соблюдения пенсионного законодательства
- перечисление пенсионных отчислений
- заполнение и передача в уполномоченные органы требуемых форм отчетности и информации
- организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- семейное положение;
- доходы;
- пол;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС; ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании
Категории субъектов персональных данных
- работники;
- бывшие работники (уволенные работники);
- родственники работников;
- законные представители работников
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ) третьим лицам;
- блокирование;
- удаление;
- уничтожение.
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.5. Цель обработки данных. Обеспечение соблюдения страхового законодательства;
- перечисление страховых взносов
- заполнение и передача в уполномоченные органы требуемых форм отчетности и информации;
- организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- семейное положение;
- доходы;
- пол;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС; ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета; номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности,
- сведения о воинском учете;
- сведения об образовании;
Категории субъектов персональных данных
- работники;
- бывшие работники (уволенные работники);
- родственники работников;
- законные представители работников
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ) третьим лицам;
- блокирование;
- удаление;
- уничтожение.
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.6. Цель обработки данных. Подбор персонала (соискателей) на вакантные должности.
- проверка сведений о соискателе;
- проверка сведений о родственниках, лицах близкого круга, доверенных лицах соискателей перед заключением трудового договора или в течение срока его действия, в том числе при смене родственников, лиц близкого круга;
- оценка соискателя на соответствие требованиям по вакантной должности;
- формирование кадрового резерва;
- проведение статистических и иных исследований;
- получение обратной связи;
- защита от мошенничества и злоупотреблений
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- семейное положение;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- гражданство;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации);
- сведения об образовании;
- фотографическое изображение;
Категории субъектов персональных данных
- соискатели
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных
Перечень действий с персональными данными
- сбор;
- запись;
- хранение;
- извлечение;
- использование;
- передача (предоставление, доступ) третьим лицам;
- удаление;
- уничтожение;
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.7. Цель обработки данных Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением
- подготовка, заключение (в том числе изменение), исполнение, прекращение договоров/ соглашений с учебными заведениями и (или) студентами учебных заведений с целью прохождения практики у Оператора
- проверка сведений о практикантах;
- оценка практиканта на владение знаниями умениями и навыками по направлению подготовки образовательной программы;
- формирование кадрового резерва;
- проведение статистических и иных исследований;
- получение обратной связи;
- защита от мошенничества и злоупотреблений
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- пол;
- адрес электронной почты;
- номер телефона;
- сведения об образовании;
Категории субъектов персональных данных
- Студенты;
- Законные представители;
- Представители учебного заведения
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- извлечение;
- использование;
- передача (предоставление, доступ);
- блокирование;
- удаление;
- уничтожение;
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.8. Цель обработки данных. Обеспечение пропускного режима на территорию оператора
- пропускной режим, видеонаблюдение на территории организации;
- защита от мошенничества и злоупотреблений
Категории персональных данных
- фамилия, имя, отчество;
- номер телефона;
- марка и номер машины
Категории субъектов персональных данных
- Работники; Соискатели;
- посетители, которым необходим доступ на территорию Оператора (потенциальные клиенты, контрагенты по договорам, представители контрагентов, государственных органов)
Правовое основание обработки персональных данных
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей
Перечень действий с персональными данными
- сбор;
- запись;
- хранение;
- передача (предоставление, доступ);
- удаление;
- уничтожение;
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.9. Цель обработки данных. Подготовка, заключение и исполнение гражданско-правовых договоров;
- подготовка, заключение (в том числе изменение), исполнение, прекращение договоров с контрагентами, в том числе стороной которых является субъект персональных данных;
- оформление доверенностей;
- подтверждение полномочий доверенных лиц, представителей контрагентов
- ведение баз учета (клиенты, контакты, иное);
- автоматизация процессов (CRM, ERP-системы);
- представление данных о команде (коллективе) Оператора;
- проведение статистических и иных исследований;
- получение обратной связи;
- защита от мошенничества и злоупотреблений
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- СНИЛС; ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- фотографическое изображение;
Категории субъектов персональных данных
- Контрагенты;
- Представители контрагентов;
- Лица, вступившие в договорные отношения и/или взаимодействующие с Оператором по вопросам их урегулирования, а также лица, намеревающиеся вступить в договорные отношения с Оператором (контрагенты по договорам ГПХ, потенциальные контрагенты)
- Работники контрагентов
- Контрагенты, прекратившие сотрудничество
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей;
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование; передача (предоставление, доступ);
- блокирование;
- удаление;
- уничтожение;
- распространение;
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.10. Цель обработки данных. Продвижение товаров, работ, услуг на рынке
- маркетинг, рассылка рекламных и информационных материалов (при наличии специального согласия субъекта персональных данных);
- таргетирование рекламных и информационных материалов;
- продвижение товаров, работ, услуг на рынке и формирование для этих целей персонализированных и/или релевантных потребностям предложений продуктов, сервисов, услуг;
Категории персональных данных
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- должность;
- сведения о месте работы (наименование компании)
Категории субъектов персональных данных
- Контрагенты;
- Представители контрагентов;
- Клиенты;
- Посетители сайта;
- Работники контрагентов
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ);
- удаление;
- уничтожение;
Способы обработки:
- автоматизированная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.11. Цель обработки данных. Проведение исследовательских работ
- проведение социологических, маркетинговых, отраслевых исследований, опросов, (интервью, анкетирования, фокус-группы)
Категории персональных данных
- дата, месяц, год рождения;
- место рождения
- Город/рацион места проживания;
- семейное положение;
- пол;
- гражданство;
- профессия;
- должность;
- сведения об образовании;
- Сведения о дополнительном обучении (период обучения, образовательное учреждение, город, название курса, полученная квалификация);
- Сведения о месте работы (наименование компании, отрасль)
Категории субъектов персональных данных
- Работники;
- Контрагенты;
- Представители контрагентов;
- Работники контрагентов
- Посетители сайта;
- Респонденты исследовательских мероприятий
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;
Перечень действий с персональными данными
- сбор;
- запись;
- хранение;
- извлечение;
- использование;
- передача (предоставление, доступ);
- удаление;
- уничтожение;
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.12. Цель обработки данных. Исполнение судебного акта
- исполнение судебных решений и запросов уполномоченных органов;
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- доходы;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС; ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании;
- сведения о близких родственниках (степень родства, Ф.И.О., год и место рождения, место работы, должность, адрес места жительства, контактный телефон);
- сведения о временной нетрудоспособности работника, в том числе реквизиты документа, подтверждающего временную нетрудоспособность;
- сведения об инвалидности;
Категории субъектов персональных данных
- Работники;
- Уволенные работники;
- Контрагенты;
- Представители контрагентов;
- Посетители сайта;
- Законные представители;
- Работники контрагентов
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
Перечень действий с персональными данными
- сбор;
- запись;
- хранение;
- передача (предоставление, доступ);
- удаление;
- уничтожение;
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.13. Цель обработки данных. Участие лица в конституционном, гражданском, административном, уголовном, судопроизводстве в арбитражных судах
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- доходы;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС; ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия; должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании;
Категории субъектов персональных данных
- Работники;
- Уволенные работники;
- Законные представители;;
- Контрагенты;
- Представители контрагентов;
- Работники контрагентов
- Посетители сайта;
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
Перечень действий с персональными данными
- сбор;
- запись;
- хранение;
- передача (предоставление, доступ);
- удаление;
- уничтожение;
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.14. Цель обработки данных. Обеспечение функционирования сайта, улучшение его функциональности, взаимодействие с пользователями
- Предоставления Пользователю доступа к персонализированным ресурсам Сайта
- Анализ пользовательской активности на сайте, улучшение качества, функциональности сайта, удобства его использования, разработка новых продуктов и услуг;
- Взаимодействие посредством форм обратной связи
- Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя
- Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества
- Уведомление Пользователя Сайта о поступившем от него запросе/ обращении, стадии рассмотрения запроса, модерации отзыва, размещении отзыва.
- Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
Категории персональных данных
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- должность;
- Сведения о месте работы (наименование компании)
- сведения, собираемые посредством метрических программ;
- данные файлов Cookie, а именно: дата и время доступа, адрес посещаемой страницы, источник выхода, реферер (URL страницы, с которой пользователь перешел на текущую страницу Сайта.), информация о поведении (включая количество и наименование просмотренных страниц: URL страниц, заголовок страниц), параметры загрузки страницы (время до отрисовки и время ответа сервера);
- JavaScript-события: учет взаимодействий посетителя с сайтом, в том числе использование на сайте методов JavaScript API такие, как отправка формы, скроллинг страницы, события клавиатуры, мыши итд., время на сайте, глубина просмотра
- IP адрес и статистика о IP-адресах.
- данные о технических средствах (в том числе мобильных устройствах) и способах технологического взаимодействия с Сайтом и его сервисами (в том числе вид операционной системы Пользователя и ее версия, тип браузера и его версия, язык браузера, географическое положение, часовой пояс, данные о провайдере и иное),
- об активности Пользователя при использовании Сайта,
- информация об ошибках, выдаваемых Пользователю,
- о скачанных файлах,
- Высота и ширина экрана, глубина цвета экрана, ширина и высота клиентской части окна браузера.
Категории субъектов персональных данных
- Посетители сайта;
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ);
- удаление;
- уничтожение;
Способы обработки:
- автоматизированная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.15. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
- проверка сведений о соискателе;
- проверка сведений о родственниках, лицах близкого круга, доверенных лицах соискателей перед заключением трудового договора или в течение срока его действия, в том числе при смене родственников, лиц близкого круга;
- оценка соискателя на соответствие требованиям по вакантной должности;
- формирование кадрового резерва;
- проведение статистических и иных исследований;
- получение обратной связи;
- защита от мошенничества и злоупотреблений
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- семейное положение;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- гражданство;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации);
- сведения об образовании;
- фотографическое изображение;
Категории субъектов персональных данных
- соискатели
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных
Перечень действий с персональными данными
- сбор;
- запись;
- хранение;
- извлечение;
- использование;
- передача (предоставление, доступ) третьим лицам;
- удаление;
- уничтожение;
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.7. Цель обработки данных Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением
- подготовка, заключение (в том числе изменение), исполнение, прекращение договоров/ соглашений с учебными заведениями и (или) студентами учебных заведений с целью прохождения практики у Оператора
- проверка сведений о практикантах;
- оценка практиканта на владение знаниями умениями и навыками по направлению подготовки образовательной программы;
- формирование кадрового резерва;
- проведение статистических и иных исследований;
- получение обратной связи;
- защита от мошенничества и злоупотреблений
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- пол;
- адрес электронной почты;
- номер телефона;
- сведения об образовании;
Категории субъектов персональных данных
- Студенты;
- Законные представители;
- Представители учебного заведения
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- извлечение;
- использование;
- передача (предоставление, доступ);
- блокирование;
- удаление;
- уничтожение;
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.8. Цель обработки данных. Обеспечение пропускного режима на территорию оператора
- пропускной режим, видеонаблюдение на территории организации;
- защита от мошенничества и злоупотреблений
Категории персональных данных
- фамилия, имя, отчество;
- номер телефона;
- марка и номер машины
Категории субъектов персональных данных
- Работники; Соискатели;
- посетители, которым необходим доступ на территорию Оператора (потенциальные клиенты, контрагенты по договорам, представители контрагентов, государственных органов)
Правовое основание обработки персональных данных
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей
Перечень действий с персональными данными
- сбор;
- запись;
- хранение;
- передача (предоставление, доступ);
- удаление;
- уничтожение;
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.9. Цель обработки данных. Подготовка, заключение и исполнение гражданско-правовых договоров;
- подготовка, заключение (в том числе изменение), исполнение, прекращение договоров с контрагентами, в том числе стороной которых является субъект персональных данных;
- оформление доверенностей;
- подтверждение полномочий доверенных лиц, представителей контрагентов
- ведение баз учета (клиенты, контакты, иное);
- автоматизация процессов (CRM, ERP-системы);
- представление данных о команде (коллективе) Оператора;
- проведение статистических и иных исследований;
- получение обратной связи;
- защита от мошенничества и злоупотреблений
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- СНИЛС; ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- фотографическое изображение;
Категории субъектов персональных данных
- Контрагенты;
- Представители контрагентов;
- Лица, вступившие в договорные отношения и/или взаимодействующие с Оператором по вопросам их урегулирования, а также лица, намеревающиеся вступить в договорные отношения с Оператором (контрагенты по договорам ГПХ, потенциальные контрагенты)
- Работники контрагентов
- Контрагенты, прекратившие сотрудничество
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей;
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование; передача (предоставление, доступ);
- блокирование;
- удаление;
- уничтожение;
- распространение;
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.10. Цель обработки данных. Продвижение товаров, работ, услуг на рынке
- маркетинг, рассылка рекламных и информационных материалов (при наличии специального согласия субъекта персональных данных);
- таргетирование рекламных и информационных материалов;
- продвижение товаров, работ, услуг на рынке и формирование для этих целей персонализированных и/или релевантных потребностям предложений продуктов, сервисов, услуг;
Категории персональных данных
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- должность;
- сведения о месте работы (наименование компании)
Категории субъектов персональных данных
- Контрагенты;
- Представители контрагентов;
- Клиенты;
- Посетители сайта;
- Работники контрагентов
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ);
- удаление;
- уничтожение;
Способы обработки:
- автоматизированная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.11. Цель обработки данных. Проведение исследовательских работ
- проведение социологических, маркетинговых, отраслевых исследований, опросов, (интервью, анкетирования, фокус-группы)
Категории персональных данных
- дата, месяц, год рождения;
- место рождения
- Город/рацион места проживания;
- семейное положение;
- пол;
- гражданство;
- профессия;
- должность;
- сведения об образовании;
- Сведения о дополнительном обучении (период обучения, образовательное учреждение, город, название курса, полученная квалификация);
- Сведения о месте работы (наименование компании, отрасль)
Категории субъектов персональных данных
- Работники;
- Контрагенты;
- Представители контрагентов;
- Работники контрагентов
- Посетители сайта;
- Респонденты исследовательских мероприятий
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;
Перечень действий с персональными данными
- сбор;
- запись;
- хранение;
- извлечение;
- использование;
- передача (предоставление, доступ);
- удаление;
- уничтожение;
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.12. Цель обработки данных. Исполнение судебного акта
- исполнение судебных решений и запросов уполномоченных органов;
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- доходы;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС; ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании;
- сведения о близких родственниках (степень родства, Ф.И.О., год и место рождения, место работы, должность, адрес места жительства, контактный телефон);
- сведения о временной нетрудоспособности работника, в том числе реквизиты документа, подтверждающего временную нетрудоспособность;
- сведения об инвалидности;
Категории субъектов персональных данных
- Работники;
- Уволенные работники;
- Контрагенты;
- Представители контрагентов;
- Посетители сайта;
- Законные представители;
- Работники контрагентов
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
Перечень действий с персональными данными
- сбор;
- запись;
- хранение;
- передача (предоставление, доступ);
- удаление;
- уничтожение;
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.13. Цель обработки данных. Участие лица в конституционном, гражданском, административном, уголовном, судопроизводстве в арбитражных судах
Категории персональных данных
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- доходы;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС; ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия; должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании;
Категории субъектов персональных данных
- Работники;
- Уволенные работники;
- Законные представители;;
- Контрагенты;
- Представители контрагентов;
- Работники контрагентов
- Посетители сайта;
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
Перечень действий с персональными данными
- сбор;
- запись;
- хранение;
- передача (предоставление, доступ);
- удаление;
- уничтожение;
Способы обработки:
- смешанная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.14. Цель обработки данных. Обеспечение функционирования сайта, улучшение его функциональности, взаимодействие с пользователями
- Предоставления Пользователю доступа к персонализированным ресурсам Сайта
- Анализ пользовательской активности на сайте, улучшение качества, функциональности сайта, удобства его использования, разработка новых продуктов и услуг;
- Взаимодействие посредством форм обратной связи
- Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя
- Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества
- Уведомление Пользователя Сайта о поступившем от него запросе/ обращении, стадии рассмотрения запроса, модерации отзыва, размещении отзыва.
- Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
Категории персональных данных
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- должность;
- Сведения о месте работы (наименование компании)
- сведения, собираемые посредством метрических программ;
- данные файлов Cookie, а именно: дата и время доступа, адрес посещаемой страницы, источник выхода, реферер (URL страницы, с которой пользователь перешел на текущую страницу Сайта.), информация о поведении (включая количество и наименование просмотренных страниц: URL страниц, заголовок страниц), параметры загрузки страницы (время до отрисовки и время ответа сервера);
- JavaScript-события: учет взаимодействий посетителя с сайтом, в том числе использование на сайте методов JavaScript API такие, как отправка формы, скроллинг страницы, события клавиатуры, мыши итд., время на сайте, глубина просмотра
- IP адрес и статистика о IP-адресах.
- данные о технических средствах (в том числе мобильных устройствах) и способах технологического взаимодействия с Сайтом и его сервисами (в том числе вид операционной системы Пользователя и ее версия, тип браузера и его версия, язык браузера, географическое положение, часовой пояс, данные о провайдере и иное),
- об активности Пользователя при использовании Сайта,
- информация об ошибках, выдаваемых Пользователю,
- о скачанных файлах,
- Высота и ширина экрана, глубина цвета экрана, ширина и высота клиентской части окна браузера.
Категории субъектов персональных данных
- Посетители сайта;
Правовое основание обработки персональных данных
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;
Перечень действий с персональными данными
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ);
- удаление;
- уничтожение;
Способы обработки:
- автоматизированная;
- с передачей по внутренней сети юридического лица;
- с передачей по сети Интернет;
4.15. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под подпись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.
5.5. Работникам Оператора, имеющим право осуществлять обработку персональных данных, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе Оператора в установленном порядке. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными инструкциями и регламентами соответствующих работников Оператора, а также локальными нормативными актами Оператора.
Информация может вноситься как в автоматическом режиме - при уточнении, извлечении, использовании и передаче на машиночитаемом носителе информации, так и в ручном режиме - при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
5.5. Процесс обработки персональных данных для каждой цели обработки, установленной настоящей Политикой осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных либо от третьих лиц, которым субъекты персональных данных дали согласие на передачу их персональных данных Оператору;
- внесения персональных данных в журналы, реестры, иные документы и информационные системы Оператора;
- использования иных способов обработки персональных данных.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены приказом Роскомнадзора от 24.02.2021 № 18.
5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации и не требует дополнительного согласия субъекта персональных данных.
5.8. В соответствии с Политикой конфиденциальности интернет-сайта Оператор вправе передать персональную информацию Посетителя сайта третьим лицам в следующих случаях:
5.8.1. Пользователь выразил согласие на такие действия.
5.8.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
5.8.3. Передача предусмотрена российским законодательством в рамках установленной законодательством процедуры.
5.8.4. В случае отчуждения Сайта (передачи Сайта в полном объеме третьему лицу) к приобретателю переходят все обязательства по соблюдению условий Политики конфиденциальности интернет-сайта Оператора применительно к полученной им персональной информации.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором.
5.10. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236).
5.11. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.12. Оператор прекращает обработку персональных данных в следующих случаях:
- выявлен факт их неправомерной обработки. Срок прекращения - в течение трех рабочих дней с даты выявления;
- достигнута цель их обработки;
- истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда в соответствии с законодательством РФ о персональных данных обработка этих данных допускается только с согласия.
5.13. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
6. Меры по обеспечению безопасности персональных данных:
6.1. Оператор принимает следующие необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий:
- назначение лица, ответственного за организацию обработки персональных данных;
- издание локальных нормативных актов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства
- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников
- определение актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах;
- идентификация и аутентификация субъектов доступа и объектов доступа;
- управление доступом субъектов доступа к объектам доступа (установление правил доступа к персональным данным, обрабатываемым в информационных системах Оператора, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах Оператора);
- ограничение программной среды;
- защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
- учет машинных носителей персональных данных
- обеспечение работоспособного функционирования компьютерной техники с персональными данными в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации
- регистрация событий безопасности;
- обнаружение и регистрация фактов несанкционированного доступа к персональным данным, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных и принятие мер;
- базовая антивирусная защита;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- использование средств криптографической защиты информации;
- применение для уничтожения персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
- обнаружение (предотвращение) вторжений;
- контроль (анализ) защищенности персональных данных;
- обеспечение целостности информационной системы и персональных данных;
- обеспечение доступности персональных данных;
- защита среды виртуализации;
- защита технических средств;
- защита информационной системы, ее средств, систем связи и передачи данных;
- выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
- управление конфигурацией информационной системы и системы защиты персональных данных.
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Оператора;
- оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
6.2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
7.1.1. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.1.2. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
7.1.3. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.1.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
7.5. Порядок уничтожения персональных данных Оператором.
7.5.1. Условия и сроки уничтожения персональных данных Оператором:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 (тридцати) дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 (тридцати) дней;
- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 (семи) рабочих дней;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 (тридцати) дней.
7.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО «Центр исследований и развития».
7.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
8. Заключительные положения
8.1 К настоящей Политике обеспечивается неограниченный доступ.
8.2. Настоящая политика размещена на официальном сайте Оператора в сети интернет по адресу: rdcentre.ru/persdata
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под подпись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.
5.5. Работникам Оператора, имеющим право осуществлять обработку персональных данных, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе Оператора в установленном порядке. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными инструкциями и регламентами соответствующих работников Оператора, а также локальными нормативными актами Оператора.
Информация может вноситься как в автоматическом режиме - при уточнении, извлечении, использовании и передаче на машиночитаемом носителе информации, так и в ручном режиме - при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
5.5. Процесс обработки персональных данных для каждой цели обработки, установленной настоящей Политикой осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных либо от третьих лиц, которым субъекты персональных данных дали согласие на передачу их персональных данных Оператору;
- внесения персональных данных в журналы, реестры, иные документы и информационные системы Оператора;
- использования иных способов обработки персональных данных.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены приказом Роскомнадзора от 24.02.2021 № 18.
5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации и не требует дополнительного согласия субъекта персональных данных.
5.8. В соответствии с Политикой конфиденциальности интернет-сайта Оператор вправе передать персональную информацию Посетителя сайта третьим лицам в следующих случаях:
5.8.1. Пользователь выразил согласие на такие действия.
5.8.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
5.8.3. Передача предусмотрена российским законодательством в рамках установленной законодательством процедуры.
5.8.4. В случае отчуждения Сайта (передачи Сайта в полном объеме третьему лицу) к приобретателю переходят все обязательства по соблюдению условий Политики конфиденциальности интернет-сайта Оператора применительно к полученной им персональной информации.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором.
5.10. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236).
5.11. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.12. Оператор прекращает обработку персональных данных в следующих случаях:
- выявлен факт их неправомерной обработки. Срок прекращения - в течение трех рабочих дней с даты выявления;
- достигнута цель их обработки;
- истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда в соответствии с законодательством РФ о персональных данных обработка этих данных допускается только с согласия.
5.13. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
6. Меры по обеспечению безопасности персональных данных:
6.1. Оператор принимает следующие необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий:
- назначение лица, ответственного за организацию обработки персональных данных;
- издание локальных нормативных актов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства
- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников
- определение актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах;
- идентификация и аутентификация субъектов доступа и объектов доступа;
- управление доступом субъектов доступа к объектам доступа (установление правил доступа к персональным данным, обрабатываемым в информационных системах Оператора, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах Оператора);
- ограничение программной среды;
- защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
- учет машинных носителей персональных данных
- обеспечение работоспособного функционирования компьютерной техники с персональными данными в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации
- регистрация событий безопасности;
- обнаружение и регистрация фактов несанкционированного доступа к персональным данным, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных и принятие мер;
- базовая антивирусная защита;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- использование средств криптографической защиты информации;
- применение для уничтожения персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
- обнаружение (предотвращение) вторжений;
- контроль (анализ) защищенности персональных данных;
- обеспечение целостности информационной системы и персональных данных;
- обеспечение доступности персональных данных;
- защита среды виртуализации;
- защита технических средств;
- защита информационной системы, ее средств, систем связи и передачи данных;
- выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
- управление конфигурацией информационной системы и системы защиты персональных данных.
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Оператора;
- оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
6.2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
7.1.1. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.1.2. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
7.1.3. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.1.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
7.5. Порядок уничтожения персональных данных Оператором.
7.5.1. Условия и сроки уничтожения персональных данных Оператором:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 (тридцати) дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 (тридцати) дней;
- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 (семи) рабочих дней;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 (тридцати) дней.
7.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО «Центр исследований и развития».
7.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
8. Заключительные положения
8.1 К настоящей Политике обеспечивается неограниченный доступ.
8.2. Настоящая политика размещена на официальном сайте Оператора в сети интернет по адресу: rdcentre.ru/persdata
