+7 (495) 987 44 22
Главная
Политика об организации обработки и обеспечении безопасности персональных данных в ООО «НТР»

Политика об организации обработки и обеспечении безопасности персональных данных в ООО «НТР»

1. Общие положения

1.1 Все права интеллектуальной собственности принадлежат: ООО «НТР»© 2025 г.

1.2 Оригинал настоящего документа находится под контролем Департамента по работе с персоналом и охране труда (далее - ОК). Копия настоящего документа в электронном виде размещена на корпоративном портале ООО «НТР» (далее - Оператор или Общество).

1.3 Настоящая Политика об организации обработки и обеспечении безопасности персональных данных в ООО «НТР» (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4 Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.

1.5 Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.6 В целях выполнения норм действующего законодательства Российской Федерации в полном объеме Оператор считает своими важнейшими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных (далее - ПД), а также обеспечение безопасности процессов их обработки.

1.7 Настоящая Политика характеризуется следующими признаками:

1.7.1 разработана в целях реализации требований действующего законодательства РФ в области обработки и защиты ПД;

1.7.2 раскрывает способы и принципы обработки Оператором ПД, права и обязанности Оператора при обработке ПД, права субъектов ПД, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПД при их обработке;

1.7.3 является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите ПД.

1.8 Оператор и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.9 Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.10 Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Общества в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Основные понятия, используемые в Политике:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в т.ч.:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Электронные данные - данные, собираемые при использовании субъектами персональные данных сайта Оператора: IP- адреса, файлы cookie, пиксели, данные о браузере, типе устройства, регионе, времени на сайте, дате посещения сайта, активности во время посещения сайта, данные об идентификаторе браузера, данные о типе устройства и операционной системе, дата и время осуществления доступа к сайтам и/или сервисам, информация об источнике перехода на сайт, информация об активности во время использования сайта, установленные в том числе сервисом Яндекс Метрика.

Пользователь сайта - физическое лицо, пользователь сайта Оператора.

3. Цели сбора и дальнейшей обработки ПД

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Обработка Оператором персональных данных осуществляется в следующих целях:

3.1. Замещение вакантных должностей соискателями, осуществление информационного и организационного взаимодействия с соискателями, проверка благонадежности соискателей, подготовки к трудоустройству, мониторинг использования сайта и обеспечение функционирования и улучшения работы сайта Оператора:

3.1.1. Категории и перечень обрабатываемых ПД:

  • фамилия, имя, отчество;
  • контактные данные (номер мобильного телефона; адрес электронной почты, логин в мессенджере);
  • год, месяц, дата рождения, возраст, пол;
  • город местонахождения;
  • гражданство;
  • фотография;
  • данные документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения, адрес регистрации);
  • сведения о месте проживания и регистрации
  • сведения об образовании, обучении и проверке знаний;
  • сведения об образовании, специальности и квалификации, данные о наличии ученой степени, свидетельства и сертификаты;
  • наименование профессии;
  • сведения о банковском счете;
  • справка 2-НДФЛ;
  • сведения о личностных знаниях, навыках и умениях;
  • сведения о должности, структурном подразделении и текущем месте трудоустройства;
  • сведения о трудовом стаже (деятельности);
  • результаты тестового задания;
  • сведения об отношении к военной службе; сведения, содержащиеся в документах воинского учета;
  • сведения о семейном положении, сведения о членах семьи;
  • сведения об идентификационном номере налогоплательщика (ИНН);
  • сведения государственного пенсионного страхования (СНИЛС);
  • ссылки на профили в социальных сетях;
  • электронные данные (при использовании сайта Оператора);
  • сведения, необходимые для прохождения проверки на благонадёжность, конфликт интересов;
  • иные сведения, предоставленные субъектом персональных данных для указанной цели.

3.1.2. Категории субъектов, ПД которых обрабатываются:

- соискатели на замещение вакантных должностей у Оператора.

3.1.3. Способы обработки ПД:

- сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации.

3.1.4. Сроки обработки ПД:

- достижение целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.1.5. Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:

- После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Уничтожение производится сотрудниками, которые обрабатывают соответствующие ПД либо комиссией, созданной у Оператора. Документы на бумажном носителей, которые содержат персональные данные субъектов персональных, данных уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей либо с использованием с помощью штатных программных средств для удаления, либо физически уничтожаются сами носители, на которых хранится информация.

3.2. Ведение кадрового, бухгалтерского, налогового и воинского учета в отношении работников, в т.ч. взаимодействие с Оператором через электронный документооборот, проверка и контроль исполнения трудовых обязанностей работником, а также использования им рабочего оборудования, выплата заработной платы, премий, участие в зарплатном проекте, предоставление гарантий, льгот, обязательного социального страхования, налоговых вычетов и материальной помощи, оказание информационных услуг по вопросам расчета и начисления заработной платы, решение социально-трудовых вопросов.

3.2.1. Категории и перечень обрабатываемых ПД:

  • фамилия, имя, отчество (в т.ч. прежние);
  • дата и место рождения, пол;
  • паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения);
  • сведения о гражданстве, данные разрешения на работу или патента;
  • сведения о месте проживания и регистрации;
  • сведения о семейном положении, составе семьи, степени родства, в .т.ч. об иждивенцах;
  • контактная информация (номер телефона и адрес электронной почты);
  • сведения о трудовом стаже;
  • сведения об образовании и квалификации;
  • сведения об учебных заведениях, в которых проходило обучение и периодах обучения;
  • сведения о знании иностранных языков;
  • сведения о трудовой деятельности, в т.ч. в предыдущих местах работы/службы (с указанием периодов работы/службы, должностей и обязанностей, а также доходах);
  • реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) листов нетрудоспособности;
  • табельный номер;
  • сведения о воинском учете, в т.ч. данные военного билета;
  • сведения о банковском счете;
  • сведения об идентификационном номере налогоплательщика (ИНН);
  • сведения государственного пенсионного страхования (СНИЛС);
  • фотографии, изображения на камерах видеонаблюдения, записи голоса;
  • сведения о заработной плате и иных доходах и выплатах (включая премии);
  • сведения о социальных льготах и выплатах;
  • сведения, содержащиеся в полисе добровольного и обязательного медицинского страхования работников с иностранным гражданством;
  • сетевой адрес пользовательского устройства;
  • сведения о факте, дате, времени посещения сайтов в сети «Интернет», сетевых адресов, а также сведения об пользовании программными инструментами/ ресурсами Оператора.
  • сведения об объеме потребленного сетевого трафика;
  • номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия сертификата
  • сведения о фактически отработанном времени;
  • сведения о страховом и льготном стаже;
  • сведения о выплатах материальной помощи;
  • иные ПД, предоставляемые в соответствии с требованиями трудового законодательства.

3.2.2. Категории субъектов, ПД которых обрабатываются:

  • работники Оператора;
  • члены семьи и иные родственники работников Оператора;
  • лица, ранее являвшиеся работниками Оператора.

3.2.3. Способы обработки ПД:

— сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации.

3.2.4. Сроки обработки ПД:

  • для работников и бывших работников - 5 лет (Примечание 1) после расторжения трудового договора;
  • для членов семьи и иных родственников работников - 6 месяцев (Примечание 2) после расторжения трудового договора.

3.2.5. Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:

— После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Уничтожение производится сотрудниками, которые обрабатывают соответствующие ПД либо комиссией, созданной у Оператора. Документы на бумажном носителей, которые содержат персональные данные субъектов персональных, данных уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей либо с использованием с помощью программных средств для удаления, либо физически уничтожаются сами носители, на которых хранится информация.

3.3. Участие в тендерах (аукционах и конкурсах, а также в иных процедурах, предусмотренных действующим законодательством) и подготовка необходимых для участия в тендерах документов:

3.3.1. Категории и перечень обрабатываемых ПД:

  • фамилия, имя, отчество;
  • дата рождения;
  • сведения о гражданстве;
  • регион проживания;
  • сведения об ученой степени, ученом звании;
  • сведения об образовании, обучении и проверке знаний;
  • сведения о личностных знаниях, навыках и умениях;
  • сведения о должности, структурном подразделении и текущем месте трудоустройства;
  • сведения о предшествующей трудовой и (или) служебной деятельности;
  • сведения о профессиональном опыте и достижениях.

3.3.2. Категории субъектов, ПД которых обрабатываются:

— работники Оператора;

— владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора;

— потенциальные контрагенты (представители потенциальных контрагентов).

3.3.3. Способы обработки ПД:

— сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации.

3.3.4. Сроки обработки ПД:

  • для работников и бывших работников - 5 лет (Примечание 1) после расторжения трудового договора;
  • для владельцев, в том числе бенефициаров Оператора - 3 года после расторжения гражданско-правового договора с контрагентом;
  • потенциальные контрагенты (представители потенциальных контрагентов) - 6 месяцев с момента проигрыша в конкурсе.

3.3.5. Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:

— После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Уничтожение производится сотрудниками, которые обрабатывают соответствующие ПД либо комиссией, созданной у Оператора. Документы на бумажном носителей, которые содержат персональные данные субъектов персональных, данных уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей либо с использованием с помощью программных средств для удаления, либо физически уничтожаются сами носители, на которых хранится информация.

3.4. Предоставление налогового вычета на детей, предоставление документов при проверках налоговых органов; назначение и выплаты пособий по уходу за ребенком и передачи органам фонда социального страхования при проверках правильности назначения пособий, поздравление с праздниками сотрудников и их детей.

3.4.1. Категории и перечень обрабатываемых ПД:

  • фамилия, имя, отчество (в т.ч. прежние);
  • данные паспорта или иного документа, удостоверяющего личность;
  • данные страхового свидетельства государственного пенсионного страхования, в т.ч. СНИЛС;
  • свидетельство о постановке на учет в налоговом органе (ИНН);
  • сведения о полученном или получаемом образовании и/ или квалификации;
  • данные свидетельства о рождении ребенка (детей) и о заключении брака;
  • сведения миграционного учета;
  • сведения о разрешениях на работу;
  • сведения о трудовой деятельности (предыдущие места работы/службы с указанием периодов работы/службы, должностей и обязанностей);
  • сведения о принадлежности к определенным категориям работников, которым предоставляются гарантии и льготы в соответствии с Трудовым кодексом РФ и другим законодательством;
  • сведения о налоговом статусе;
  • сведения о добровольном и обязательном медицинском страховании работников-иностранных граждан.

3.4.2. Категории субъектов, ПД которых обрабатываются:

  • работники Оператора;
  • члены семьи и иные родственники работников Оператора.

3.4.3. Способы обработки ПД:

— сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации.

3.4.4. Сроки обработки ПД:

  • для работников - 5 лет (Примечание 1) после расторжения трудового договора;
  • для членов семьи и иных родственников работников - 6 месяцев (Примечание 2) после расторжения трудового договора

3.4.5. Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:

— После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Уничтожение производится сотрудниками, которые обрабатывают соответствующие ПД либо комиссией, созданной у Оператора. Документы на бумажном носителей, которые содержат персональные данные субъектов персональных, данных уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей либо с использованием с помощью программных средств для удаления, либо физически уничтожаются сами носители, на которых хранится информация.

3.5. Организация командировок, деловых поездок, обучение, инструктаж, проверка знаний.

3.5.1. Категории и перечень обрабатываемых ПД:

  • фамилия, имя, отчество (в т.ч. предыдущие);
  • дата, место рождения, пол;
  • наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории Российской Федерации;
  • сведения о месте проживания и регистрации;
  • контактные данные (телефон, электронная почта);
  • сведения об образовании, обучении и проверке знаний;
  • сведения о личностных знаниях, навыках и умениях;
  • сведения о должности, структурном подразделении и текущем месте трудоустройства;
  • сведения о банковском счете;
  • банковские реквизиты, в т.ч. сведения о банковской карте;
  • табельный номер;
  • сведения о деловых поездках, включая командировки и иные служебные поездки;
  • образец подписи.

3.5.2. Категории субъектов, ПД которых обрабатываются:

— работники Оператора;

3.5.3. Способы обработки ПД:

— сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации.

3.5.4. Сроки обработки ПД:

— 5 лет (Примечание 1) после расторжения трудового договора;

3.5.5. Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:

— После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Уничтожение производится сотрудниками, которые обрабатывают соответствующие ПД либо комиссией, созданной у Оператора. Документы на бумажном носителей, которые содержат персональные данные субъектов персональных, данных уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей либо с использованием с помощью программных средств для удаления, либо физически уничтожаются сами носители, на которых хранится информация.

3.6. Участие в программах добровольного медицинского страхования, страхование от несчастных случаев и болезней.

3.6.1. Категории и перечень обрабатываемых ПД:

  • фамилия, имя, отчество (в т.ч. на английском языке)
  • дата рождения;
  • сведения о месте рождения;
  • контактные данные (номер телефона; адрес электронной почты)
  • СНИЛС;
  • дата приема;
  • сведения о семейном положении, составе семьи, степени родства;
  • сведения о должности, структурном подразделении и текущем месте трудоустройства;
  • реквизиты (серия и номер, дата выдачи) страхового полиса и наименование страховой организации.

3.6.2. Категории субъектов, ПД которых обрабатываются:

— работники Оператора;

— члены семьи работников Оператора;

3.6.3. Способы обработки ПД:

— сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации.

3.6.4. Сроки обработки ПД:

— для работников Оператора и членов семьи и иных родственников работников Оператора - 5 лет (Примечание 1) после расторжения трудового договора;

3.6.5. Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:

— После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Уничтожение производится сотрудниками, которые обрабатывают соответствующие ПД либо комиссией, созданной у Оператора. Документы на бумажном носителей, которые содержат персональные данные субъектов персональных, данных уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей либо с использованием с помощью программных средств для удаления, либо физически уничтожаются сами носители, на которых хранится информация.

3.7. Информирование, осуществления внутрикорпоративных коммуникаций, повышения эффективности коммуникаций между работниками и контрагентами Компании, в т.ч. использование корпоративных платформ и/или мессенджеров, проведения корпоративных мероприятий.

3.7.1. Категории и перечень обрабатываемых ПД:

  • фамилия, имя, отчество;
  • фотография;
  • контактные данные (номер телефона и адрес электронной почты);
  • сведения о должности, структурном подразделении и текущем месте трудоустройства;
  • сведения о ролях и действиях работника в информационных системах;
  • сетевой адрес пользовательского устройства;
  • сведения об объеме потребленного сетевого трафика;
  • иные сведения, размещенные субъектом персональных данных

3.7.2. Категории субъектов, ПД которых обрабатываются:

— работники Оператора;

3.7.3. Способы обработки ПД:

— сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации.

3.7.4. Сроки обработки ПД:

— для работников - 5 лет (Примечание 1) после расторжения трудового договора;

3.7.5. Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:

— После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Уничтожение производится сотрудниками, которые обрабатывают соответствующие ПД либо комиссией, созданной у Оператора. Документы на бумажном носителей, которые содержат персональные данные субъектов персональных, данных уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей либо с использованием с помощью программных средств для удаления, либо физически уничтожаются сами носители, на которых хранится информация.

3.8. Подключение и использование средств вычислительной техники и оргтехники, информационных систем, сетевой инфраструктуры, управление доступом к ресурсам информационных систем, сетевой инфраструктуры и системам безопасности, предоставление и контроль использования мобильной связи и доступа к сети «Интернет».

3.8.1. Категории и перечень обрабатываемых ПД:

  • фамилия, имя, отчество;
  • дата и место рождения; пол;
  • данные паспорта или другого документа;
  • удостоверяющего личность - серия, номер, дата выдачи, страна выдачи, кем выдан, код подразделения;
  • сведения о входящих и исходящих телефонных звонках (время и дата осуществления телефонных звонков, их длительность и адресаты);
  • сведения о расходах на услуги мобильной радиосвязи;
  • сведения о факте, дате, времени посещения сайтов в сети «Интернет», сетевых адресов;
  • сведения об пользовании программными инструментами/ ресурсами Оператора

3.8.2. Категории субъектов, ПД которых обрабатываются:

— работники Оператора;

3.8.3. Способы обработки ПД:

— сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации.

3.8.4. Сроки обработки ПД:

— работники Оператора - 5 лет (Примечание 1) после расторжения трудового договора

3.8.5. Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:

— После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Уничтожение производится сотрудниками, которые обрабатывают соответствующие ПД либо комиссией, созданной у Оператора. Документы на бумажном носителей, которые содержат персональные данные субъектов персональных, данных уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей либо с использованием с помощью программных средств для удаления, либо физически уничтожаются сами носители, на которых хранится информация.

3.9. Обеспечения внутриобъектного и пропускного режима, организации наблюдения для обеспечения сохранности имущества и безопасности жизни и здоровья физических лиц на объектах Оператора.

3.9.1. Категории и перечень обрабатываемых ПД:

  • фамилия, имя, отчество;
  • фотографическое изображение лица;
  • контактные данные (номер телефона; адрес электронной почты);
  • должность и наименование структурного подразделения;
  • наименование и адрес текущего места трудоустройства;
  • запись видеоизображения субъекта;
  • дата выдачи и дата окончания срока действия (ID-карты/пропуска);
  • время и дата посещения рабочего помещения
  • цель посещения рабочего помещения;
  • сведения о факте и об обстоятельствах противоправного деяния (посягательства);
  • сведения о фактически отработанном времени

3.9.2. Категории субъектов, ПД которых обрабатываются:

— работники Оператора;

— контрагенты Оператора (включая их работников и представителей);

— владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора;

— лица, посещающие объекты недвижимости Оператора.

3.9.3. Способы обработки ПД:

— сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации.

3.9.4. Сроки обработки ПД:

— работники Оператора - период действия трудового договора + 6 месяцев после расторжения трудового договора;

— контрагенты Оператора (включая их работников и представителей) - 6 месяцев после расторжения гражданско-правового договора;

— владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора - 6 месяцев (Примечание 2) после завершения посещения;

— лица, посещающие объекты недвижимости Оператора - 6 месяцев (Примечание 2) после завершения посещения.

3.9.5. Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:

— После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Уничтожение производится сотрудниками, которые обрабатывают соответствующие ПД либо комиссией, созданной у Оператора. Документы на бумажном носителей, которые содержат персональные данные субъектов персональных, данных уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей либо с использованием с помощью программных средств для удаления, либо физически уничтожаются сами носители, на которых хранится информация.

3.10. Осуществление корпоративного управления Обществом, проведение корпоративных процедур, выплата прибыли участникам.

3.10.1. Категории и перечень обрабатываемых ПД:

  • фамилия, имя, отчество
  • дата и место рождения, пол;
  • наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ,
  • гражданство;
  • адрес регистрации и фактического местонахождения;
  • ИНН;
  • контактные данные (номер телефона; контактный адрес электронной почты или др. способы связи);
  • сведения о банковских счетах;
  • СНИЛС;
  • сведения о должности, структурном подразделении и текущем месте трудоустройства;
  • сведения об учредительской деятельности
  • сведения о семейном положении, составе семьи.

3.10.2. Категории субъектов, ПД которых обрабатываются:

— владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора.

3.10.3. Способы обработки ПД:

— сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации.

3.10.4. Сроки обработки ПД:

— достижение целей обработки либо ликвидация Оператора, если иное не предусмотрено федеральным законом.

3.10.5. Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:

— После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Уничтожение производится сотрудниками, которые обрабатывают соответствующие ПД либо комиссией, созданной у Оператора. Документы на бумажном носителей, которые содержат персональные данные субъектов персональных, данных уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей либо с использованием с помощью программных средств для удаления, либо физически уничтожаются сами носители, на которых хранится информация.

3.11. Ведение хозяйственной деятельности и фактическое осуществление видов деятельности, предусмотренных уставом Оператора, включая: ведение переговоров, заключение и исполнение сделок, проверка контрагентов на благонадежность, продвижение продукции Оператора, обеспечение непрерывности деятельности Компании, в т.ч. обеспечение хозяйственных нужд, обеспечение надлежащего функционирования телекоммуникационных систем, IT-оборудования и программ, исполнение действующего законодательства, взаимодействие с государственными и муниципальными органами власти.

3.11.1. Категории и перечень обрабатываемых ПД:

  • фамилия, имя, отчество
  • дата и место рождения
  • гражданство
  • наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории Российской Федерации
  • адрес регистрации и адрес проживания
  • контактная информация (номер телефона и адрес электронной почты);
  • сведения о должности, структурном подразделении и текущем месте трудоустройства
  • реквизиты (сведения о дате заключения и номер) гражданско-правового договора с контрагентом-физическим лицом
  • образец подписи
  • ИНН;
  • электронные данные (при использовании сайта Оператора);
  • Сведения о результатах проверки контрагента на благонадёжность

3.11.2. Категории субъектов, ПД которых обрабатываются:

— работники Оператора;

— контрагенты Оператора (включая их работников, владельцев и представителей в т.ч. ИП и физических лиц по договорам гражданско-правового характера);

— потенциальные контрагенты Оператора, в т.ч. посетители сайта Оператора (включая их работников, владельцев и представителей, в т.ч. ИП и физических лиц по договорам гражданско-правового характера);

— лица, направляющие обращения Оператору.

3.11.3. Способы обработки ПД:

— сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации.

3.11.4. Сроки обработки ПД:

— Работники Оператора - 5 лет (примечание 1) после расторжения трудового договора;

— контрагенты Оператора - 5 лет (примечание 4) после окончания срока действия\расторжения гражданско-правового договора;

— потенциальные контрагенты Оператора - 3 года (примечание 5) после предложения продукции и завершения деловых переговоров

— лица, направляющие обращения Оператору - 3 года (примечание 5) после коммуникации.

3.11.5. Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:

— После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Уничтожение производится сотрудниками, которые обрабатывают соответствующие ПД либо комиссией, созданной у Оператора. Документы на бумажном носителей, которые содержат персональные данные субъектов персональных, данных уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей либо с использованием с помощью программных средств для удаления, либо физически уничтожаются сами носители, на которых хранится информация.

3.12. Представление интересов Оператора перед третьими лицами (оформление доверенностей, изготовление визиток), а также участие Оператора в судебных процессах и исполнение судебных актов, осуществление делопроизводства.

3.12.1. Категории и перечень обрабатываемых ПД:

  • фамилия, имя, отчество;
  • дата и место рождения, пол;
  • сведения о гражданстве;
  • наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ;
  • сведения о месте проживания и регистрации;
  • контактные данные (номер мобильного телефона; адрес электронной почты);
  • сведения о должности, структурном подразделении и текущем месте трудоустройства
  • сведения о факте выдачи доверенности, а также об объеме и сроке действия полномочий; — реквизиты (сведения о дате выдачи и номер) доверенности;
  • номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия сертификата
  • сведения о привлечении к ответственности, либо сведения об отсутствии привлечения к уголовной ответственности;
  • сведения о деловых поездках, включая командировки и иные служебные поездки
  • образец подписи.

3.12.2. Категории субъектов, ПД которых обрабатываются:

  • работники Оператора;
  • лица, ранее являвшиеся работниками Оператора;
  • участники судебных процессов и исполнительных производств, в которые вовлечен Оператор;
  • контрагенты Оператора
  • лица, направляющие обращения Оператору - 3 года (примечание 5)

3.12.3. Способы обработки ПД:

сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации.

3.12.4. Сроки обработки ПД:

  • Работники Оператора - 5 лет (примечание 1) после расторжения трудового договора;
  • лица, ранее являвшиеся работниками Оператора - 5 лет года (примечание 1) после расторжения трудового договора;
  • участники судебных процессов и исполнительных производств, в которые вовлечен Оператор - 3 года после завершения ведения досудебных переговоров, сроков обжалования определений и решений судов, а также действий (бездействия) должностных лиц службы судебных приставов
  • контрагенты Оператора - 5 лет (примечание 4) после окончания срока действия\расторжения гражданско-правового договора;
  • лица, направляющие обращения Оператору - 3 года (примечание 5).

4. Правовые основания обработки персональных данных

4.1 Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
  • Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
  • Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
  • Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
  • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
  • Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

4.2 Правовым основанием обработки персональных данных также являются:

  • устав ООО "НТР";
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных;
  • доверенности, выдаваемые Оператором субъектам ПД
  • осуществление прав и законных интересов Оператора или третьих лиц.

5. Принципы обработки ПД

5.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПД, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПД, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно:

1) Обработка персональных данных осуществляется на законной и справедливой основе.

2) Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не

3) допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4) Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5) Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6) Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

7) При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

8) Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителе, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Порядок, условия обработки, хранения и уничтожения ПД

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка ПД Оператором осуществляется с использованием средств автоматизации и без использования средств автоматизации и включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

6.3. Оператор осуществляет обработку ПД следующих категорий субъектов ПД:

  • работники Оператора;
  • члены семьи и иные родственники работников Оператора;
  • соискатели на замещение вакантных должностей в Операторе;
  • лица, ранее являвшиеся работниками Оператора;
  • контрагенты Оператора (включая их работников/представителей и владельцев, в т.ч. конечных бенефициаров);
  • потенциальные контрагенты Оператора (включая их работников/представителей и владельцев, в т.ч. конечных бенефициаров);
  • владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора;
  • лица, посещающие объекты недвижимости Оператора;
  • лица, направляющие обращения Оператору.

6.4. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.5. Оператор не осуществляет обработку специальных категорий ПД (сведения о состоянии здоровья).

6.6. Оператор не осуществляет обработку биометрических ПД.

6.7. При сборе ПД Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о ПД.

6.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

6.9. Доступ к персональным данным имеют работники структурных подразделений Оператора, которые обязаны осуществлять их обработку в связи с исполнением своих должностных обязанностей.

6.10. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации

6.11. Оператор установил следующие условия прекращения обработки ПД:

  • достижение целей обработки ПД либо утрата необходимости в достижении целей обработки ПД;
  • выявление факта неправомерной обработки ПД;
  • истек срок действия или отозвано согласие субъекта ПД на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

6.12. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.13. Условия и сроки уничтожения персональных данных Оператором:

  • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
  • достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
  • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней;
  • отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

6.14. Уничтожение персональных данных производится сотрудниками, которые обрабатывают соответствующие персональные данных либо комиссией, созданной у Оператора. Документы на бумажном носителей, которые содержат персональные данные субъектов персональных, данных уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей либо с использованием с помощью программных средств для удаления, либо физически уничтожаются сами носители, на которых хранится информация.

6.15. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

7. Меры по надлежащей организации обработки и обеспечению безопасности ПД

7.1. Оператор при обработке ПД принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПД достигается, в частности, следующими способами:

  • назначением ответственного лица за организацию обработки ПД;
  • назначение лица/подразделения, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (при необходимости);
  • изданием документов, определяющих политику Оператора в отношении обработки ПД, локальных актов по вопросам обработки ПД, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ о ПД;
  • оценкой вреда, который может быть причинен субъектам ПД, в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
  • ознакомлением работников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства РФ о ПД, в том числе с требованиями к защите ПД, локальными актами в отношении обработки ПД и (или) обучением указанных работников;
  • созданием необходимых условий для работы с персональными данными;
  • повышение осведомленности работников в вопросах конфиденциальности информации и обработки персональных данных, проведение лекций, подготовка ознакомительных презентаций;
  • разделение полномочий пользователей и их доступов в информационные системы персональных данных.

7.2. Обязанности работников Оператора, осуществляющих обработку и защиту ПД, а также их ответственность, определяются в Положении Оператора об организации обработки и обеспечении безопасности персональных данных.

8. Основные права и обязанности Оператора.

8.1. Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

8.2. Оператор обязан:

1) предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

2) организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

3) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

4) сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

5) публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

6) принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

7) прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

8) исполнять иные обязанности, предусмотренные Законом о персональных данных.

9. Основные права и обязанности субъектов ПД

9.1. Субъекты персональных данных имеют право:

1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3) выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

4) на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;

5) обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

6) на осуществление иных прав, предусмотренных законодательством РФ.

9.2. Субъекты персональных данных обязаны:

1) предоставлять Оператору достоверные данные о себе;

2) сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

9.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

10. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

10.1. Субъект ПД имеет право на получение сведений об обработке его ПД Оператором в том формате, который определил субъект ПД.

10.2. Субъект ПД вправе требовать от Оператора уточнения этих ПД, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

10.3. Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.

10.4. Запрос субъекта ПД должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

10.5. Запрос может быть направлен Оператору путем направления оригинала запроса по адресу 127018, г. Москва, вн. тер. г. муниципальный округ Марьина Роща, ул. Сущевский вал, д. 18, либо в виде скан-копии запроса, направленного по электронной почте hr@mwnts.ru, либо в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.

В целях повышения эффективности и ускорения рассмотрения обращений и жалоб Оператор предлагает субъектам ПД и их представителям заполнить и предоставить Оператору соответствующий бланк запроса, представленный в Приложении 1.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

10.6. Подтверждение факта обработки ПД Оператором, правовые основания и цели обработки ПД, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту ПД или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта ПД или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту ПД мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

10.7. В случае выявления неточных ПД при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование ПД, относящихся к этому субъекту, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом ПД или его представителем либо Роскомнадзором, или иных необходимых документов уточняет ПД в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПД.

10.8. В случае выявления неправомерной обработки ПД при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых ПД, относящихся к этому субъекту, с момента такого обращения или получения запроса.

10.9. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) ПД (доступа к ПД), повлекшей нарушение прав субъектов ПД, Оператор:

- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов ПД, предполагаемом вреде, нанесенном правам субъектов ПД, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

10.10. Субъект ПД вправе реализовывать иные права, предусмотренные действующим законодательством.

11. Порядок утверждения и внесения изменений в Политику

11.1. Политика утверждается и вводится в действие Генеральным директором Оператора и действует до ее отмены.

11.2. Оператор имеет право вносить изменения в Политику. Изменения утверждаются приказом Генерального директора Оператора.

11.2.1. Политика пересматривается по мере необходимости. Политика заново утверждается, если по результатам пересмотра в нее вносятся изменения.

11.2.2. Политика может пересматриваться по мере внесения изменений:

  • в нормативные правовые акты РФ в сфере ПД;
  • в локальные нормативные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности ПД;
  • в договоры и соглашения, регламентирующие правоотношения Оператора с контрагентами и иными лицами.

11.3. Политика публикуется на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: . К Политике обеспечивается неограниченный доступ.

12. Ответственность

12.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут ответственность, предусмотренную законодательством РФ, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.


Примечания:

  1. Обработка ПД может осуществляться 4 года для налогового учета (пп.5 п.3 ст.24 НК РФ), 5 лет для бухгалтерского учета (ч.1 ст.29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете») и 6 лет для учета страховых взносов (пп.7 п.3.4 ст.23 НК РФ). Текущая правоприменительная практика признает обработку ПД действующих или бывших работников в информационных системах работодателя допустимой в течение 5 лет с момента прекращения трудовых отношений.
  2. Согласно ч.4 ст.20 152-ФЗ оператор обязан уничтожить ПД в случае достижения цели обработки ПД и в случае, если сохранение ПД более не требуется для целей их обработки, в течение 30 дней, но при отсутствии у оператора возможности уничтожения ПД в указанный срок, оператор осуществляет блокирование таких ПД и обеспечивает уничтожение ПД в течение 6 месяцев (ч.6 ст.20 152-ФЗ).
  3. Обработка ПД может осуществляться 4 года для налогового учета (пп.5 п.3 ст.24 НК РФ), 5 лет для бухгалтерского учета (ч.1 ст.29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»).
  4. Обработка ПД может осуществляться 1 год для соблюдения срока исковой давности по перевозке грузов (ч.3 ст.797 ГК РФ), 3 года для соблюдения общего срока исковой давности (ч.1 ст.196 ГК РФ), 4 года для налогового учета (пп.8 п.1 ст.23 НК РФ), 5 лет для бухгалтерского учета (ч.1 ст.29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»).
  5. Общий срок исковой давности в соответствии со ст.196 ГК РФ.

Приложение 1

нужна
консуль­тация?
Оставьте заявку и мы свяжемся с вами!
Продолжая использовать сайт, вы даете cогласие на обработку файлов cookie и политикой конфиденциальности в отношении обработки персональных данных.
Принять и закрыть